En 2015, plusieurs piratages importants ont entraîné l’exposition de millions de données privées. À mesure que les attaques deviennent plus sophistiquées et plus résistantes à la détection, les pirates informatiques sont en mesure de pirater de plus grandes entreprises avec des ensembles de données plus importants. Voici quelques-unes des atteintes les plus importantes et les plus célèbres de 2015.

VTech : Données sur les enfants exposés

La plupart des attaques ciblent l’information des adultes. Ce sont eux qui ont des informations de carte de crédit et des numéros de sécurité sociale avec des cotes de crédit. Cependant, l’attaque de VTech visait un fabricant de jouets pour enfants. VTech vend des appareils mobiles pour enfants, de sorte que les pirates ont pu obtenir non seulement les informations des parents, mais aussi des millions de données d’enfants. Ils ont pu avoir accès à l’audio et à la vidéo des enfants pris pendant qu’ils jouaient avec leurs appareils. Dans l’ensemble, les pirates ont pu accéder à 190 Go de données.

Ashley Madison : Données violées par un conjoint infidèle

Avec le piratage d’Ashley Madison, les dommages étaient plus que de simples informations sur les utilisateurs. Ashley Madison est un site célèbre connu pour sa devise « La vie est courte. Ayez une liaison. Les pirates ont pu obtenir des prénoms et des adresses électroniques dans la base de données de plus de 30 millions d’utilisateurs de l’entreprise.

Après le piratage de la base de données d’Ashley Madison, d’autres pirates informatiques ont commencé à contacter les utilisateurs de la liste de diffusion exposée pour leur extorquer de l’argent. La liste a également été rendue publique, de sorte que tout conjoint qui s’interroge sur la fidélité de son partenaire peut effectuer une recherche dans les données.

La liste était une mine d’or pour les avocats spécialisés en divorce qui utilisaient l’information à des fins de marketing. Le piratage a ruiné des vies en plus de susciter des inquiétudes pour les données financières sensibles exposées.

L’équipe de piratage : l’exploit Adobe Flash

L’équipe de piratage a vendu des logiciels de surveillance à des gouvernements répressifs du monde entier. Ses produits et sa façon de faire du marketing n’étaient pas la principale information digne d’intérêt de sa violation de données.

La grande préoccupation de la violation de Hacking Team était sa capacité documentée à utiliser le logiciel Flash d’Adobe pour contrôler un PC à distance. Comme Adobe Flash est installé sur la majorité des navigateurs du monde, l’exploit a laissé des millions d’ordinateurs personnels exposés. C’est ce qui a poussé plusieurs grands fabricants de navigateurs à désactiver Flash.

Adobe a été forcé de faire une mise à jour d’urgence de son logiciel, et la brèche a laissé Flash désactivé de nombreux navigateurs principaux tels que Firefox et Chrome.

MPO : Exposées les données des fonctionnaires

La Chine et les États-Unis s’attaquent continuellement avec des attaques avancées. Cette année, des pirates chinois seraient à l’origine d’une attaque contre le site Web d’un employé du gouvernement américain qui contenait des millions de données du personnel. Jusqu’à 18 millions d’employés ont vu leurs informations divulguées lors de l’atteinte.

Le piratage a été l’une des attaques les plus politiquement motivées de l’année, et il a même entraîné la démission de la présidente de l’OPM, Katherine Archuleta. Il a été entouré de théories du complot et de questions, car aucune information n’a été publiée sur la façon dont cela s’est produit et sur l’auteur de l’atteinte. En plus de l’atteinte, de nombreux responsables américains ne participeront pas à l’enquête.

Avec l’augmentation des piratages sur les sites gouvernementaux, il est conseillé aux travailleurs officiels d’être plus prudents, en particulier en ligne.