Avec la polarisation politique, les troubles et la violence qui augmentent dans de nombreuses régions du monde, l’année 2023 a été semée d’incertitudes et de tragédies. En matière de sécurité numérique, cependant, l’année a plutôt ressemblé à une reprise des incidents causés par des types d’attaques classiques, comme le phishing et le ransomware, plutôt qu’à un montagnes russes d’innovations en matière d’attaques offensives. La lutte en matière de cybersécurité se poursuivra sans aucun doute en 2024, mais pour clôturer les 12 derniers mois, voici un aperçu de WIRED des pires violations, fuites, attaques de ransomware, cas d’extorsion numérique et campagnes de piratage parrainées par des États de l’année écoulée. Restez alerte et soyez prudents là-bas. L’une des violations les plus importantes de 2023 n’était pas une seule incident, mais une série de violations graves, commençant en mai, causées par une exploitation de masse d’une vulnérabilité dans le logiciel populaire de transfert de fichiers connu sous le nom de MOVEit. La faille a permis aux pirates informatiques de voler des données auprès d’une longue liste d’entités gouvernementales et d’entreprises internationales, notamment le Louisiana Office of Motor Vehicles, Shell, British Airways et le Département de l’énergie des États-Unis. Progress Software, qui développe MOVEit, a corrigé la faille à la fin du mois de mai, et l’adoption large de la correction a finalement mis fin à la série. Mais le gang de l’extorsion de données « Cl0p » avait déjà fait un joyride dévastateur, exploitant la vulnérabilité contre le plus grand nombre de victimes possible. Les organisations continuent à se manifester pour signaler des incidents liés à MOVEit, et les chercheurs ont déclaré à WIRED que ce ruissellement de mises à jour se poursuivra presque certainement en 2024 et peut-être au-delà. Basé en Russie, Cl0p est apparu en 2018 et a fonctionné en tant qu’acteur de ransomware standard pendant quelques années. Mais le gang est particulièrement connu pour trouver et exploiter des vulnérabilités dans des logiciels et des équipements largement utilisés, comme MOVEit, pour voler des informations auprès d’une large population de victimes et mener des campagnes d’extorsion de données contre elles. La plateforme d’identité Okta a divulgué une violation de son système de support client en octobre. La société a déclaré à l’époque que environ 1% de ses 18 400 clients avaient été touchés. Mais la société a dû réviser son évaluation en novembre pour reconnaître qu’en fait, tous les utilisateurs de son support client avaient eu des données volées lors de la violation.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
