Avec la polarisation politique, les troubles et la violence qui s’intensifient dans de nombreuses régions du monde, l’année 2023 a été marquée par l’incertitude et la tragédie. En matière de sécurité numérique, cependant, l’année a plutôt ressemblé à une reprise des incidents causés par des attaques classiques, telles que le phishing et le ransomware, plutôt qu’à une montagne russe d’innovations offensives en matière de piratage. La lutte sans fin pour la cybersécurité se poursuivra certainement en 2024, mais pour mettre un terme aux 12 derniers mois, voici un aperçu de WIRED des pires violations de données, fuites, attaques par ransomware, cas d’extorsion numérique et campagnes de piratage parrainées par des États de l’année écoulée. Restez alerte et soyez prudents. L’une des violations les plus importantes de 2023 n’a pas été un seul incident, mais une série de violations dévastatrices, commençant en mai, causées par une exploitation à grande échelle d’une vulnérabilité dans le logiciel de transfert de fichiers populaire connu sous le nom de MOVEit. La faille a permis aux pirates informatiques de voler des données auprès d’un grand nombre d’entités gouvernementales et d’entreprises internationales, notamment le Louisiana Office of Motor Vehicles, Shell, British Airways et le Département de l’énergie des États-Unis. Progress Software, qui développe MOVEit, a patché la faille à la fin du mois de mai, et une large adoption de la correction a finalement mis fin à la vague. Mais le gang de l’extorsion de données «Cl0p» avait déjà fait un joyride dévastateur, exploitant la vulnérabilité contre le plus grand nombre de victimes possible. Des organisations continuent de se manifester pour signaler des incidents liés à MOVEit, et des chercheurs ont déclaré à WIRED que ce flot de mises à jour se poursuivra presque certainement en 2024 et peut-être au-delà. Basée en Russie, Cl0p est apparue en 2018 et a fonctionné comme un acteur ransomware standard pendant quelques années. Mais le gang est particulièrement connu pour trouver et exploiter des vulnérabilités dans des logiciels et du matériel largement utilisés, avec MOVEit étant le dernier exemple, pour voler des informations auprès d’une large population de victimes et mener des campagnes d’extorsion de données contre elles. La plateforme d’identité Okta a divulgué une violation de son système de support client en octobre. La société a déclaré à l’époque que environ 1 % de ses 18 400 clients avaient été touchés. Mais la société a dû réviser son évaluation en novembre pour reconnaître que, en fait, tous les utilisateurs de son service de support client avaient eu leurs données volées dans le cadre de la violation.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
