L’année 2024 est un bien mauvais cru en termes de cybersécurité. Entre le piratage de Viamedis et Almerys au début de l’année, l’assaut de LockBit sur l’hôpital Simone Veil et la très récente attaque parisienne en plein milieu des JO, les mois qui viennent de s’écouler n’ont pas été de tout repos.
Cette fois-ci c’est outre-Atlantique que cela se passe. En avril dernier, Jerico Pictures Inc., opérant sous le nom de National Public Data (société d’investigations spécialisée dans la détection des fraudes financières), a été victime d’une gigantesque cyberattaque. Le groupe de cybercriminel UsDoD a revendiqué l’attaque et a ensuite revendu les informations dérobées sur le dark web.
Coup de tonnerre dans le monde de la cybersécurité
La base de données détenue par national Public Data recèlerait, selon les dires du groupe de hackers, les renseignements personnels de pas moins de 2,9 milliards de personnes. Cette dernière serait le fruit d’une collecte s’étalant sur trois décennies.
Aussi ahurissant que cela puisse paraître, ce trésor d’informations confidentielles est proposé à l’acquéreur le plus offrant pour une somme qui, eu égard à son contenu, semble presque dérisoire : 3,5 millions de dollars, soit approximativement 3,2 millions d’euros.
Les plaignants, indignés par cette violation flagrante de leur vie privée, affirment que ce recueil renferme une myriade de données sensibles. On y trouverait pêle-mêle des numéros de sécurité sociale, des adresses passées et présentes, l’identité complète des individus, ainsi que des renseignements sur leur cercle familial, allant jusqu’à inclure des personnes disparues depuis près de vingt ans.
Les victimes présumées de ce pillage numérique clament haut et fort que ces informations ont été glanées à leur insu par National Public Data, qui les aurait extraites de sources non accessibles au grand public, bafouant ainsi allègrement les principes élémentaires de confidentialité et de consentement.
Répercussions légales et sécuritaires
Au cœur de cette affaire tumultueuse se trouve Christopher Hofmann, un citoyen de Californie, principal plaignant. Ce dernier, brutalement tiré de son quotidien le 24 juillet par une alerte de son dispositif anti-usurpation d’identité, a fait la consternante découverte de la compromission de ses données personnelles.
Indigné, Hofmann n’a pas tardé à pointer du doigt National Public Data, l’accusant d’une litanie de manquements : négligence flagrante, enrichissement indu, violation de la responsabilité fiduciaire et du contrat de tiers bénéficiaire.
Ses revendications auprès de la justice sont claires : il exhorte le tribunal à contraindre l’entreprise à l’effacement total des informations personnelles de tous les individus affectés et à l’instauration d’un chiffrement systématique des futures collectes de données.
Il réclame également que National Public Data mette en œuvre un arsenal de mesures de sécurité : un programme de gestion des menaces, une segmentation rigoureuse des données, des analyses approfondies des bases de données, ainsi qu’un audit annuel de son infrastructure informatique par un organisme indépendant, et ce, sur une décennie entière.
Cette attaque constitue un événement d’une gravité exceptionnelle dans le paysage de la cybersécurité et met en lumière deux problématiques principales. D’un côté nous avons une entreprise qui collecte des données personnelles sur une échelle très vaste et sans le consentement éclairé des individus. De l’autre, cette même entreprise semble incapable de sécuriser correctement son écosystème informatique face à de potentielles attaques. Les retombées de cette affaire seront, à n’en pas douter, considérables pour l’ensemble des acteurs concernés par la cyberattaque.
- National Public Data été victime d’un piratage massif, exposant les données personnelles de près de 3 milliards de personnes.
- Les données ont été mises à la vente sur le dark web pour 3,2 millions de dollars.
- L’entreprise est appelée à renforcer drastiquement sa sécurité, indemniser les victimes et assurer une transparence totale.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Oui … et sinon la réponse à la question posée dans le titre de la nouvelle ?
Titre extrêmement et très désagréablement racoleur. Où est la réponse ?