Cyberattaque massive chez Zacks Investment : 12 millions de données volées ! Que faire ?
Imaginez : vos informations personnelles, vos coordonnées bancaires, vos habitudes d'investissement… tout cela accessible à des hackers. C’est malheureusement la réalité pour 12 millions d'utilisateurs de Zacks Investment Research, suite à une énorme faille de sécurité. Cet article vous explique ce qu'il s'est passé et, surtout, comment vous protéger.
Une brèche de données géante chez Zacks Investment
Zacks Investment Research, une société américaine d'analyse financière très réputée, a été victime d'une cyberattaque majeure. Des données appartenant à 12 millions de comptes clients ont été volées et publiées sur le dark web. L'incident, survenu en juin 2024, a été révélé récemment.
Cette attaque n'est pas un cas isolé. Il s'agit déjà de la troisième violation de sécurité importante pour Zacks en seulement quatre ans. En janvier 2023, 820 000 comptes avaient été compromis, suivis de 8,8 millions en juin 2023. Cette nouvelle attaque porte le nombre total de comptes affectés à plus de 21 millions.
Quelles informations ont été volées ?
Les pirates ont mis la main sur un trésor d'informations sensibles. La liste des données volées est longue et inquiétante :
- Adresses électroniques
- Numéros de téléphone
- Noms complets
- Adresses postales
- Adresses IP
- Mots de passe (mal protégés)
La gravité de la situation réside dans le fait que les mots de passe étaient stockés sous forme de hashes SHA-256 non salés. Ce type de cryptage est considéré comme obsolète et facilement contournable par les hackers.
L'absence de réaction de Zacks : un silence inquiétant
Malgré la gravité de la situation, Zacks Investment Research n'a pas encore officiellement commenté l'incident. Ce silence inquiétant soulève des questions sur la gestion de la sécurité des données au sein de l'entreprise. Plusieurs tentatives de contact de la part de médias spécialisés sont restées sans réponse.
« Avec cette potentielle troisième violation majeure des données de Zacks Investment en quatre ans, cela souligne les risques constants auxquels les organisations sont confrontées, en particulier de la part des acteurs de menaces qui exploitent les faiblesses des pratiques de sécurité. », a déclaré Dray Agha, responsable principal des opérations de sécurité chez Huntress.
Comment protéger vos données après une telle attaque ?
Face à une telle brèche, l'action est primordiale. Voici quelques conseils pour vous protéger :
- Changez immédiatement vos mots de passe sur tous vos comptes, en utilisant des mots de passe forts et uniques pour chacun.
- Activez l'authentification à deux facteurs (2FA) partout où c'est possible.
- Surveillez attentivement vos relevés bancaires et vos comptes en ligne pour détecter toute activité suspecte.
- Signalez toute activité frauduleuse à votre banque et aux autorités compétentes.
- Utilisez un logiciel antivirus à jour et un VPN pour naviguer sur internet de manière sécurisée.
- Soyez vigilant face aux emails de phishing personnalisés. Ne cliquez jamais sur des liens suspects.
Attention: Il est fort probable que vous receviez des emails de phishing prétendant provenir de Zacks ou de votre banque. Ces emails chercheront à récupérer vos nouvelles informations de connexion. Soyez extrêmement prudent !
L'importance de la vigilance et de la protection proactive
L'attaque contre Zacks Investment Research met en lumière la vulnérabilité des données personnelles à l'ère numérique. Il est crucial de prendre des mesures de sécurité proactives pour protéger vos informations. Ne vous fiez pas uniquement aux mesures de sécurité des entreprises ; votre propre vigilance est essentielle.
« Les entreprises de services financiers tireraient profit de l’adhésion à des groupes professionnels tels que le Financial Services Information Sharing and Analysis Center (ISAC). », a suggéré Jawahar Sivasankaran, président de Cyware. L’échange d’informations et les bonnes pratiques sont importants pour renforcer la sécurité du secteur.
En conclusion, la faille de sécurité de Zacks constitue un rappel brutal de l'importance de la sécurité numérique. La protection de vos données est une responsabilité partagée, et il est temps d'agir.
