Une erreur fatale : L’histoire de Matthew Van Andel
En février dernier, Matthew Van Andel, un employé de Disney, a téléchargé un outil d’intelligence artificielle qu’il pensait être utile, disponible sur GitHub. Ce choix, qu’il avait jugé anodin, allait changer complètement le cours de sa vie.
Conséquences désastreuses
Matthew n’avait pas conscience que ce téléchargement allait entraîner d’énormes répercussions : de la fuite de ses informations personnelles, comme ses numéros de carte de crédit et de sécurité sociale, jusqu’à la perte de son emploi. Selon un article du Wall Street Journal, ces événements ont sérieusement affecté sa vie quotidienne.
Le père de deux enfants confie à la presse : « C’est impossible de décrire ce sentiment de violation. »
Une menace insidieuse
Le logiciel téléchargé, un générateur d’images par IA, fonctionnait comme promis, mais une surprise désagréable se cachait dans ses fichiers : un malware. Ce dernier a été exploité par un hacker déterminé, connu sous le nom de Nullbulge, qui a réussi à infiltrer le gestionnaire de mots de passe de Matthew. Il a d’ailleurs reçu un message inquiétant sur Discord, une plateforme de discussion très appréciée des gamers, où le hacker mentionnait des conversations qu’il avait eues avec ses collègues sur leur Slack professionnel.
Ce message a immédiatement éveillé les soupçons de Van Andel, lui faisant comprendre qu’il ne s’agissait pas d’un simple spam. Dans des échanges ultérieurs, le hacker l’a menacé de publier ses données personnelles s’il ne répondait pas à ses exigences.
Une fuite massive
Le lendemain, le hacker a utilisé les identifiants de travail de Van Andel pour réaliser une énorme fuite de données chez Disney, rendant accessibles des informations sensibles telles que des données client allant jusqu’à des chiffres internes de l’entreprise. Les informations personnelles de Matthew ont également été compromises, exposant non seulement ses comptes financiers mais aussi ses identifiants sociaux et ceux de ses enfants sur Roblox.
Le hacker s’est même vanté de son attaque dans un article de blog, citant spécifiquement Van Andel. Il a partagé des détails alarmants, annonçant avoir extrait 1.1 téraoctets de données et plusieurs milliers de messages.
La réaction de Disney
Suite aux menaces qu’il a reçues, Van Andel a contacté l’équipe de cybersécurité de Disney. Bien qu’aucun problème n’ait été détecté sur son ordinateur de travail, il a été conseillé de vérifier son ordinateur personnel. Un scan antivirus a finalement révélé le malware. Malheureusement, il était déjà trop tard pour empêcher le hacker d’accéder aux données de Disney et de causer d’énormes dégâts dans la vie de Matthew.
Van Andel a réalisé que la faille venait de son gestionnaire de mots de passe 1Password, qu’il n’avait pas sécurisé par l’authentification à deux facteurs. Le hacker avait probablement installé un virus keylogger sur son ordinateur, lui accordant ainsi un accès presque illimité.
Une vie bouleversée
Onze jours après la fuite, Disney a informé Van Andel de son licenciement, lui enlevant des bonus d’environ 200 000 dollars et l’accès aux soins de santé de sa famille. L’entreprise a justifié sa décision par la prétendue consultation de contenus inappropriés sur son ordinateur professionnel, ce qu’il conteste fermement.
« Je suis celui qui a été piraté », a-t-il déclaré à un représentant de Disney.
FAQ
Qu’est-ce qu’un malware ?
Un malware est un logiciel malveillant conçu pour infiltrer, endommager ou obtenir un accès non autorisé à un système informatique.
Pourquoi est-il important d’utiliser l’authentification à deux facteurs ?
L’authentification à deux facteurs ajoute une couche de sécurité supplémentaire en exigeant une preuve d’identité supplémentaire, rendant l’accès non autorisé plus difficile.
Quels types de données peuvent être compromises lors d’une fuite de données ?
Les informations personnelles, les données financières, les identifiants de connexion et même les informations de santé peuvent être exposées lors d’une fuite de données.
Comment protéger ses données contre les hackers ?
Il est conseillé de garder tous les logiciels à jour, d’utiliser des mots de passe forts, de ne pas télécharger de logiciels douteux et d’adopter l’authentification à deux facteurs.
Que faire si vos données sont compromises ?
Contactez immédiatement les institutions concernées, changez vos mots de passe, et surveillez régulièrement vos comptes pour détecter toute activité suspecte.