Les 10 plus grandes violations de données à Taïwan [2026]

1. Introduction : Pourquoi les violations de données sont-elles un risque pour les organisations taïwanaises ?#

Taïwan se classe actuellement comme le deuxième pays le plus ciblé par les cybermenaces dans la région Asie-Pacifique, juste derrière la Corée du Sud. Fait alarmant, Taïwan est confronté à près de 13 000 cybermenaces par seconde, ce qui représente environ 2,6 fois la moyenne mondiale.

Rien qu'en 2024, les réseaux du gouvernement de Taïwan ont subi en moyenne 2,4 millions de cyberattaques par jour, doublant ainsi les 1,2 million d'attaques quotidiennes enregistrées en 2023. De plus, la communauté nationale du renseignement a signalé 906 incidents de cyberattaque majeurs en 2024, marquant une hausse de plus de 20 % par rapport à l'année précédente. Parmi ces incidents, plus de 80 % visaient spécifiquement des agences du gouvernement, indiquant une concentration agressive sur les infrastructures nationales critiques.

Les secteurs taïwanais confrontés à une vulnérabilité accrue comprennent les télécommunications, les transports et la défense, chacun connaissant des hausses significatives d'incidents informatiques. Par exemple, les cyberattaques contre le secteur des communications ont bondi de 650 % en 2024, soulignant la sophistication croissante des attaquants et l'urgence de défenses de cybersécurité robustes.

Dans ce blog, nous examinerons de près les violations de données les plus importantes et les plus impactantes à Taïwan, en explorant comment elles se sont produites, pourquoi elles ont réussi, et comment les entreprises taïwanaises peuvent fortifier leurs défenses contre de futures cyberattaques.

2. Pourquoi Taïwan est-elle une cible de choix pour les violations de données ?#

La position géopolitique et économique unique de Taïwan amplifie son attrait en tant que cible de cyberattaques. Plusieurs caractéristiques et circonstances nationales spécifiques rendent les organisations taïwanaises particulièrement vulnérables, contribuant de manière significative à la fréquence et à la gravité des violations de données. Dans ce chapitre, nous explorerons ces facteurs propres à Taïwan en détail.

2.1 Tensions géopolitiques avec la Chine#

La relation politique complexe et sensible de Taïwan avec la Chine augmente considérablement son exposition aux cybermenaces. En raison de son statut géopolitique, Taïwan fait fréquemment face à du cyberespionnage et à des cyberattaques ciblées orchestrées ou soutenues par des groupes affiliés à l'État chinois. Ces attaques visent souvent à infiltrer les agences du gouvernement, les opérations militaires et les services publics essentiels, dans le but de recueillir des renseignements, de provoquer des perturbations ou de saper la confiance du public. Les cyberopérations chinoises contre Taïwan sont sophistiquées, persistantes et bien financées, exploitant des tactiques avancées pour tirer parti des vulnérabilités des systèmes et infrastructures numériques.

2.2 Bases de données et infrastructures numériques centralisées#

La poussée de Taïwan vers une numérisation globale a créé de grandes bases de données centralisées contenant de vastes informations personnelles et sensibles. Les initiatives menées par le gouvernement telles que les services numériques aux citoyens, les systèmes de santé nationaux et les réseaux de transport intégrés reposent fortement sur des infrastructures numériques centralisées. Bien que cette centralisation améliore l'efficacité opérationnelle, elle amplifie également considérablement le risque, car les attaquants peuvent compromettre d'énormes quantités de données en une seule violation. Les systèmes centralisés constituent donc des cibles très attrayantes, entraînant souvent des violations à grande échelle et des dommages collatéraux importants lorsqu'ils sont compromis.

2.3 Forte dépendance aux outils de communication numérique#

Les citoyens et organisations taïwanais s'appuient massivement sur les plateformes de communication numérique et les services mobiles pour les activités quotidiennes, les opérations commerciales et les services publics. Les applications comme LINE, les paiements mobiles intégrés et les services en ligne répandus sont devenus centraux dans la vie quotidienne. Cette profonde dépendance crée de nombreux points d'entrée pour les cybercriminels, qui exploitent ces canaux par le biais d'escroqueries par hameçonnage, de vol d'identifiants et de logiciels malveillants. Parce qu'une partie importante de la population utilise ces plateformes quotidiennement, les attaquants peuvent efficacement adapter leurs opérations et accroître l'impact potentiel d'une seule violation réussie.

2.4 Rôle important dans les chaînes d'approvisionnement mondiales#

Taïwan joue un rôle central dans les chaînes d'approvisionnement internationales, en particulier dans les secteurs de la technologie et de la fabrication tels que les semi-conducteurs et l'électronique. Des entreprises comme TSMC sont des fournisseurs cruciaux pour les géants mondiaux de la technologie, faisant des entreprises taïwanaises des cibles stratégiques pour les cyberattaques. Les attaquants se concentrent souvent sur l'infiltration des organisations taïwanaises pour voler des technologies exclusives, perturber les lignes de production internationales ou accéder à des multinationales connectées. La nature interconnectée de ces chaînes d'approvisionnement amplifie à la fois l'attrait et l'impact mondial potentiel des cyberattaques réussies contre les entreprises taïwanaises.

2.5 Pôle économique et financier régional#

Avec des activités bancaires internationales étendues, l'innovation de la fintech et des transactions numériques de grande valeur, le secteur financier de Taïwan représente une cible lucrative pour les attaquants cherchant à voler des fonds ou des données financières sensibles. Les cyberattaques ciblant les banques, les fournisseurs de paiement et les plateformes financières numériques sont fréquentes, capitalisant sur la valeur économique substantielle et la nature sensible des données gérées par ces institutions.

3. Les plus grandes violations de données à Taïwan#

Vous trouverez ci-dessous une liste des plus grandes violations de données à Taïwan. Les violations de données sont triées par le nombre de comptes clients impactés par ordre décroissant.

3.1 Violation de données du Bureau de l'assurance travail et de la Bourse de Taïwan (2022)#

En octobre 2022, des attaquants ont violé des systèmes interconnectés utilisés par le Bureau de l'assurance travail de Taïwan et la Bourse de Taïwan, exposant environ 50 millions de dossiers sensibles. Les cybercriminels ont infiltré le système de gestion des données partagé des agences, exploitant les vulnérabilités de composants logiciels obsolètes. La violation a exposé de nombreux détails d'identification personnelle, les historiques d'emploi, les données d'assurance et les enregistrements de transactions financières sensibles, augmentant considérablement les risques d'usurpation d'identité et de fraude financière.

Les autorités ont rapidement détecté et divulgué la violation, lançant des audits de sécurité complets et des mesures de confinement. L'incident a souligné les vulnérabilités critiques découlant de l'interconnexion des systèmes de données gouvernementaux et financiers, et a souligné le besoin urgent de protocoles de sécurité mis à jour.

Méthodes de prévention :

• Appliquer des correctifs et mettre à jour régulièrement les systèmes et applications partagés pour atténuer les vulnérabilités.

• Mettre en œuvre une segmentation stricte des données et des contrôles d'accès robustes pour minimiser les risques interconnectés.

• Utiliser des systèmes de détection d'intrusion en temps réel pour identifier et contenir rapidement les tentatives d'accès non autorisées.

3.2 Violation de données du registre de l'état civil taïwanais (2020)#

En mai 2020, Taïwan a fait face à l'un de ses incidents de cybersécurité les plus importants, touchant presque tous les citoyens (environ 23 millions d'individus). Des cyberattaquants ont exploité une vulnérabilité d'injection SQL dans un portail Web obsolète utilisé par les bureaux gouvernementaux locaux, permettant un accès non autorisé à la base de données centralisée de l'état civil. Cette faille de sécurité a permis aux attaquants de contourner les processus d'authentification et d'extraire systématiquement d'énormes quantités de données sensibles, y compris les noms complets, les numéros d'identité nationaux, les adresses de résidence, les liens de parenté détaillés et les dates de naissance.

En raison d'une surveillance inadéquate et de mécanismes de détection des intrusions insuffisants, la violation est passée inaperçue pendant plusieurs semaines. Les attaquants ont eu amplement le temps d'extraire méthodiquement des informations personnelles sensibles, amplifiant la gravité de l'incident. Les autorités ont découvert la violation lors d'un audit de sécurité de routine en juin 2020, déclenchant immédiatement des mesures de confinement et la divulgation publique. L'événement a entraîné d'importantes réformes de la cybersécurité dans l'ensemble des institutions gouvernementales taïwanaises, en mettant l'accent sur une surveillance accrue, l'application rapide de correctifs et le renforcement de la protection des données.

Méthodes de prévention :

• Appliquer des correctifs et mettre à jour régulièrement les systèmes destinés au public pour éliminer les vulnérabilités de sécurité connues.

• Mettre en œuvre une surveillance et une détection des intrusions robustes en temps réel pour identifier rapidement les violations.

• Chiffrer les données personnelles sensibles au repos pour minimiser les dommages en cas d'accès non autorisé.

3.3 Violation de données de Chunghwa Telecom (2022)#

En juillet 2022, Chunghwa Telecom, le principal fournisseur de télécommunications de Taïwan, a subi un incident de cybersécurité qui a entraîné un accès non autorisé à environ 1,7 téraoctet de données internes sensibles. Les attaquants ont violé le réseau interne du fournisseur de télécommunications en exploitant un serveur de stockage cloud mal configuré, ce qui leur a permis d'accéder à de vastes quantités d'informations et de les exfiltrer, y compris des communications d'entreprise internes, des dossiers détaillés de transactions clients, de la documentation sensible sur l'infrastructure réseau et des informations sur les employés.

En raison de contrôles d'accès insuffisants et de pratiques de surveillance inadéquates, la violation est restée indétectée pendant plusieurs semaines, ce qui a considérablement augmenté le volume de données volées. Chunghwa Telecom a rendu l'incident public en août 2022, en coopérant rapidement avec les enquêteurs en cybersécurité et en mettant en œuvre des mesures de sécurité plus strictes pour sécuriser ses réseaux.

Méthodes de prévention :

• Auditer et sécuriser régulièrement les configurations d'infrastructure cloud pour empêcher les accès non autorisés.

• Déployer des contrôles d'accès robustes et limiter les autorisations internes au seul personnel essentiel.

• Mettre en œuvre des solutions complètes de surveillance du réseau pour détecter immédiatement les activités inhabituelles de transfert de données.

3.4 Violation de données de Line Pay (2021)#

En décembre 2021, Line Pay Taiwan, un service de paiement numérique largement utilisé, a accidentellement exposé des enregistrements de transactions détaillés d'environ 80 000 clients. La violation s'est produite en raison d'une mauvaise configuration d'un serveur interne, rendant par inadvertance des données sensibles accessibles au public en ligne. Les données exposées comprenaient des enregistrements détaillés de transactions financières, des numéros d'identification de clients et des identifiants de transactions de commerçants, augmentant considérablement le risque d'escroqueries ciblées et d'usurpation d'identité.

L'exposition a été rapidement identifiée par des recherches externes en matière de sécurité, après quoi Line Pay a immédiatement sécurisé le serveur mal configuré et informé les clients concernés. L'incident a mis en évidence l'importance cruciale de contrôles internes rigoureux et d'audits de sécurité réguliers dans les opérations de fintech, en particulier pour les plateformes gérant des transactions financières sensibles.

Méthodes de prévention :

• Auditer et vérifier régulièrement les configurations des serveurs pour éviter une exposition accidentelle des données.

• Mettre en place des protocoles stricts de contrôle d'accès et des vérifications de sécurité automatisées pour les données de transaction sensibles.

• Utiliser des outils de surveillance continue pour détecter et réagir rapidement aux mauvaises configurations ou aux fuites de données.

3.5 Violation de données de Line Auth (2021)#

En avril 2021, le système d'authentification de Line a subi une violation de données compromettant les données personnelles de plus de 440 000 utilisateurs taïwanais. Les attaquants ont obtenu un accès externe non autorisé en exploitant les vulnérabilités du back-end d'authentification, obtenant les identifiants utilisateur, les numéros de téléphone, les adresses e-mail et certains jetons d'authentification. Bien que Line ait rapidement identifié et contenu la violation, l'incident a soulevé d'importantes inquiétudes quant à la confidentialité des utilisateurs et à l'utilisation abusive potentielle des données d'authentification divulguées.

La violation a mis en évidence des lacunes en matière de sécurité dans la gestion des identités et les systèmes d'authentification des utilisateurs, incitant Line à renforcer les protocoles de cybersécurité et à améliorer les pratiques de sécurité du back-end pour prévenir de futures attaques.

Méthodes de prévention :

• Renforcer les systèmes d'authentification en adoptant des méthodes robustes et résistantes à l'hameçonnage, comme les clés d'accès (passkeys).

• Effectuer régulièrement des tests de pénétration et des évaluations de vulnérabilité sur les back-ends d'authentification.

• Mettre en œuvre une surveillance et une détection des intrusions complètes et en temps réel pour identifier rapidement les accès non autorisés.

3.6 Violation de données de l'Hôpital Mackay Memorial (2023)#

En juin 2023, l'Hôpital Mackay Memorial de Taïwan a été victime d'une importante attaque par rançongiciel menée par le groupe de pirates informatiques CrazyHunter, entraînant l'extraction non autorisée d'environ 800 gigaoctets de données sensibles. Les attaquants ont infiltré le réseau de l'hôpital en déployant un rançongiciel qui a chiffré les systèmes critiques et exfiltré de nombreux dossiers de patients, notamment les antécédents médicaux, les informations d'identification personnelle, les horaires de rendez-vous, les détails de facturation et les communications internes.

L'incident a perturbé les opérations de l'hôpital, forçant des interventions d'urgence et des processus de récupération manuelle. L'Hôpital Mackay Memorial a publiquement divulgué la violation en juillet 2023, travaillant en étroite collaboration avec les autorités de cybersécurité et des experts externes pour rétablir les services et renforcer les défenses.

Méthodes de prévention :

• Conserver des sauvegardes hors ligne sécurisées des dossiers critiques des patients pour récupérer rapidement d'une attaque par rançongiciel.

• Déployer des solutions avancées de protection des terminaux et de détection des intrusions pour détecter et empêcher rapidement l'infiltration de logiciels malveillants.

• Former régulièrement le personnel à reconnaître et à réagir aux menaces potentielles d'hameçonnage ou de rançongiciel.

3.7 Violation de données de McDonald's Taïwan (2021)#

En juin 2021, McDonald's Taïwan a connu un incident de cybersécurité impliquant l'accès non autorisé d'un tiers à des informations sensibles sur les clients. Les attaquants ont piraté les systèmes de livraison et de gestion de la relation client de l'entreprise, compromettant les données de contact des clients, y compris les adresses e-mail, les numéros de téléphone et des adresses de livraison partielles. Le nombre exact de clients concernés n'a pas été divulgué publiquement, mais l'incident a posé des risques notables d'escroqueries par hameçonnage et de fraude ciblée.

Dès la détection de la violation, McDonald's Taïwan a rapidement informé les autorités et les clients concernés, tout en lançant des examens internes complets de sécurité. La violation a mis en évidence des risques importants liés aux intégrations tierces et à des contrôles d'accès insuffisants au sein des systèmes de service client.

Méthodes de prévention :

• Mener régulièrement des évaluations de sécurité approfondies des fournisseurs tiers et des intégrations.

• Appliquer des contrôles d'accès stricts et des méthodes d'authentification pour les bases de données clients.

• Utiliser des solutions de surveillance et de détection en temps réel pour identifier rapidement les tentatives d'accès non autorisées.

3.8 Violation de données du partage P2P Foxy (2007)#

En juillet 2007, Taïwan a connu une fuite de données très médiatisée provenant du logiciel de partage de fichiers peer-to-peer Foxy. Des milliers d'utilisateurs ont partagé des documents confidentiels et des fichiers personnels sensibles, y compris des dossiers financiers et des données d'entreprise, en raison d'une mauvaise configuration des paramètres par défaut du logiciel Foxy. Le problème a persisté sans être détecté pendant une période prolongée, provoquant une exposition généralisée des informations sensibles et des dommages importants à la réputation des individus et des entreprises touchés.

L'incident a souligné les risques associés aux applications de partage de fichiers mal configurées, déclenchant une sensibilisation accrue et une meilleure éducation des utilisateurs sur les pratiques de sécurité numérique à Taïwan.

Méthodes de prévention :

• Communiquer clairement les risques et les paramètres de configuration appropriés aux utilisateurs de logiciels de partage de fichiers.

• Établir des politiques strictes concernant l'installation et l'utilisation d'applications de partage de fichiers P2P sur les réseaux d'entreprise.

• Auditer et surveiller régulièrement le trafic réseau pour identifier rapidement l'exposition involontaire de données.

3.9 Violation de données de l'Administration nationale de l'assurance maladie (NHIA) de Taïwan (2023)#

En janvier 2023, l'Administration nationale de l'assurance maladie (NHIA) de Taïwan a subi une violation de données importante résultant d'une utilisation abusive interne. Un employé de la NHIA a accédé de manière inappropriée à des dossiers médicaux sensibles et à des détails personnels d'environ 168 000 personnes, et les a recueillis sans autorisation. Les données compromises comprenaient des dossiers complets d'assurance maladie, des historiques détaillés de traitements médicaux et des informations d'identification personnelle.

La violation a été identifiée grâce à une surveillance interne et divulguée publiquement en février 2023. La NHIA a rapidement engagé des mesures disciplinaires à l'encontre de l'employé responsable et a renforcé les contrôles internes pour empêcher que des incidents similaires ne se reproduisent. La violation a mis en évidence les vulnérabilités associées aux menaces internes et a souligné l'importance de systèmes de surveillance robustes et de contrôles d'accès stricts.

Méthodes de prévention :

• Appliquer des contrôles d'accès internes stricts et mettre en œuvre le principe du moindre privilège.

• Utiliser l'analyse comportementale et la surveillance en temps réel pour identifier les modèles d'accès internes inhabituels.

• Mener des formations régulières pour les employés afin de souligner les obligations de confidentialité des données et les conséquences d'une utilisation abusive.

3.10 La méga-fuite en Chine avec des données taïwanaises (2022)#

En juin 2022, une fuite de données massive connue sous le nom de "China Mega-Leak" a exposé des milliards d'enregistrements personnels, dont des millions appartenant à des citoyens taïwanais. L'incident s'est produit en raison d'une base de données publique non sécurisée et mal configurée, utilisée par les forces de l'ordre chinoises. Cette mauvaise configuration a permis un accès mondial et a entraîné l'exposition involontaire de détails personnels étendus, de numéros d'identité nationaux, d'adresses et même de dossiers de police. Bien que Taïwan n'ait pas été la cible principale, la violation a causé d'importants dommages collatéraux, exposant les citoyens taïwanais à des risques d'usurpation d'identité et de fraude ciblée.

La violation a été découverte par des chercheurs externes en matière de sécurité en juillet 2022, mettant en évidence les vulnérabilités des systèmes de gestion des données contrôlés par le gouvernement et soulignant l'importance de pratiques sécurisées pour le traitement international des données.

Méthodes de prévention :

• Appliquer des configurations sécurisées pour toutes les bases de données et serveurs accessibles publiquement.

• Auditer régulièrement l'infrastructure publique à la recherche d'éventuelles mauvaises configurations et de failles de sécurité.

• Mettre en œuvre des contrôles stricts pour le traitement des données sensibles, en particulier lorsque les bases de données contiennent des enregistrements personnels transfrontaliers.

4. Modèles fréquents dans les violations de données à Taïwan#

L'analyse des plus grandes violations de données à Taïwan révèle plusieurs tendances récurrentes. Ces vulnérabilités communes et ces problèmes systémiques mettent en évidence les domaines clés que les organisations taïwanaises doivent prioriser pour améliorer la cybersécurité et prévenir de futurs incidents.

4.1 Bases de données mal configurées ou non sécurisées#

De nombreuses violations de données importantes à Taïwan se sont produites en raison de bases de données et de serveurs mal configurés ou non sécurisés. Les organisations ont souvent exposé des données sensibles via des autorisations mal définies ou des systèmes accessibles publiquement de manière non intentionnelle. Cette négligence a permis aux attaquants d'accéder facilement à de vastes quantités d'informations personnelles, financières ou exclusives, amplifiant l'ampleur et la gravité de chaque violation. La résolution de ces problèmes nécessite une gestion diligente de la configuration, des audits de sécurité réguliers et un respect strict des pratiques de déploiement sécurisées.

4.2 Forte dépendance au stockage de données centralisé#

Un autre problème fréquent dans les incidents de cybersécurité à Taïwan est le fait que les attaquants maintiennent un accès indétecté au sein de systèmes compromis pendant de longues périodes. Cette intrusion prolongée laisse aux cybercriminels suffisamment de temps pour extraire méticuleusement des données sensibles sans déclencher d'alarmes. Ces intrusions non détectées découlent généralement d'une surveillance en temps réel insuffisante, de systèmes de détection d'intrusion inadéquats et d'un manque de capacités de recherche proactive des menaces (threat-hunting). Pour corriger ces vulnérabilités, les organisations devraient investir dans des solutions de surveillance avancées, améliorer les systèmes d'alerte internes et mener régulièrement des audits de sécurité proactifs et des évaluations des menaces.

4.3 Fort impact des attaques par rançongiciel#

Les rançongiciels sont devenus une menace de premier plan à Taïwan, affectant des secteurs sensibles tels que la santé et les infrastructures critiques. Ces attaques impliquent généralement le chiffrement de données critiques et l'exfiltration d'informations sensibles, perturbant gravement les opérations et provoquant des temps d'arrêt prolongés. Les incidents de rançongiciel très médiatisés, tels que la violation de l'hôpital par CrazyHunter, soulignent à quel point ces attaques peuvent être dévastatrices et coûteuses. Les organisations taïwanaises ont besoin de défenses robustes contre les rançongiciels, de sauvegardes sécurisées et de plans de réponse aux incidents complets pour réduire leur vulnérabilité et assurer une récupération rapide.

4.4 Ciblage de secteurs sensibles (gouvernement et institutions financières)#

Les violations de données à Taïwan ciblent fréquemment des secteurs sensibles, notamment les agences gouvernementales et les institutions financières. Les attaquants accordent la priorité à ces secteurs en raison de la nature très précieuse et confidentielle des données impliquées, y compris les registres nationaux d'identification, les données de santé, les informations sur l'emploi et les transactions financières. Les violations réussies dans ces domaines entraînent de graves conséquences, telles que l'usurpation d'identité, la fraude financière et des impacts potentiels sur la sécurité nationale. Ce modèle de ciblage souligne le besoin critique de mesures de cybersécurité renforcées, d'une surveillance continue des menaces et d'audits de sécurité rigoureux au sein de ces secteurs à forte valeur ajoutée.

5. Conclusion#

Les plus grandes violations de données à Taïwan montrent clairement des vulnérabilités critiques que les organisations taïwanaises doivent corriger d'urgence. Les bases de données mal configurées, la forte dépendance au stockage centralisé, les menaces croissantes de rançongiciels et les attaques ciblées sur des secteurs sensibles tels que le gouvernement et les institutions financières représentent les risques de cybersécurité les plus pressants du pays.

Ces violations mettent en évidence la nécessité de mettre en œuvre des pratiques de cybersécurité robustes, notamment des audits réguliers des configurations d'infrastructure, des capacités améliorées de surveillance et de détection, des protections complètes contre les rançongiciels, ainsi que des contrôles plus stricts sur le stockage de données sensibles. Alors que les cybermenaces continuent d'évoluer et de s'intensifier, les organisations taïwanaises doivent renforcer proactivement leurs défenses et adapter continuellement leurs stratégies pour protéger les données critiques et maintenir la confiance du public.

À propos de Corbado

Corbado est la Passkey Intelligence Platform pour les équipes CIAM qui gèrent l'authentification client à grande échelle. Nous vous montrons ce que les logs IDP et les outils d'analytics génériques ne voient pas : quels appareils, versions d'OS, navigateurs et gestionnaires de credentials prennent en charge les passkeys, pourquoi les enrôlements ne deviennent pas des connexions, où le flux WebAuthn échoue et quand une mise à jour OS ou navigateur casse silencieusement la connexion — le tout sans remplacer Okta, Auth0, Ping, Cognito ni votre IDP interne. Deux produits : Corbado Observe ajoute l'observabilité pour les passkeys et toute autre méthode de connexion. Corbado Connect apporte des passkeys managés avec analytics intégrés (aux côtés de votre IDP). VicRoads gère les passkeys pour plus de 5M d'utilisateurs avec Corbado (+80 % d'activation passkey). Parler à un expert Passkey →

Foire aux questions#

Comment la violation du registre de l'état civil de Taïwan en 2020 a-t-elle compromis les données de presque tous les citoyens ?#

Les attaquants ont exploité une vulnérabilité d'injection SQL dans un portail Web gouvernemental obsolète, contournant l'authentification pour extraire des données sur environ 23 millions de personnes. Une surveillance inadéquate a permis à la violation de passer inaperçue pendant plusieurs semaines avant sa découverte lors d'un audit de sécurité de routine en juin 2020.

Pourquoi le rôle de Taïwan dans les chaînes d'approvisionnement mondiales de semi-conducteurs en fait-il une cible pour les cyberattaques ?#

Taïwan est un fournisseur clé des chaînes d'approvisionnement mondiales en semi-conducteurs et en électronique, avec des entreprises comme TSMC qui desservent de grandes entreprises technologiques internationales. Les attaquants ciblent les organisations taïwanaises pour voler des technologies exclusives, perturber les lignes de production ou accéder aux sociétés multinationales connectées via l'infiltration de la chaîne d'approvisionnement.

Comment un initié a-t-il provoqué la violation de données de santé de la NHIA à Taïwan en 2023 ?#

Un seul employé de la NHIA a accédé de manière inappropriée aux dossiers médicaux d'environ 168 000 personnes sans autorisation, exposant des dossiers d'assurance maladie, des historiques de traitements médicaux et des détails d'identification personnelle. La violation a été détectée grâce à une surveillance interne, ce qui a conduit à des mesures disciplinaires et à un renforcement des contrôles d'accès basés sur le moindre privilège.

Quelle attaque par rançongiciel a le plus gravement perturbé le secteur de la santé à Taïwan ?#

L'attaque par rançongiciel CrazyHunter contre l'Hôpital Mackay Memorial en juin 2023 a exfiltré environ 800 gigaoctets de données sensibles, notamment des dossiers de patients, des détails de facturation et des communications internes. L'attaque a chiffré les systèmes critiques, a forcé des processus de récupération manuelle d'urgence et a perturbé les opérations de l'hôpital jusqu'à ce qu'elle soit rendue publique en juillet 2023.