💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Actus Vols de données

Les derniers gros vols de données (22 août 2024)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Voici le rapport de veille des vols et pertes de données de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.

LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.

Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!

Sommaire de la semaine Hide
  1. Les vols ou pertes de données de la semaine
    1. Amende de 60 millions de dollars pour T-Mobile après des violations de données
    2. Vol de données techniques par des hackers nord-coréens
    3. Attaque par le ransomware 3AM sur Kootenai Health
    4. Enzo Biochem condamné à payer 4,5 millions de dollars suite à une violation de données
    5. Fuites de millions de numéros de sécurité sociale aux Etats-Unis
    6. Des hackers divulguent 1,4 milliard de comptes utilisateurs de Tencent en ligne
    7. Nouvelles cybermenaces ciblant l’Azerbaïdjan et l’Arménie
    8. fuite de données de LDLC : 1,5 million de comptes compromis
    9. Une vulnérabilité sur les sites e-commerce Oracle Netsuite expose les données des clients
    10. Banshee Stealer, un nouveau malware macOS avec un abonnement mensuel de 3 000 $
    11. Données du Washington Times mises en vente par Rhysida Ransomware et vendues pour 304’500 $
    12. Fuite de dossiers antidopage polonais avant les jeux olympiques
    13. Campagnes d’espionnage ciblant les ONG orchestrées par des hackers du FSB
    14. Piratage d’une clinique de cardiologie affectant 281 000 patients
    15. Une entreprise de hacking chinoise ciblant les réseaux européens

Les vols ou pertes de données de la semaine

Amende de 60 millions de dollars pour T-Mobile après des violations de données

T-Mobile a été condamné à une amende de 60 millions de dollars pour ne pas avoir signalé et empêché des violations de données, en dépit des obligations imposées lors de son acquisition de Sprint en 2020. Le Comité sur les investissements étrangers aux États-Unis (CFIUS) a constaté que T-Mobile n’a pas sécurisé les données comme exigé, imputant les failles à des problèmes techniques post-fusion. Cette sanction est la plus lourde jamais infligée par le CFIUS.

Lire la suite sur Engadget

Vol de données techniques par des hackers nord-coréens

Des hackers nord-coréens ont volé des données techniques cruciales concernant des avions espions et des chars sud-coréens, selon les autorités sud-coréennes. Ces informations, relatives aux avions « Baekdu » et « Geumgang » ainsi qu’au char K2 « Black Panther », pourraient permettre à la Corée du Nord d’améliorer ses capacités militaires et de contourner les mesures de surveillance sud-coréennes.

Lire la suite sur Latest news and stories from BleepingComputer.com
South Korea says DPRK hackers stole spy plane technical data

Attaque par le ransomware 3AM sur Kootenai Health

Une attaque de ransomware menée par le groupe 3AM a compromis les données de 464 000 patients de Kootenai Health. Les informations volées incluent des noms, dates de naissance, numéros de sécurité sociale, et des détails médicaux sensibles. Le groupe 3AM a publié ces données sur le darknet après l’échec du paiement de la rançon, exposant ces informations à d’autres cybercriminels.

Lire la suite sur Latest news and stories from BleepingComputer.com
3AM ransomware stole data of 464,000 Kootenai Health patients

Enzo Biochem condamné à payer 4,5 millions de dollars suite à une violation de données

Enzo Biochem, une société de biotechnologie, a accepté de payer 4,5 millions de dollars à trois États américains après une cyberattaque en 2023 ayant exposé les données de 2,5 millions de personnes. Les attaquants ont accédé aux réseaux d’Enzo en utilisant les identifiants de deux employés, mettant en évidence des failles de sécurité telles que l’absence de multi-authentification et l’utilisation de mots de passe non mis à jour depuis dix ans.

Lire la suite sur The Record by Recorded Future

Fuites de millions de numéros de sécurité sociale aux Etats-Unis

Une importante fuite de données a révélé des numéros de sécurité sociale appartenant à des millions d’Américains. L’incident, qui touche le site National Public Data, met en lumière les lacunes dans la protection des informations personnelles sensibles aux États-Unis. Les numéros de sécurité sociale exposés augmentent considérablement les risques de fraude et de vol d’identité pour les personnes concernées.

Lire la suite sur The Record by Recorded Future

Des hackers divulguent 1,4 milliard de comptes utilisateurs de Tencent en ligne

Un groupe de hackers a mis en ligne les données de 1,4 milliard de comptes utilisateurs de Tencent, incluant des informations personnelles telles que des identifiants, des mots de passe, et des historiques de transactions. Cette fuite massive soulève des questions sur la sécurité des données au sein de l’une des plus grandes entreprises technologiques de Chine et met en évidence les enjeux critiques de la protection des données.

Lire la suite sur HackRead – Latest Cyber Crime – Information Security – Hacking News
Hackers Leak 1.4 Billion Tencent User Accounts Online

Nouvelles cybermenaces ciblant l’Azerbaïdjan et l’Arménie

Une nouvelle vague de cyberattaques sophistiquées cible l’Azerbaïdjan et l’Arménie, marquant une escalade dans les tensions géopolitiques de la région. Ces attaques, attribuées à des groupes de hackers soutenus par des États-nations, visent à déstabiliser les infrastructures critiques et à recueillir des renseignements sensibles.

Lire la suite sur The Hacker News
New Cyber Threat Targets Azerbaijan and Israel Diplomats, Stealing Sensitive Data

fuite de données de LDLC : 1,5 million de comptes compromis

Le site e-commerce LDLC a subi une importante violation de données, compromettant les informations de 1,5 million de comptes utilisateurs. Les données exposées incluent des adresses e-mail, des mots de passe chiffrés, et des informations personnelles.

Lire la suite sur Have I Been Pwned latest breaches
LDLC - 1,266,026 breached accounts

Une vulnérabilité sur les sites e-commerce Oracle Netsuite expose les données des clients

Une mauvaise configuration sur des sites e-commerce utilisant Oracle NetSuite a permis l’exposition des données sensibles de clients, incluant des informations financières et personnelles.

Lire la suite sur Dark Reading
Thousands of Oracle NetSuite E-Commerce Sites Expose Sensitive Customer Data

Banshee Stealer, un nouveau malware macOS avec un abonnement mensuel de 3 000 $

Le malware Banshee Stealer, conçu pour cibler les utilisateurs macOS, a été détecté dans des campagnes récentes. Ce logiciel malveillant, qui vole des informations sensibles telles que des identifiants et des informations financières, marque une menace croissante pour les utilisateurs de macOS.

Lire la suite sur Security Affairs
Banshee Stealer, a new macOS malware with a monthly subscription price of $3,000

Données du Washington Times mises en vente par Rhysida Ransomware et vendues pour 304’500 $

Le groupe de ransomware Rhysida a mis en vente les données volées du Washington Times pour 304 500 dollars après avoir échoué à obtenir le paiement de la rançon. Ces données incluent des informations sensibles sur les employés et les opérations du journal.

Lire la suite sur Cybersecurity Insiders
Rhysida Ransomware selling The Washington Times data for $304,500

Fuite de dossiers antidopage polonais avant les jeux olympiques

Des fichiers antidopage confidentiels de la Pologne ont été divulgués en ligne avant les Jeux Olympiques, souhaitant mettre en péril la réputation du programme antidopage du pays.

Lire la suite sur Cybersecurity and Data Protection – POLITICO
Poland dismisses anti-doping files leak as ‘fake news’

Campagnes d’espionnage ciblant les ONG orchestrées par des hackers du FSB

Des hackers associés au FSB russe ont été identifiés comme étant responsables d’une série de campagnes d’espionnage visant des ONG. Ces attaques, qui utilisent des techniques sophistiquées de phishing et de malware, visent à recueillir des informations sensibles et à perturber les activités de ces organisations. Les ONG ciblées sont principalement engagées dans des activités en lien avec les droits de l’homme et la transparence.

Lire la suite sur DataBreachToday.eu RSS Syndication
Russian FSB Hackers Behind Espionage Campaign Targeting NGOs

Piratage d’une clinique de cardiologie affectant 281 000 patients

Une clinique de cardiologie a été piratée, compromettant les informations personnelles et médicales de 281 000 patients. L’attaque a révélé des failles de sécurité importantes dans la protection des données médicales sensibles.

Lire la suite sur DataBreachToday.eu RSS Syndication
Cardiology Practice: Hack Affected 281,000 Patients, Docs

Une entreprise de hacking chinoise ciblant les réseaux européens

Une entreprise de hacking chinoise, Isoon, a été identifiée comme étant à l’origine de cyberattaques ciblant les réseaux européens. Ces attaques visaient à collecter des informations sensibles sur des entreprises et des institutions européennes.

Lire la suite sur DataBreachToday.eu RSS Syndication
Chinese Hacking Firm iSoon Targeted European Networks

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏