💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Actus Vols de données

Les derniers gros vols de données (26 septembre 2024)

Voici le rapport de veille des vols et pertes de données de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique.

Le paysage de la cybersécurité continue de faire face à une série de fuites de données. Kawasaki, par exemple, a récemment été victime d’une attaque de ransomware au cours de laquelle 500 Go de données sensibles ont été exfiltrées. D’autres entreprises, comme Disney et Dell, ont également dû gérer des violations importantes de leurs systèmes, entraînant des répercussions sur la sécurité des données et l’intégrité de leurs communications internes.

En parallèle, les géants de la tech comme LinkedIn se retrouvent sous pression après avoir suspendu l’utilisation des données des utilisateurs britanniques pour l’entraînement de modèles d’intelligence artificielle. Des incidents similaires, tels que l’exposition de milliers d’instances ServiceNow ou la fuite de données impliquant Deloitte, soulignent les vulnérabilités croissantes dans la gestion des données sensibles par les entreprises.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Enfin, la santé et les gouvernements ne sont pas épargnés. Synnovis a vu les données de près de 900 000 patients compromises, tandis que des hackers iraniens ont ciblé les e-mails des campagnes présidentielles de Trump et Biden. Ces incidents montrent une intensification des cyberattaques à des fins d’espionnage et de collecte de données sensibles. Ces événements, combinés à des enquêtes menées par la FTC sur la collecte de données par des plateformes de streaming et de réseaux sociaux, renforcent la nécessité d’une vigilance accrue en matière de sécurité des données.

Les vols ou pertes de données de la semaine

Kawasaki victime d’une attaque de ransomware avec 500 Go de données volées

Kawasaki a récemment subi une attaque de ransomware, au cours de laquelle 500 Go de données sensibles ont été exfiltrées. Les attaquants ont ciblé les systèmes de l’entreprise, menaçant de divulguer les informations volées si aucune rançon n’était versée. Kawasaki n’a pas encore confirmé si elle avait payé la rançon ou si les données avaient été publiées.

Lire la suite sur CySecurity News – Latest Information Security and Hacking Incidents
Kawasaki Ransomware Attack: 500 GB Alleged Data Leaked, RansomHub Claims

LinkedIn suspend le traitement des données par l’IA au Royaume-Uni

LinkedIn a cessé d’utiliser les données des utilisateurs britanniques pour entraîner ses modèles d’intelligence artificielle après des préoccupations soulevées par les régulateurs locaux. Cette décision intervient alors que la plateforme fait l’objet d’une enquête sur l’utilisation des informations personnelles sans consentement explicite. Le géant des réseaux professionnels a déclaré qu’il cherchait à se conformer aux lois britanniques en matière de protection des données, tout en continuant d’explorer l’IA pour améliorer ses services.

Lire la suite sur The Hacker News — Hacking, Cyber and Internet Security
LinkedIn Halts AI Data Processing in UK Amid Privacy Concerns Raised by ICO

Attaque du groupe Qilin sur Synnovis : 900 000 patients touchés

Synnovis, un prestataire de services médicaux, a été victime d’une cyberattaque orchestrée par le groupe de ransomware Qilin. Cette attaque a compromis les données personnelles de 900 000 patients, comprenant des informations médicales sensibles. Qilin a revendiqué l’attaque et menacé de publier les données si une rançon n’était pas versée. Synnovis a déclaré travailler avec les autorités pour évaluer l’étendue de l’attaque et renforcer la sécurité de ses systèmes.

Lire la suite sur Malware – Security Affairs
Qilin ransomware attack on Synnovis impacted over 900,000 patients

Plus de 1 000 instances ServiceNow divulguant des données sensibles

Une vulnérabilité a été découverte dans les instances de ServiceNow, exposant des informations sensibles liées à des bases de connaissances d’entreprises. Plus de 1 000 instances ont été identifiées comme étant affectées, révélant des données internes telles que des documents confidentiels, des procédures et des informations techniques.

Lire la suite sur BleepingComputer
Over 1,000 ServiceNow instances found leaking corporate KB data

Disney abandonne Slack après une violation massive de données en juillet

Suite à une importante fuite de données en juillet, Disney a pris la décision de cesser d’utiliser Slack pour ses communications internes. Disney évalue actuellement des alternatives plus sécurisées pour ses besoins en communication et collabore avec des experts en cybersécurité pour limiter les risques de futures violations.

Lire la suite sur BleepingComputer
Disney ditching Slack after massive July data breach

Dell enquête sur des allégations de fuite de données après la publication d’informations sur ses employés

Dell a ouvert une enquête suite aux affirmations d’un groupe de hackers qui ont publié les informations personnelles de certains de ses employés sur des forums clandestins. Ces données inclueraient des informations telles que des adresses e-mail professionnelles et des détails sensibles liés à leurs fonctions. Dell cherche à déterminer comment ces données ont été compromises et si elles proviennent d’une violation directe de ses systèmes internes.

Lire la suite sur BleepingComputer
Dell investigates data breach claims after hacker leaks employee info

L’appel du FBI à ignorer les fausses allégations concernant le piratage de données électorales

Le FBI a émis un avertissement au public, demandant de ne pas tenir compte des affirmations circulant en ligne selon lesquelles des données électorales auraient été piratées. Cette déclaration intervient alors que des rumeurs non fondées font surface, insinuant que des informations sur les électeurs auraient été compromises.

Lire la suite sur Latest news and stories from BleepingComputer.com
FBI tells public to ignore false claims of hacked voter data

Des pirates iraniens ont tenté de transmettre des e-mails piratés de la campagne Trump aux démocrates

Des hackers iraniens ont ciblé les comptes e-mails de campagne de Donald Trump et Joe Biden dans le cadre d’une vaste opération de cyberespionnage. Les campagnes présidentielles des deux anciens présidents ont subi plusieurs tentatives d’intrusion, visant à récolter des informations sensibles. Les autorités américaines travaillent activement pour sécuriser les communications et prévenir toute interférence étrangère dans les processus électoraux.

Lire la suite sur CyberScoop
U.S. agencies say Iranian hackers tried to pass ‘non-public’ Trump campaign docs to Biden’s campaign

La FTC enquête sur les pratiques de collecte de données des plateformes de streaming vidéo et des réseaux sociaux

La Federal Trade Commission (FTC) a lancé une enquête approfondie sur les pratiques de collecte de données par les services de streaming vidéo et les réseaux sociaux. Cette investigation vise à évaluer si ces plateformes exploitent excessivement les informations personnelles des utilisateurs, notamment pour des fins publicitaires ou d’entraînement de modèles d’intelligence artificielle.

Lire la suite sur Cyber Security News
FTC investigates video streaming and social media for data collection

Fuite de données chez Star Health : 31 millions de dossiers compromis

Star Health, une compagnie d’assurance, a été victime d’une fuite massive de données, compromettant des millions de dossiers de clients. Cette violation inclut des informations médicales et financières sensibles.

Lire la suite sur Cyber Security News
Star Health Data Leak: 31 Million Customers’ Data Exposed via Telegram

Deloitte victime de fuite de données par le biais d’IntelBroker

Une fuite de données impliquant des informations confidentielles de Deloitte a été revendiquée par le groupe IntelBroker. Ce dernier a publié des détails sensibles liés à des projets internes de la firme de conseil, potentiellement exploités par des concurrents ou des acteurs malveillants. Deloitte mène actuellement une enquête interne pour évaluer l’impact de cette fuite et renforcer la sécurité de ses infrastructures.

Lire la suite sur Cyber Security News
Threat Actor IntelBroker Allegedly Claims Leak of Deloitte Internal Communications

Temu dément toute fuite de données concernant 87 millions d’enregistrements

Temu, une plateforme de commerce en ligne, a démenti les rumeurs concernant une fuite de données massive impliquant 87 millions d’enregistrements. L’entreprise a déclaré qu’aucune violation de ses systèmes n’a été détectée et que ces accusations sont infondées.

Lire la suite sur IT-Connect
Temu dément l’existence de cette fuite de données avec 87 millions d’enregistrements !

AT&T paie 13 millions de dollars pour clore une enquête sur une fuite de données

AT&T a accepté de verser 13 millions de dollars pour clore une enquête concernant une fuite de données impliquant des informations personnelles de clients. Cet incident, qui a affecté des milliers de personnes, a conduit à une enquête approfondie de la part des autorités américaines. AT&T a pris des mesures pour améliorer la sécurité de ses systèmes et éviter toute répétition.

Lire la suite sur Usine Digitale – Cybersécurité
Cybersécurité : AT&T paie 13 millions de dollars pour clore l’enquête sur une fuite de données

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏