Voici le récapitulatif des plus gros vols ou pertes de données de la semaine passée.
Cette semaine a été marquée par plusieurs incidents majeurs de sécurité concernant des entreprises renommées. Parmi les événements notables :
- Un paquet malveillant sur PyPI a compromis la sécurité de nombreux développeurs.
- Nokia a fait face à une fuite de code source de ses partenaires.
- Schneider Electric a reçu une demande de rançon des plus surprenantes.
Ces incidents mettent en lumière la diversité des tactiques employées par les cybercriminels pour exfiltrer des données sensibles, que vous pourrez découvrir plus en détail dans les résumés ci-dessous.
Les vols ou pertes de données de la semaine
Le package malveillant PyPI « Fabrice » a été découvert et vole les clés AWS de milliers de développeurs
Une nouvelle menace a émergé dans l’écosystème Python via le paquet malveillant nommé « fabrice », publié sur le dépôt PyPI. Ce paquet intègre un script qui, une fois installé, télécharge des fichiers potentiellement dangereux permettant aux attaquants de compromettre les systèmes de développement des utilisateurs.
Nokia victime d’une fuite de code tiers mais assure la sécurité de ses propres données
Nokia a confirmé une violation de sécurité qui a abouti à la fuite de code source appartenant à un fournisseur tiers. Cependant, l’entreprise affirme que ses propres données restent intactes et non compromises. L’incident s’est produit à la suite d’une intrusion dans les systèmes de ce fournisseur.
Des hackers affamés ont demandé à Schneider Electric de payer une rançon de 125 000 dollars en baguettes de pain
Des hackers ont réclamé une rançon peu conventionnelle à Schneider Electric après avoir exfiltré environ 40 Go de données en accédant avec succès à leur plateforme JIRA. Les pirates ont demandé un paiement évalué à 125 000 dollars, mais sous une forme des plus inattendues : des baguettes de pain. Cet incident illustre non seulement l’imagination parfois déconcertante des cybercriminels, mais aussi la diversité des tactiques utilisées pour faire pression sur les entreprises.
Cyberattaque sur Microlise : des informations sensibles exfiltrées
Microlise, une entreprise spécialisée dans les technologies télématiques, a déclaré que « Certaines données limitées des employés » ont été compromises lors de l’incident, a déclaré Microlise à la Bourse de Londres, sans donner de détails sur la nature des données ou sur le nombre de membres du personnel touchés.
L’attaque de ransomware de Columbus expose les données de 500 000 habitants
La ville de Columbus, dans l’Ohio, a informé 500 000 habitants que leurs données personnelles pourraient avoir été compromises lors d’une attaque de ransomware survenue à la mi-juillet 2024. Un chercheur en sécurité a révélé que les données avaient bel et bien été exfiltrées et publiées sur le dark web.