💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Actus Vols de données

Les derniers gros vols de données (28 nov 2024)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Voici le récapitulatif des plus gros vols ou pertes de données de la semaine passée.

Cette semaine a été marquée par une série d’incidents toucahant la sécurité des données à la fois des organisations privées et publiques.

Le groupe Auchan a été victime d’une cyberattaque ayant conduit à l’exposition des données personnelles de 500 000 clients. Les attaquants ont réussi à accéder à des informations sensibles, illustrant la vulnérabilité des infrastructures de distribution face à des attaques ciblées. En parallèle, Andrew Tate, une figure bien connue sur Internet, a vu son « université en ligne » compromise, exposant les informations de près de 800 000 utilisateurs.

Dans un autre secteur, Maxar Technologies, une entreprise américaine spécialisée dans les technologies spatiales, a déclaré une violation impliquant des données personnelles de ses employés. Cet incident met en évidence les conséquences des cyberattaques pour les entreprises du secteur spatial, confrontées à des menaces visant directement leurs ressources humaines.

En Asie, des informations personnelles appartenant aux victimes du groupe Yakuza ont été exposées suite à une attaque contre des infrastructures japonaises, ce qui pourrait avoir des répercussions pour la sécurité des victimes concernées.

Le domaine de la santé n’a pas été épargné non plus cette semaine. Le Great Plains Regional Medical Center a confirmé une fuite de données concernant de nombreux patients. Un autre incident a été relevé en France, où les données de 750 000 patients d’un hôpital ont été mises en vente sur des forums clandestins. Ces attaques montrent combien le secteur de la santé continue d’être une cible préférée des cybercriminels, en raison de la valeur des informations personnelles des patients.

Dans le secteur industriel, Ford a reconnu avoir subi une atteinte à la sécurité de ses données, causée par une faille chez un fournisseur tiers. Cela rappelle la nécessité de surveiller non seulement ses propres systèmes, mais aussi ceux de ses partenaires afin de garantir la sécurité des données tout au long de la chaîne d’approvisionnement.

Par ailleurs, Finastra, une entreprise de technologies financières de premier plan, est actuellement en train d’enquêter sur une potentielle violation de données.  Enfin, l’agence américaine CISA a déclaré que le groupe de ransomware BianLian se concentrait désormais exclusivement sur le vol de données sans exécuter de cryptage, une stratégie qui semble être de plus en plus prisée parmi les cybercriminels afin de maximiser leurs profits sans avoir recours au chantage habituel via le cryptage.

Les vols ou pertes de données de la semaine

Auchan a été victime d’une cyberattaque : les données de 500 000 clients ont été exposées.

Les données compromises incluent les noms, adresses postales et électroniques, numéros de téléphone, composition familiale, dates de naissance, numéros de cartes de fidélité et cagnottes associées. Cependant, Auchan assure que les données bancaires, mots de passe et codes PIN restent protégés.

Lire la suite sur InCyber
Auchan a été victime d'une cyberattaque : les données de 500 000 clients ont été exposées.

Des pirates informatiques ont violé l’« université » en ligne d’Andrew Tate, capturant des données sur 800 000 utilisateurs.

Des pirates informatiques ont compromis un cours en ligne fondé par l’influenceur d’extrême droite, et accusé de trafic humain, Andrew Tate, selon les informations du Daily Dot. Les pirates ont capturé des données sur plus de 800 000 utilisateurs et ont révélé les adresses e-mail d’environ 325 000 d’entre eux.

Lire la suite sur Engadget
dcod 1733550597 2b21bc20 a900 11ef b736 8b9b9c053abd

La société américaine de technologie spatiale Maxar indique que des données personnelles d’employés ont été divulguées lors d’une cyberattaque.

Maxar informe le procureur général de Californie d’une violation de données. Il indique que des données sensibles des employés ont été volées lors de l’attaque. L’attaquant a utilisé une adresse à Hong Kong pour violer les systèmes. Maxar Space Systems a signalé avoir subi une violation de données lors de laquelle…

Lire la suite sur Techradar – All the latest technology news
La société américaine de technologie spatiale Maxar indique que des données personnelles d'employés ont été divulguées lors d'une cyberattaque.

Données de victimes de Yakuza divulguées lors d’une attaque contre une agence japonaise.

Une ressource gouvernementale locale pour aider les citoyens japonais à rompre leurs liens avec le crime organisé a été victime avec succès d’une tentative de phishing dans le cadre d’une arnaque au support technique, ce qui pourrait avoir des conséquences dangereuses.

Lire la suite sur Dark Reading
Données de victimes de Yakuza divulguées lors d'une attaque contre une agence japonaise.

L’attaque par ransomware du Great Plains Regional Medical Center a impacté 133 000 individus.

Une attaque de ransomware contre le Great Plains Regional Medical Center a compromis les données personnelles de 133 000 personnes, exposant des informations sensibles.

Lire la suite sur Malware – Security Affairs
L'attaque par ransomware du Great Plains Regional Medical Center a impacté 133 000 individus.

Un acteur de menace vend les données de plus de 750 000 patients d’un hôpital français.

Un acteur de menace a eu accès au système d’enregistrement électronique des patients d’un hôpital français non nommé, et les données de santé de 750 000 patients ont été compromises. Un hôpital français non nommé a subi une violation de données qui a impacté plus de…

Lire la suite sur Security Affairs
Un acteur de menace vend les données de plus de 750 000 patients d'un hôpital français.

La violation de données de Ford impliquait un fournisseur tiers.

Ford enquête sur une violation de données liée à un fournisseur tiers et a souligné que ses systèmes et les données des clients n’ont pas été compromis.

Lire la suite sur Security Affairs
La violation de données de Ford impliquait un fournisseur tiers.

Géant de la Fintech Finastra enquête sur une violation de données

La société de technologie financière Finastra enquête sur le prétendu vol à grande échelle d’informations de sa plateforme de transfert de fichiers interne, a appris KrebsOnSecurity. Finastra, qui fournit des logiciels et des services à 45 des 50 premières banques mondiales, a notifié les clients de…

Lire la suite sur Krebs on Security
Géant de la Fintech Finastra enquête sur une violation de données

L’ACSC indique que le ransomware BianLian se concentre désormais uniquement sur le vol de données

L’opération de ransomware BianLian a changé de tactique, devenant principalement un groupe d’extorsion de données, selon un avis mis à jour de l’Agence américaine de cybersécurité et de sécurité des infrastructures, du FBI et du Centre australien de cybersécurité.

Lire la suite sur BleepingComputer
L'ACSC indique que le ransomware BianLian se concentre désormais uniquement sur le vol de données

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏