Voici le récapitulatif des plus gros vols ou pertes de données de la semaine passée.
Cette semaine a été marquée par une série d’incidents toucahant la sécurité des données à la fois des organisations privées et publiques.
Le groupe Auchan a été victime d’une cyberattaque ayant conduit à l’exposition des données personnelles de 500 000 clients. Les attaquants ont réussi à accéder à des informations sensibles, illustrant la vulnérabilité des infrastructures de distribution face à des attaques ciblées. En parallèle, Andrew Tate, une figure bien connue sur Internet, a vu son « université en ligne » compromise, exposant les informations de près de 800 000 utilisateurs.
Dans un autre secteur, Maxar Technologies, une entreprise américaine spécialisée dans les technologies spatiales, a déclaré une violation impliquant des données personnelles de ses employés. Cet incident met en évidence les conséquences des cyberattaques pour les entreprises du secteur spatial, confrontées à des menaces visant directement leurs ressources humaines.
En Asie, des informations personnelles appartenant aux victimes du groupe Yakuza ont été exposées suite à une attaque contre des infrastructures japonaises, ce qui pourrait avoir des répercussions pour la sécurité des victimes concernées.
Le domaine de la santé n’a pas été épargné non plus cette semaine. Le Great Plains Regional Medical Center a confirmé une fuite de données concernant de nombreux patients. Un autre incident a été relevé en France, où les données de 750 000 patients d’un hôpital ont été mises en vente sur des forums clandestins. Ces attaques montrent combien le secteur de la santé continue d’être une cible préférée des cybercriminels, en raison de la valeur des informations personnelles des patients.
Dans le secteur industriel, Ford a reconnu avoir subi une atteinte à la sécurité de ses données, causée par une faille chez un fournisseur tiers. Cela rappelle la nécessité de surveiller non seulement ses propres systèmes, mais aussi ceux de ses partenaires afin de garantir la sécurité des données tout au long de la chaîne d’approvisionnement.
Par ailleurs, Finastra, une entreprise de technologies financières de premier plan, est actuellement en train d’enquêter sur une potentielle violation de données. Enfin, l’agence américaine CISA a déclaré que le groupe de ransomware BianLian se concentrait désormais exclusivement sur le vol de données sans exécuter de cryptage, une stratégie qui semble être de plus en plus prisée parmi les cybercriminels afin de maximiser leurs profits sans avoir recours au chantage habituel via le cryptage.
Les vols ou pertes de données de la semaine
Auchan a été victime d’une cyberattaque : les données de 500 000 clients ont été exposées.
Les données compromises incluent les noms, adresses postales et électroniques, numéros de téléphone, composition familiale, dates de naissance, numéros de cartes de fidélité et cagnottes associées. Cependant, Auchan assure que les données bancaires, mots de passe et codes PIN restent protégés.
Des pirates informatiques ont violé l’« université » en ligne d’Andrew Tate, capturant des données sur 800 000 utilisateurs.
Des pirates informatiques ont compromis un cours en ligne fondé par l’influenceur d’extrême droite, et accusé de trafic humain, Andrew Tate, selon les informations du Daily Dot. Les pirates ont capturé des données sur plus de 800 000 utilisateurs et ont révélé les adresses e-mail d’environ 325 000 d’entre eux.
La société américaine de technologie spatiale Maxar indique que des données personnelles d’employés ont été divulguées lors d’une cyberattaque.
Maxar informe le procureur général de Californie d’une violation de données. Il indique que des données sensibles des employés ont été volées lors de l’attaque. L’attaquant a utilisé une adresse à Hong Kong pour violer les systèmes. Maxar Space Systems a signalé avoir subi une violation de données lors de laquelle…
Données de victimes de Yakuza divulguées lors d’une attaque contre une agence japonaise.
Une ressource gouvernementale locale pour aider les citoyens japonais à rompre leurs liens avec le crime organisé a été victime avec succès d’une tentative de phishing dans le cadre d’une arnaque au support technique, ce qui pourrait avoir des conséquences dangereuses.
L’attaque par ransomware du Great Plains Regional Medical Center a impacté 133 000 individus.
Une attaque de ransomware contre le Great Plains Regional Medical Center a compromis les données personnelles de 133 000 personnes, exposant des informations sensibles.
Un acteur de menace vend les données de plus de 750 000 patients d’un hôpital français.
Un acteur de menace a eu accès au système d’enregistrement électronique des patients d’un hôpital français non nommé, et les données de santé de 750 000 patients ont été compromises. Un hôpital français non nommé a subi une violation de données qui a impacté plus de…
La violation de données de Ford impliquait un fournisseur tiers.
Ford enquête sur une violation de données liée à un fournisseur tiers et a souligné que ses systèmes et les données des clients n’ont pas été compromis.
Géant de la Fintech Finastra enquête sur une violation de données
La société de technologie financière Finastra enquête sur le prétendu vol à grande échelle d’informations de sa plateforme de transfert de fichiers interne, a appris KrebsOnSecurity. Finastra, qui fournit des logiciels et des services à 45 des 50 premières banques mondiales, a notifié les clients de…
L’ACSC indique que le ransomware BianLian se concentre désormais uniquement sur le vol de données
L’opération de ransomware BianLian a changé de tactique, devenant principalement un groupe d’extorsion de données, selon un avis mis à jour de l’Agence américaine de cybersécurité et de sécurité des infrastructures, du FBI et du Centre australien de cybersécurité.