Voici le récapitulatif des plus gros vols ou pertes de données de la semaine passée.
Au cours de la semaine écoulée, plusieurs incidents de cybersécurité notables ont été rapportés, touchant divers secteurs à travers le monde.
L’État de Rhode Island a signalé une cyberattaque ayant compromis les systèmes de ses services sociaux, notamment le portail RIBridges qui gère les programmes SNAP et Medicaid. Des informations personnelles, incluant des noms, adresses, numéros de sécurité sociale et données médicales, ont probablement été exposées. Les autorités enquêtent activement pour déterminer l’ampleur des dégâts et renforcer la sécurité de leurs systèmes.
Aux États-Unis, un incident majeur a frappé l’hôpital Anna Jaques, situé dans le Massachusetts, victime d’une attaque par ransomware orchestrée par le groupe Money Message. Les données de plus de 300 000 patients ont été compromises, incluant des informations démographiques, médicales et financières.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Au Mexique, la fintech Kapital a exposé les informations sensibles de 1,6 million de clients à la suite d’une base de données mal configurée. Parmi les données compromises figuraient des identifiants d’électeurs et des selfies, augmentant les risques de fraude et de vol d’identité. Malgré des alertes répétées, cette base est restée accessible pendant plusieurs mois, soulignant des failles critiques dans la gestion de la sécurité des données.
En France, l’entreprise de commerce en ligne LDLC a été frappée par une seconde cyberattaque en moins d’un an. Cette intrusion a entraîné une nouvelle fuite de données clients, bien que les détails précis des informations compromises n’aient pas été dévoilés. L’entreprise a conseillé à ses clients de rester vigilants face à d’éventuelles tentatives de phishing.
Un site de rencontres pour seniors a également été touché par une violation de données, exposant les informations de 765 000 utilisateurs. Les données compromises incluent des photos, des adresses e-mail et des habitudes personnelles, augmentant les risques de vols d’identité et d’escroqueries ciblées.
Au Canada, la société Care1, spécialisée dans les solutions ophtalmologiques, a laissé une base de données non sécurisée contenant 2,2 To de dossiers patients, représentant plus de 4,8 millions d’enregistrements. Ce type d’incident reflète les conséquences graves d’une gestion inadéquate des infrastructures cloud.
Dans le domaine des crypto-monnaies, Byte Federal, un opérateur de distributeurs automatiques de Bitcoin aux États-Unis, a signalé une violation de données. Les informations compromises incluent des coordonnées personnelles, des données financières et des détails relatifs aux transactions, exposant les utilisateurs à des risques accrus de fraudes et d’attaques ciblées.
En Russie, une campagne malveillante exploitant le malware RedLine a visé les entreprises locales. Ce logiciel voleur d’informations est conçu pour extraire des données sensibles, telles que des informations d’identification et des portefeuilles de crypto-monnaies, en ciblant principalement les PME. Cette campagne souligne une tendance croissante à l’échelle internationale : l’adaptation rapide des cybercriminels pour exploiter des opportunités localisées.
Les vols ou pertes de données de la semaine
Rhode Island indique que des données personnelles ont probablement été compromises lors d’une cyberattaque contre les services sociaux.
Les autorités de l’État ont déclaré que des centaines de milliers de résidents de Rhode Island pourraient être affectés par une cyberattaque sur le portail en ligne de l’État pour les services sociaux.
Deuxième vague de cyberattaque : LDLC à nouveau touché par une violation de données
L’entreprise française spécialisée dans la vente en ligne de matériel informatique et électronique, LDLC, fait face à sa deuxième cyberattaque majeure en l’espace d’un an. Les informations concernant cette nouvelle intrusion ont été rendues publiques récemment, suscitant des inquiétudes croissantes en matière de cybersécurité.
Violation majeure de données par ransomware dans un hôpital exposant les données de 300 000 patients
L’Hôpital Anna Jaques a été touché par un ransomware à la fin de 2023. Les négociations avec les pirates informatiques ont échoué et les données ont été divulguées. Une enquête d’un an a déterminé que plus de 300 000 clients ont eu leurs données sensibles publiées en ligne. Presque un an après avoir subi une attaque de ransomware…
La principale entreprise fintech mexicaine divulgue les détails de 1,6 million de clients
Des chercheurs ont découvert une grande base de données lors de l’analyse de routine des index disponibles. La base de données contenait des données sensibles sur plus de 1,6 million de clients de Kapital. L’entreprise n’a pas encore fermé l’archive. Une startup fintech mexicaine a été trouvée en possession d’une grande base de données…
Violation de données sur le site Web de rencontres pour seniors expose les informations de 765 000 utilisateurs
Deux sites de rencontres appartenant au même propriétaire ont subi d’importantes fuites de données. Plus de 850 000 utilisateurs ont été affectés au total. Les victimes sont exposées au risque de vol d’identité et sont encouragées à agir dès maintenant. Une base de données appartenant au site de rencontres Senior…
L’entreprise canadienne d’optique Care1 expose 2,2 To de dossiers de patients.
Un autre jour, une autre mauvaise configuration de base de données de santé exposant des informations sensibles sur les patients.
La campagne de vol d’informations RedLine cible les entreprises russes à travers des logiciels d’entreprise piratés.
Une campagne de vol d’informations RedLine en cours cible les entreprises russes utilisant des logiciels d’entreprise piratés. Depuis janvier 2024, les entreprises russes utilisant des logiciels non autorisés sont ciblées par une campagne de vol d’informations RedLine en cours.
L’opérateur de distributeurs automatiques de bitcoins américain Byte Federal a subi une violation de données.
L’opérateur américain de distributeurs automatiques de bitcoins Byte Federal a subi une violation de données affectant 58 000 clients, les attaquants ont obtenu un accès non autorisé à un serveur via une faille GitLab. L’opérateur américain de distributeurs automatiques de bitcoins Byte Federal a divulgué…
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
