💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Les derniers gros vols de données (19 déc 2024)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚 Lecture conseillée : 100 Faits à Savoir sur la Cybersécurité📘 Voir sur Amazon

Voici le récapitulatif des plus gros vols ou pertes de données de la semaine passée.

Au cours de la semaine écoulée, plusieurs incidents de cybersécurité notables ont été rapportés, touchant divers secteurs à travers le monde.

L’État de Rhode Island a signalé une cyberattaque ayant compromis les systèmes de ses services sociaux, notamment le portail RIBridges qui gère les programmes SNAP et Medicaid. Des informations personnelles, incluant des noms, adresses, numéros de sécurité sociale et données médicales, ont probablement été exposées. Les autorités enquêtent activement pour déterminer l’ampleur des dégâts et renforcer la sécurité de leurs systèmes.

Aux États-Unis, un incident majeur a frappé l’hôpital Anna Jaques, situé dans le Massachusetts, victime d’une attaque par ransomware orchestrée par le groupe Money Message. Les données de plus de 300 000 patients ont été compromises, incluant des informations démographiques, médicales et financières.

Au Mexique, la fintech Kapital a exposé les informations sensibles de 1,6 million de clients à la suite d’une base de données mal configurée. Parmi les données compromises figuraient des identifiants d’électeurs et des selfies, augmentant les risques de fraude et de vol d’identité. Malgré des alertes répétées, cette base est restée accessible pendant plusieurs mois, soulignant des failles critiques dans la gestion de la sécurité des données.

En France, l’entreprise de commerce en ligne LDLC a été frappée par une seconde cyberattaque en moins d’un an. Cette intrusion a entraîné une nouvelle fuite de données clients, bien que les détails précis des informations compromises n’aient pas été dévoilés. L’entreprise a conseillé à ses clients de rester vigilants face à d’éventuelles tentatives de phishing.

Un site de rencontres pour seniors a également été touché par une violation de données, exposant les informations de 765 000 utilisateurs. Les données compromises incluent des photos, des adresses e-mail et des habitudes personnelles, augmentant les risques de vols d’identité et d’escroqueries ciblées.

Au Canada, la société Care1, spécialisée dans les solutions ophtalmologiques, a laissé une base de données non sécurisée contenant 2,2 To de dossiers patients, représentant plus de 4,8 millions d’enregistrements. Ce type d’incident reflète les conséquences graves d’une gestion inadéquate des infrastructures cloud.

Dans le domaine des crypto-monnaies, Byte Federal, un opérateur de distributeurs automatiques de Bitcoin aux États-Unis, a signalé une violation de données. Les informations compromises incluent des coordonnées personnelles, des données financières et des détails relatifs aux transactions, exposant les utilisateurs à des risques accrus de fraudes et d’attaques ciblées.

En Russie, une campagne malveillante exploitant le malware RedLine a visé les entreprises locales. Ce logiciel voleur d’informations est conçu pour extraire des données sensibles, telles que des informations d’identification et des portefeuilles de crypto-monnaies, en ciblant principalement les PME. Cette campagne souligne une tendance croissante à l’échelle internationale : l’adaptation rapide des cybercriminels pour exploiter des opportunités localisées.

Les vols ou pertes de données de la semaine

Rhode Island indique que des données personnelles ont probablement été compromises lors d’une cyberattaque contre les services sociaux.

Les autorités de l’État ont déclaré que des centaines de milliers de résidents de Rhode Island pourraient être affectés par une cyberattaque sur le portail en ligne de l’État pour les services sociaux.

Lire la suite sur techcrunch.com
Rhode Island indique que des données personnelles ont probablement été compromises lors d'une cyberattaque contre les services sociaux.

Deuxième vague de cyberattaque : LDLC à nouveau touché par une violation de données

L’entreprise française spécialisée dans la vente en ligne de matériel informatique et électronique, LDLC, fait face à sa deuxième cyberattaque majeure en l’espace d’un an. Les informations concernant cette nouvelle intrusion ont été rendues publiques récemment, suscitant des inquiétudes croissantes en matière de cybersécurité.

Lire la suite sur Siècle Digital
Deuxième vague de cyberattaque : LDLC à nouveau touché par une violation de données

Violation majeure de données par ransomware dans un hôpital exposant les données de 300 000 patients

L’Hôpital Anna Jaques a été touché par un ransomware à la fin de 2023. Les négociations avec les pirates informatiques ont échoué et les données ont été divulguées. Une enquête d’un an a déterminé que plus de 300 000 clients ont eu leurs données sensibles publiées en ligne. Presque un an après avoir subi une attaque de ransomware…

Lire la suite sur Techradar – All the latest technology news
Violation majeure de données par ransomware dans un hôpital exposant les données de 300 000 patients

La principale entreprise fintech mexicaine divulgue les détails de 1,6 million de clients

Des chercheurs ont découvert une grande base de données lors de l’analyse de routine des index disponibles. La base de données contenait des données sensibles sur plus de 1,6 million de clients de Kapital. L’entreprise n’a pas encore fermé l’archive. Une startup fintech mexicaine a été trouvée en possession d’une grande base de données…

Lire la suite sur Techradar – All the latest technology news
La principale entreprise fintech mexicaine divulgue les détails de 1,6 million de clients

Violation de données sur le site Web de rencontres pour seniors expose les informations de 765 000 utilisateurs

Deux sites de rencontres appartenant au même propriétaire ont subi d’importantes fuites de données. Plus de 850 000 utilisateurs ont été affectés au total. Les victimes sont exposées au risque de vol d’identité et sont encouragées à agir dès maintenant. Une base de données appartenant au site de rencontres Senior…

Lire la suite sur Techradar – All the latest technology news
Violation de données sur le site Web de rencontres pour seniors expose les informations de 765 000 utilisateurs

L’entreprise canadienne d’optique Care1 expose 2,2 To de dossiers de patients.

Un autre jour, une autre mauvaise configuration de base de données de santé exposant des informations sensibles sur les patients.

Lire la suite sur HackRead – Latest Cyber Crime – Information Security – Hacking News
L'entreprise canadienne d'optique Care1 expose 2,2 To de dossiers de patients.

La campagne de vol d’informations RedLine cible les entreprises russes à travers des logiciels d’entreprise piratés.

Une campagne de vol d’informations RedLine en cours cible les entreprises russes utilisant des logiciels d’entreprise piratés. Depuis janvier 2024, les entreprises russes utilisant des logiciels non autorisés sont ciblées par une campagne de vol d’informations RedLine en cours.

Lire la suite sur Security Affairs
La campagne de vol d'informations RedLine cible les entreprises russes à travers des logiciels d'entreprise piratés.

L’opérateur de distributeurs automatiques de bitcoins américain Byte Federal a subi une violation de données.

L’opérateur américain de distributeurs automatiques de bitcoins Byte Federal a subi une violation de données affectant 58 000 clients, les attaquants ont obtenu un accès non autorisé à un serveur via une faille GitLab. L’opérateur américain de distributeurs automatiques de bitcoins Byte Federal a divulgué…

Lire la suite sur Security Affairs
L'opérateur de distributeurs automatiques de bitcoins américain Byte Federal a subi une violation de données.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏