Voici le récapitulatif des plus gros vols ou pertes de données de la semaine passée.
Au cours de la semaine passée, plusieurs incidents significatifs en cybersécurité ont été rapportés, affectant différentes organisations et individus à travers le monde.
Meta, la maison mère de Facebook, a été sanctionnée par les régulateurs européens d’une amende de 263 millions d’euros. Cette sanction fait suite à une violation de données survenue en 2018, lors de laquelle des attaquants ont exploité une vulnérabilité dans la fonctionnalité « View As ». L’incident a compromis les informations personnelles d’environ 29 millions d’utilisateurs, dont 3 millions en Europe.
Dans le domaine des paiements, une base de données contenant les détails de cinq millions de cartes de crédit a été volée. Cet incident souligne les risques accrus pendant la période des fêtes, où les transactions en ligne augmentent considérablement. Les informations dérobées incluent des numéros de cartes et des détails financiers, posant un risque majeur pour les consommateurs.
Le Texas Tech University Health Sciences Center a signalé une cyberattaque majeure affectant les données de 1,4 million de patients. Les informations potentiellement compromises comprennent des noms, dates de naissance, numéros de sécurité sociale et des données médicales sensibles. Les autorités collaborent avec des experts pour évaluer l’ampleur des dommages.
En Allemagne, Medion, une filiale de Lenovo, a été victime d’une attaque réalisée par le groupe de ransomware Black Basta. Les cybercriminels affirment avoir volé 1,5 téraoctet de données comprenant des informations d’entreprise et des données personnelles. Ils menacent de divulguer ces informations si une rançon n’est pas payée.
BeyondTrust, une entreprise spécialisée en gestion des accès privilégiés, a détecté une intrusion dans certaines de ses instances SaaS de support à distance. Les attaquants ont exploité une clé API compromise pour réinitialiser des mots de passe de comptes applicatifs. BeyondTrust a pris des mesures immédiates pour résoudre le problème et informer ses clients.
Au Rhode Island, un système d’assistance publique a été attaqué, compromettant les données personnelles des bénéficiaires. L’attaque a temporairement mis hors ligne le portail en ligne utilisé par des milliers de résidents, affectant des programmes d’assistance critique.
Dans le secteur de la restauration, Krispy Kreme a également été la cible d’une attaque par ransomware revendiquée par le groupe Play. L’attaque a perturbé les systèmes de commande en ligne aux États-Unis. Les assaillants menacent de divulguer des informations sensibles si leurs demandes ne sont pas satisfaites.
Amnesty International a révélé que les forces de police serbes utilisent des logiciels espions pour surveiller des journalistes et militants. Ces outils permettent un accès non autorisé à leurs téléphones portables, violant gravement la vie privée des individus ciblés.
Enfin, une attaque a touché Telecom Namibia, perturbant ses opérations internes et avec plus de 400 000 fichiers divulgués.
Les vols ou pertes de données de la semaine
Meta a été condamné à une amende de 263 millions de dollars pour une violation de sécurité survenue en 2018 et ayant affecté environ 3 millions d’utilisateurs de l’Union européenne.
Meta a été condamné à une amende de 251 millions d’euros (environ 263 millions de dollars) dans l’Union européenne pour une violation de la sécurité de Facebook qui a affecté des millions d’utilisateurs, que l’entreprise avait divulguée en septembre 2018. L’amende a été émise mardi par l’Autorité de protection des données en Irlande.
5 millions de détails de cartes de paiement volés dans un rappel douloureux de surveiller les dépenses de Noël.
Un autre jour, un autre bucket S3 exposé. Cette fois, 5 millions de cartes de crédit américaines et des détails personnels ont été divulgués en ligne. L’équipe de sécurité de Leakd.com a découvert que 5 téraoctets de captures d’écran sensibles étaient exposés dans un Amazon accessible librement…
Citoyens français – 28 445 106 comptes compromis
En septembre 2024, plus de 90 millions de lignes de données sur les citoyens français ont été découvertes laissées exposées dans une base de données accessible au public. Compilé à partir de diverses violations de données, le corpus contenait 28 millions d’adresses e-mail uniques, chaque violation de source exposant différentes…
Telecom Namibia touché par une cyberattaque massive : plus de 400 000 fichiers ont été divulgués.
Telecom Namibia a été victime d’une cyberattaque, entraînant la fuite de plus de 400 000 fichiers clients. La cyberattaque contre Telecom Namibia s’est produite le 11 décembre 2024, et l’entreprise travaille en étroite collaboration avec des experts en cybersécurité locaux et internationaux pour…
Un pirate informatique a réussi à pénétrer dans le système de l’État de Rhode Island et à voler des données personnelles.
Si vous avez déjà demandé ou reçu Medicaid à Rhode Island ou l’un de ces 7 autres services via RIBridges, votre SSN et d’autres informations peuvent avoir été exposés. Un hacker inconnu faisant partie d’un groupe de cybercriminalité international a violé…
Le ransomware Play revendique l’attaque de Krispy Kreme, menace de divulguer des données.
Le célèbre groupe de ransomware Play a revendiqué la responsabilité de la violation de données chez Krispy Kreme et menace de divulguer les données dans les deux jours.
Amnesty International expose l’utilisation de logiciels espions par la police serbe sur des journalistes et des activistes.
Les autorités de police et de renseignement serbes ont combiné la technologie de piratage de téléphone avec des logiciels espions pour écouter les activistes et les journalistes là-bas, a révélé Amnesty International dans un rapport publié lundi, ce que le groupe de défense des droits de l’homme qualifie de préfiguration inquiétante d’un avenir…
Violation de données du système de l’Université du Texas Tech impactant 1,4 million de patients
Le Texas Tech University Health Sciences Center et son homologue d’El Paso ont été victimes d’une cyberattaque qui a perturbé les systèmes informatiques et les applications, exposant potentiellement les données de 1,4 million de patients.
BeyondTrust indique que des hackers ont compromis des instances de Remote Support SaaS.
L’entreprise de gestion des accès privilégiés BeyondTrust a subi une cyberattaque début décembre après que des acteurs de la menace ont compromis certaines de ses instances de Remote Support SaaS. […]
1,5 To de données volées lors d’une attaque de hackers contre Medion
Le fabricant d’ordinateurs Medion aurait été victime d’une cyberattaque en novembre. Les attaquants ont maintenant informé sur l’étendue de leur butin – 1,5 To de données.