Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.
Le résumé de la semaine
Au cours de la semaine écoulée, plusieurs incidents notables ont marqué le domaine de la cybersécurité, touchant diverses organisations et mettant en lumière des vulnérabilités critiques.
Sur le plan réglementaire, le Département de la Justice des États-Unis a émis une règle visant à interdire le transfert massif de données personnelles vers des pays jugés adversaires, tels que la Chine, la Russie et l’Iran. Cette mesure vise à renforcer la protection de la vie privée des citoyens américains face aux menaces étrangères.
Apple a accepté de verser pour sa part 95 millions de dollars pour régler un recours collectif alléguant que son assistant vocal, Siri, enregistrait des conversations privées sans le consentement des utilisateurs. Cette action fait suite à des révélations de 2019 selon lesquelles Siri pouvait être activé involontairement, capturant ainsi des discussions confidentielles.
Par ailleurs, le gang de ransomware Brain Cipher a divulgué des documents volés lors d’une attaque sur le système RIBridges du Rhode Island, une plateforme de services sociaux. Cette fuite met en évidence les risques auxquels sont exposées les infrastructures gouvernementales face aux cybermenaces.
Le Richmond University Medical Center a subi une violation de données, compromettant les informations personnelles de 674 033 individus. Les données exposées incluent des informations sensibles, soulevant des préoccupations quant à la protection des données dans le secteur de la santé.
Dans le secteur technologique, Cisco a confirmé l’authenticité d’une fuite de 4,45 Go de données, initialement exfiltrées en octobre 2024. Bien que l’entreprise affirme que ses systèmes internes n’ont pas été compromis, cette fuite souligne l’importance de la vigilance continue en matière de sécurité des données.
De son côté, Atos, géant français des services informatiques, a été la cible d’une cyberattaque revendiquée par le groupe de ransomware Space Bears. Bien qu’Atos n’ait pas encore trouvé de preuves concrètes de compromission, l’entreprise a mis en place une équipe dédiée pour enquêter sur ces allégations.
Les vols ou fuites de données de la semaine
Une nouvelle règle du ministère américain de la Justice met fin aux transferts massifs de données vers des pays ennemis pour protéger la vie privée
Le ministère américain de la Justice (DoJ) a publié une règle finale mettant en œuvre le décret exécutif (EO) 14117, qui empêche le transfert massif de données personnelles des citoyens vers des pays préoccupants tels que la Chine (y compris Hong Kong et Macao), Cuba, l’Iran, la Corée du Nord…
Attaque informatique Nikki-Universal – Des pirates informatiques affirment avoir volé 761,8 Go de données
Nikki-Universal Co. Ltd., un important fabricant de produits chimiques, a été victime d’une attaque sophistiquée de ransomware. L’incident, confirmé par la société le 27 décembre 2024, impliquait le cryptage de données électroniques sur certains de ses serveurs, le groupe de ransomware…
La violation de données du Richmond University Medical Center a touché 674 033 personnes
Le Richmond University Medical Center a confirmé qu’une attaque de ransomware en mai 2023 a touché 670 000 personnes. Le Richmond University Medical Center de New York a confirmé qu’une attaque de ransomware en mai 2023 a touché 674 033 personnes.
Un gang de ransomware divulgue des données volées lors de la brèche RIBridges à Rhode Island
Le gang de ransomware Brain Cipher a commencé à divulguer des documents volés lors d’une attaque sur la plateforme de services sociaux « RIBridges » de Rhode Island. […]
Apple versera 95 millions de dollars aux personnes espionnées par Siri
Apple et les plaignants ont convenu d’un règlement de 95 millions de dollars dans le cadre d’un procès visant à déterminer si Apple avait violé les lois sur la confidentialité en enregistrant des conversations avec Siri.
La base de données d’Atos aurait été piratée par des pirates informatiques
Le groupe de ransomware Space Bears revendique une attaque de ransomware contre AtosAucune preuve n’a été trouvée et aucune demande de rançon n’a été reçueSpace Bears, un nouveau groupe, a déjà ciblé de nombreuses entreprises Le géant français de la technologie Atos a confirmé avoir été touché par…
Vol de données de Cisco – L’authenticité de la fuite de données de 4,45 Go confirmée
Cisco a confirmé l’authenticité d’une fuite de données de 4,45 Go publiée en ligne par le pirate informatique connu sous le nom d’IntelBroker. Les fichiers divulgués, publiés le 25 décembre 2024 via BreachForums, font partie d’un ensemble de données plus vaste qu’IntelBroker…
Cyberincident : le prestataire informatique Atos serait victime d’un vol de données
Le cyber-gang Spacebears affirme avoir copié les données de la société de cybersécurité et de cloud Atos. Atos ne trouve aucune preuve.
Les données du système de prestations de santé de Rhode Island divulguées sur le dark web
Le système de prestations de santé de Rhode Island a été piraté et des cybercriminels ont divulgué des données sur les résidents sur le dark web. Des cybercriminels ont divulgué des données volées au système de prestations de santé de Rhode Island sur le dark web.
(Re)découvrez la semaine passée:
Les derniers gros vols de données (2 jan 2025)
Découvrez les pertes et vols de données de la semaine du 2 janvier 2025