Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.
Le résumé de la semaine
Au cours de la semaine écoulée, plusieurs incidents de cybersécurité ont été rapportés, touchant divers secteurs à travers le monde.
Aux États-Unis, BayMark Health Services, principal fournisseur de traitements contre les addictions, a confirmé une cyberattaque survenue en septembre 2024. Des données sensibles, notamment des numéros de sécurité sociale, des permis de conduire et des informations médicales, ont été compromises. Le groupe RansomHub a revendiqué l’attaque, affirmant avoir dérobé 1,5 To de données.
Dans le secteur de l’éducation, PowerSchool, un système d’information scolaire utilisé aux États-Unis et au Canada, a subi une violation de données. Des informations sur les étudiants, y compris des dossiers académiques et des données personnelles, ont été exposées, affectant potentiellement des milliers d’élèves.
Le domaine médical a également été touché. La société de facturation Medusind a révélé une violation datant de décembre 2023, impactant environ 360 000 personnes. Les informations compromises incluent des données personnelles et de santé, telles que les assurances et les dossiers médicaux.
Par ailleurs, STIIIZY, une marque de cannabis basée en Californie, a signalé une fuite de données clients suite à une compromission de son système de point de vente. Les informations divulguées comprennent des identifiants gouvernementaux et des historiques d’achats.
En Europe, Telefónica, géant espagnol des télécommunications, a confirmé une intrusion dans son système interne de gestion des tickets. Des données internes ont été divulguées sur un forum de piratage, compromettant potentiellement des informations sensibles de l’entreprise.
Au niveau international, l’Organisation de l’aviation civile internationale (OACI) a subi une violation de sa base de données de recrutement. Environ 42 000 dossiers, contenant des informations personnelles de candidats, ont été dérobés et publiés en ligne.
En Amérique latine, la Police de sécurité aéroportuaire argentine (PSA) a été victime d’une attaque ciblant son système de paie. Des données sensibles relatives aux employés ont été compromises, soulevant des préoccupations quant à la sécurité des infrastructures critiques.
Enfin, des pirates ont revendiqué une intrusion massive chez Gravy Analytics, une entreprise spécialisée dans la collecte de données de localisation. Ils menacent de divulguer des informations sensibles, y compris des données de localisation précises d’utilisateurs, mettant en lumière les risques associés à la collecte massive de données personnelles.
Ces incidents soulignent à nouveau la diversité et la gravité des menaces actuelles en matière de cybersécurité, touchant des secteurs variés et compromettant des données sensibles à l’échelle mondiale.
Les vols ou fuites de données de la semaine
T-Mobile est à nouveau poursuivi en justice pour sa violation de données de 2021
Illustration : Alex Castro / The Verge L’État de Washington poursuit T-Mobile pour ne pas avoir résolu les vulnérabilités en matière de cybersécurité qui ont permis à un pirate informatique de…

Le plus grand fournisseur de traitement de la toxicomanie aux États-Unis déclare avoir été victime d’une violation de données
BayMark Health Services a confirmé avoir subi une cyberattaque en septembre 2024Des escrocs ont volé des numéros de sécurité sociale, des numéros de permis de conduire, etc.La société n’a pas précisé combien de personnes ont été touchées BayMark Health Services, un prestataire de soins de santé américain qui aide les personnes…

La violation de données de PowerSchool divulgue des informations sur les étudiants et le personnel des écoles à travers les États-Unis
Image : Cath Virginia / The Verge, Getty Images Les écoles des États-Unis et du Canada avertissent les parents qu’une violation de données pourrait avoir…

Un nouveau groupe de hackers de Great Morpheus affirme avoir piraté Arrotex Pharmaceuticals et PUS GmbH
Un site de fuite de données (DLS) appartenant à un nouveau groupe d’extorsion nommé Morpheus, qui a volé des données à Arrotex Pharmaceuticals (Australie) le 12 décembre et à PUS GmbH (Allemagne) le 20 décembre. Morpheus propose des données volées à la vente sur le DLS,…

L’agence de l’aviation de l’ONU confirme une faille de sécurité dans la base de données de recrutement
L’Organisation de l’aviation civile internationale (OACI) des Nations Unies a confirmé qu’un acteur malveillant a volé environ 42 000 dossiers après avoir piraté sa base de données de recrutement. […]

La société de facturation médicale Medusind révèle une violation de données affectant 360 000 personnes
Medusind, l’un des principaux fournisseurs de facturation pour les organismes de santé, informe des centaines de milliers de personnes d’une violation de données qui a exposé leurs informations personnelles et de santé il y a plus d’un an, en décembre 2023. […]

La violation de données de STIIIZY expose les identifiants et les achats des acheteurs de cannabis
La marque de cannabis populaire STIIIZY a révélé une violation de données cette semaine après que des pirates informatiques ont piraté son point de vente (POS) pour voler des informations sur les clients, notamment des identifiants gouvernementaux et des informations d’achat. […]

Telefónica confirme une violation du système de billetterie interne après une fuite de données
L’entreprise espagnole de télécommunications Telefónica confirme qu’un système de billetterie interne a été piraté après la fuite de données volées sur un forum de piratage. […]

Un gang violent utilise U-Haul pour pirater et divulguer les informations de ses victimes
Les comptes piratés liés au service de location peuvent fournir des informations critiques aux cybercriminels.

Des pirates informatiques dénoncent une violation massive des données de localisation du géant et menacent de divulguer des données
Des pirates informatiques affirment avoir compromis Gravy Analytics, la société mère de Venntel qui a vendu des quantités massives de données de localisation de smartphones au gouvernement américain. Les pirates ont déclaré avoir volé une quantité massive de données, notamment des listes de clients, des…

Des acteurs malveillants ont piraté la paie de la police de sécurité aéroportuaire argentine (PSA)
Des acteurs malveillants ont piraté le registre des salaires de la police de sécurité aéroportuaire argentine (PSA), volant des données et déduisant 2 000 à 5 000 pesos des salaires. Des acteurs malveillants ont piraté le registre des salaires de la police de sécurité aéroportuaire argentine (PSA) et compromis les données personnelles et…

(Re)découvrez la semaine passée:
Les derniers gros vols de données (9 jan 2025)
Découvrez les pertes et vols de données de la semaine du 9 janvier 2025
