Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.
Le résumé de la semaine
Au cours de la semaine passée, plusieurs incidents de cybersécurité notables ont été rapportés, touchant divers secteurs et mettant en lumière des vulnérabilités critiques.
Dans le secteur de la santé, OneBlood, une organisation majeure de collecte de sang aux États-Unis, a confirmé une attaque par ransomware en juillet 2024. Les attaquants ont accédé aux informations personnelles des donneurs, y compris leurs noms et numéros de sécurité sociale. L’incident a perturbé les opérations de l’organisation, entraînant des pénuries critiques de sang.
Le secteur juridique a également été affecté. Le cabinet d’avocats américain Wolf Haldenstein Adler Freeman & Herz LLP a révélé une violation de données ayant exposé les informations personnelles de près de 3,5 millions d’individus. L’incident, survenu en décembre 2023, a été rendu public après une enquête approfondie.
Dans l’industrie hôtelière, la plateforme de gestion hôtelière Otelier a subi une violation de données après que des acteurs malveillants ont accédé à son stockage cloud Amazon S3. Cette intrusion a compromis les informations personnelles et les réservations de millions de clients d’hôtels renommés tels que Marriott, Hilton et Hyatt.
Le secteur technologique n’a pas été épargné. Le géant des télécommunications Telefónica a confirmé une intrusion dans ses systèmes internes, entraînant le vol de plus de 236 000 lignes de données clients et près de 470 000 tickets Jira. Les attaquants ont utilisé des logiciels malveillants pour compromettre les identifiants des employés, exposant ainsi des informations confidentielles.
Par ailleurs, des configurations de plus de 15 000 appareils Fortinet ont été divulguées sur le dark web. Bien que les données soient datées de plus de deux ans, elles pourraient encore présenter des risques pour les organisations n’ayant pas mis à jour leurs systèmes de sécurité.
L’Université de l’Oklahoma enquête sur une possible violation de données après des revendications de ransomware. Les attaquants affirment avoir accédé à des informations sensibles, ce qui souligne la vulnérabilité persistante des institutions académiques face aux cybermenaces.
En France, une enquête menée par le journal Le Monde a révélé que des membres d’équipage de sous-marins nucléaires avaient accidentellement divulgué des informations classifiées via l’application de fitness Strava. En utilisant l’application pour enregistrer leurs courses, les membres d’équipage ont partagé des données sur leurs positions et les horaires de patrouille.
Les chercheurs de CyberNews ont découvert une base de données contenant plus de 24 millions d’enregistrements hôteliers, incluant des noms, adresses e-mail, numéros de téléphone et détails des séjours tels que les dates d’arrivée, le nombre de personnes et les montants payés.
En décembre 2024, une cyberattaque ciblant PowerSchool, un système d’information étudiant, a permis à des acteurs malveillants d’accéder à la plateforme et d’exfiltrer des données sensibles via l’outil « export data manager ». Les bases de données des étudiants et enseignants, comprenant noms, adresses postales, numéros de sécurité sociale, informations médicales et notes, ont été compromises.
Les vols ou fuites de données de la semaine
183 millions de dossiers de patients exposés : Fortified Health Security publie son rapport 2025 sur la cybersécurité des soins de santé
Le nombre total de dossiers de patients exposés en 2024 a augmenté de 9 %, passant de 168 millions à 183 millions. Les partenaires commerciaux ont représenté un pourcentage plus faible de cyberattaques en 2024 que l’année précédente, mais ces attaques représentaient 67 % du total des dossiers de patients exposés

Cette fuite de données révèle que 3 000 apps espionnent vos déplacements
La cyberattaque contre Gravy Analytics, géant de la revente de données de localisation, dévoile les secrets de la collecte d’informations en ligne. Selon les dossiers publiés par les cybercriminels, les positions de milliards de smartphones sont espionnées par le biais…

L’équipage d’un sous-marin français divulgue accidentellement des informations sensibles via l’application Strava
Des membres de la marine française ont révélé des informations classifiées sur des patrouilles sous-marines via l’application de fitness Strava, révèle une enquête du Monde.

Des millions d’utilisateurs d’hôtels voient leurs informations personnelles divulguées lors d’une fuite de données massive
Des chercheurs de CyberNews ont découvert une énorme fuite de données. L’ensemble de données contenait les informations de plus de 24 millions de clients. Il appartenait probablement à la chaîne hôtelière Honotel.

La violation de PowerSchool est pire que prévu, selon l’entreprise qui affirme que « toutes » les données des élèves et des enseignants ont été consultées
Des acteurs malveillants ont accédé au système d’information des étudiants PowerSchool et ont volé des données sur les étudiants et les enseignants en décembre 2024. Plusieurs entreprises ont confirmé que toutes les données, couvrant la durée pendant laquelle elles avaient utilisé PowerSchool, avaient été volées.

Un site de paiement de factures en ligne populaire divulgue les données de milliers d’utilisateurs
Un chercheur en sécurité découvre une grande base de données en ligne non sécurisée appartenant à Willow Pays. La base de données contenait de nombreuses informations sensibles sur les clients. Elle est désormais verrouillée, mais les utilisateurs doivent toujours être prudents. La plateforme de paiement de factures Willow Pays conservait une énorme base de données pleine…

L’une des plus grandes fuites de données jamais enregistrées a vu des informations sur 1,5 milliard de personnes divulguées en ligne
1,5 milliard de dossiers exposés ont été découverts par des chercheurs. Les dossiers proviennent principalement de réseaux sociaux chinois et de plateformes de commerce électronique.

GoDaddy écope d’une sévère correction pour des années de manquement à la sécurité et « plusieurs failles majeures »
GoDaddy n’a pas réussi à protéger sa plate-forme d’hébergement Web même avec des outils et des pratiques d’infosec de base depuis 2018, selon la FTC, mais le géant de l’Internet…

Le registre de domaines britannique Nominet confirme la violation via Ivanti zero-day
Nominet, le registre officiel de domaines .UK et l’un des plus grands registres de codes de pays, a confirmé que son réseau avait été piraté il y a deux semaines à l’aide d’une vulnérabilité zero-day d’Ivanti VPN. […]

OneBlood confirme que des données personnelles ont été volées lors d’une attaque de ransomware en juillet
L’association à but non lucratif OneBlood, spécialisée dans le don de sang, confirme que les informations personnelles des donneurs ont été volées lors d’une attaque par ransomware l’été dernier. […]

Le géant de l’étiquetage Avery affirme que son site Web a été piraté pour voler des cartes de crédit
Avery Products Corporation prévient avoir subi une violation de données après que son site Web a été piraté pour voler les cartes de crédit et les informations personnelles des clients. […]

Le cabinet d’avocats Wolf Haldenstein déclare que 3,5 millions de personnes ont été touchées par une violation de données
Wolf Haldenstein Adler Freeman & Herz LLP (« Wolf Haldenstein ») rapporte avoir subi une violation de données qui a exposé les informations personnelles de près de 3,5 millions de personnes à des pirates informatiques. […]

La violation de données d’un hôtel expose les informations et les réservations d’hôtel de millions de personnes
La plateforme de gestion hôtelière Otelier a subi une violation de données après que des acteurs malveillants ont piraté son stockage cloud Amazon S3 pour voler les informations personnelles de millions de clients et les réservations de marques hôtelières bien connues comme Marriott, Hilton et Hyatt. […]

Le célèbre cabinet d’avocats américain Wolf Haldenstein a révélé une violation de données
Le cabinet d’avocats Wolf Haldenstein a révélé une violation de données qui a exposé les informations personnelles de près de 3,5 millions de personnes. Le cabinet d’avocats Wolf Haldenstein a révélé une violation de données survenue en 2023 qui a exposé les informations personnelles de près de 3,5 millions de personnes.

La faille de sécurité de Telefonica expose les tickets Jira et les données clients
Le groupe de ransomware Hellcat a volé environ 5 000 documents, contenant potentiellement des informations confidentielles, dans la base de données interne du géant des télécommunications.

15 000 configurations d’appareils Fortinet divulguées sur le Dark Web
Les données volées du pare-feu sont complètes mais datent de plus de 2 ans maintenant, ce qui signifie que la plupart des organisations qui suivent même les pratiques de sécurité les plus élémentaires sont confrontées à un risque minimal, espérons-le.

L’Université d’Oklahoma enquête sur une violation de sécurité après des allégations de ransomware
L’Université d’Oklahoma (OU) a confirmé qu’une activité inhabituelle a été détectée sur son réseau informatique à la suite des déclarations du groupe de ransomware Fog selon lesquelles il aurait infiltré les systèmes de l’université. Fog, un acteur relativement nouveau dans le paysage des ransomwares,…

(Re)découvrez la semaine passée:
Les derniers gros vols de données (16 jan 2025)
Découvrez les pertes et vols de données de la semaine du 16 janvier 2025
