DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Photographie hyper-réaliste d'une Tesla Model S accidentée sur une route asphaltée, avec des débris de voiture éparpillés
    Tesla conteste un verdict historique lié à l’Autopilot et un accident mortel
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 4 sep 2025
  • Illustration représentant une menace informatique avec une tête de mort bleue symbolisant un ransomware, une puce électronique marquée "AI" pour l'intelligence artificielle, et une icône de virus rouge, sur fond de code binaire, mettant en évidence l’utilisation de l’IA dans les cyberattaques.
    PromptLock : premier ransomware IA autonome ciblant tous les systèmes
  • DCOD top5 - Image réaliste d'une personne encapuchonnée, assise devant un ordinateur portable dans un environnement sombre, illustrant les menaces liées au cybercrime, aux attaques informatiques et à la cybersécurité.
    Le top 5 des actus cybersécurité – 3 sep 2025
  • Illustration conceptuelle de l'intelligence artificielle. Un cerveau stylisé, composé de lumière et de connexions numériques, brille d'une lueur dorée au centre de l'image. Il est entouré de flux de données bleus et d'ondes graphiques jaunes qui symbolisent l'activité neuronale et le traitement de l'information sur un fond technologique sombre
    Cyber IA : actualités du 3 sep 2025
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Pertes / vols de données

Les derniers gros vols de données (6 fév 2025)

  • 6 février 2025
  • 5 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Hacking et Cybersécurité Mégapoche pour les Nuls — 📘 Voir sur Amazon (affilié)

Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.

Le résumé de la semaine

Au cours de la semaine passée, plusieurs incidents de cybersécurité notables ont été signalés, touchant diverses organisations et mettant en lumière des vulnérabilités critiques.

Le Community Health Center (CHC), un important fournisseur de soins de santé basé dans le Connecticut, a informé plus d’un million de patients d’une violation de données ayant exposé leurs informations personnelles et médicales. Les attaquants ont accédé au réseau du CHC à la mi-octobre 2024, mais l’intrusion n’a été découverte que le 2 janvier 2025. Les données compromises incluent des noms, dates de naissance, coordonnées, diagnostics, traitements, résultats de tests, numéros de sécurité sociale et informations sur les assurances santé.

BeyondTrust a révélé qu’une clé API compromise a été utilisée pour accéder de manière non autorisée à 17 de ses clients SaaS Remote Support. Les attaquants ont exploité une vulnérabilité zero-day d’une application tierce pour obtenir cette clé, leur permettant de réinitialiser des mots de passe d’applications locales. L’entreprise a révoqué la clé compromise, suspendu les instances affectées et fourni des alternatives sécurisées à ses clients.

DeepSeek, une startup chinoise spécialisée en intelligence artificielle, a exposé publiquement deux bases de données contenant plus d’un million d’enregistrements de discussions utilisateur en texte clair, ainsi que des clés API et des informations internes sensibles. Cette exposition, due à des instances ClickHouse non sécurisées, a été découverte lors d’une évaluation de sécurité. DeepSeek a depuis sécurisé les bases de données concernées.

Globe Life, un géant de l’assurance, a conclu son enquête sur une violation de données survenue en juin dernier, révélant que l’incident pourrait avoir affecté 850 000 clients supplémentaires. Les attaquants ont accédé à des bases de données spécifiques contenant des informations personnelles. Bien que Globe Life n’ait pas confirmé si des données au-delà des 5 000 individus initialement identifiés ont été compromises, l’entreprise a notifié les personnes potentiellement concernées et renforcé ses mesures de sécurité.

TalkTalk, une entreprise britannique de télécommunications, a confirmé une violation de données impliquant une plateforme tierce. Un acteur malveillant a affirmé avoir volé les données de plus de 18,8 millions d’abonnés, y compris des noms, adresses e-mail, adresses IP, numéros de téléphone et codes PIN. TalkTalk a contesté l’ampleur de cette revendication, la qualifiant de « totalement inexacte et largement exagérée », et a indiqué que l’incident faisait l’objet d’une enquête approfondie.

ENGlobal, une entreprise d’ingénierie, a divulgué une attaque par ransomware survenue en novembre, au cours de laquelle des acteurs malveillants ont accédé à des informations personnelles et chiffré certaines de ses données. L’entreprise a immédiatement pris des mesures pour contenir l’incident, engagé des spécialistes en cybersécurité et restauré ses systèmes. Elle prévoit de notifier les individus affectés et les agences réglementaires concernées.

MGM Resorts International a accepté de payer 45 millions de dollars pour régler un recours collectif concernant des violations de données ayant exposé les informations personnelles de 37 millions de clients. Ces infractions incluent un incident survenu en 2019 et une attaque par ransomware en 2023. Une audience finale est prévue en juin pour valider l’accord. Pendant ce temps, la Federal Trade Commission poursuit son enquête sur la gestion de la faille de 2023.

En décembre 2024, des données prétendument extraites de la plateforme brésilienne de génération de leads Speedio ont été mises en vente sur un forum de cybercriminalité. La fuite comprend plus de 62 millions d’enregistrements de données professionnelles publiques, dont 27 millions d’adresses e-mail uniques. L’origine des données et leur véracité n’ont pas pu être confirmées, et l’entreprise n’a pas répondu aux tentatives de divulgation de l’incident.

Les vols ou fuites de données de la semaine

La violation de données du centre de santé communautaire a touché plus d’un million de patients

La violation de données du Community Health Center (CHC) a touché plus d’un million de patients dans le Connecticut, le prestataire de soins de santé a commencé à les informer. Community Health Center (CHC) est un fournisseur de soins de santé de premier plan basé dans le Connecticut,…

Lire la suite sur Security Affairs
La violation de données du centre de santé communautaire a touché plus d'un million de patients

La faille Zero-Day de BeyondTrust expose 17 clients SaaS via une clé API compromise

BeyondTrust a révélé avoir mené une enquête sur un récent incident de cybersécurité qui a ciblé certaines des instances SaaS de support à distance de l’entreprise en utilisant une clé API compromise. La société a déclaré que la violation impliquait 17 instances de support à distance…

Lire la suite sur The Hacker News
La faille Zero-Day de BeyondTrust expose 17 clients SaaS via une clé API compromise

MGM paiera 45 millions de dollars pour régler un procès pour violation de données

Une audience finale aura lieu en juin. MGM Resorts International a accepté de payer 45 millions de dollars pour régler un procès concernant des violations de données qui ont collectivement exposé les informations personnelles de 37 millions de clients. L’affaire a été regroupée en 22 affaires.

Lire la suite sur The Verge – All Posts
MGM paiera 45 millions de dollars pour régler un procès pour violation de données

Speedio (non vérifié) – 27 501 041 comptes piratés

En décembre 2024, des données qui auraient été extraites de la plateforme brésilienne de génération de leads Speedio ont été mises en vente sur un forum de piratage informatique populaire. Les données auraient été obtenues à partir d’une instance Elasticsearch non sécurisée et contenaient plus de 62 millions d’enregistrements…

Lire la suite sur Have I Been Pwned latest breaches
Speedio (non vérifié) - 27 501 041 comptes piratés

DeepSeek expose une base de données contenant plus d’un million d’enregistrements de chat

DeepSeek, la startup chinoise d’IA connue pour son modèle DeepSeek-R1 LLM, a exposé publiquement deux bases de données contenant des informations sensibles sur les utilisateurs et les opérations. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
DeepSeek expose une base de données contenant plus d'un million d'enregistrements de chat

La violation de données de Globe Life pourrait avoir un impact sur 850 000 clients supplémentaires

Le géant de l’assurance Globe Life a terminé l’enquête sur la violation de données dont il a été victime en juin dernier et affirme que l’incident pourrait avoir affecté 850 000 clients supplémentaires. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
La violation de données de Globe Life pourrait avoir un impact sur 850 000 clients supplémentaires

TalkTalk confirme une violation de données impliquant une plateforme tierce

L’entreprise de télécommunications britannique TalkTalk a révélé une violation de données après qu’un acteur malveillant a annoncé le piratage sur un forum de cybercriminalité. L’entreprise de télécommunications britannique TalkTalk a confirmé une violation de données après qu’un acteur malveillant…

Lire la suite sur Security Affairs
TalkTalk confirme une violation de données impliquant une plateforme tierce

Une attaque de ransomware contre ENGlobal a compromis des informations personnelles

ENGlobal a signalé à la SEC que des informations personnelles ont été compromises lors d’une attaque de ransomware qui a eu lieu en novembre 2024. ENGlobal a révélé une attaque de ransomware qui s’est produite en novembre, dans une affaire de la SEC…

Lire la suite sur Security Affairs
Une attaque de ransomware contre ENGlobal a compromis des informations personnelles

(Re)découvrez la semaine passée:

Les derniers gros vols de données (30 jan 2025)

Découvrez les pertes et vols de données de la semaine du 30 janvier 2025

Lire la suite sur dcod.ch
Les derniers gros vols de données (30 jan 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Hacking et Cybersécurité Mégapoche pour les Nuls — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Photographie hyper-réaliste d'une Tesla Model S accidentée sur une route asphaltée, avec des débris de voiture éparpillés
    Tesla conteste un verdict historique lié à l’Autopilot et un accident mortel
    • 04.09.25
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 4 sep 2025
    • 04.09.25
  • Illustration représentant une menace informatique avec une tête de mort bleue symbolisant un ransomware, une puce électronique marquée "AI" pour l'intelligence artificielle, et une icône de virus rouge, sur fond de code binaire, mettant en évidence l’utilisation de l’IA dans les cyberattaques.
    PromptLock : premier ransomware IA autonome ciblant tous les systèmes
    • 04.09.25
  • DCOD top5 - Image réaliste d'une personne encapuchonnée, assise devant un ordinateur portable dans un environnement sombre, illustrant les menaces liées au cybercrime, aux attaques informatiques et à la cybersécurité.
    Le top 5 des actus cybersécurité – 3 sep 2025
    • 03.09.25
  • Illustration conceptuelle de l'intelligence artificielle. Un cerveau stylisé, composé de lumière et de connexions numériques, brille d'une lueur dorée au centre de l'image. Il est entouré de flux de données bleus et d'ondes graphiques jaunes qui symbolisent l'activité neuronale et le traitement de l'information sur un fond technologique sombre
    Cyber IA : actualités du 3 sep 2025
    • 03.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.