Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.
Le résumé de la semaine
La semaine passée a été marquée par plusieurs incidents notables en cybersécurité touchant diverses organisations à travers le monde.
En Belgique, des acteurs malveillants liĂ©s Ă la Chine ont compromis le Service de sĂ©curitĂ© de l’Ătat (VSSE), accĂ©dant Ă 10 % des courriels entrants et sortants du personnel entre 2021 et mai 2023. Cette intrusion a permis aux attaquants d’exploiter une vulnĂ©rabilitĂ© prĂ©sente dans les appliances Barracuda Email Security Gateway (ESG), accĂ©dant ainsi Ă des informations sensibles, notamment les donnĂ©es personnelles et CV du personnel et des candidats. Les autoritĂ©s belges enquĂȘtent toujours sur l’incident, tandis qu’aucune fuite de donnĂ©es sur le dark web n’a Ă©tĂ© confirmĂ©e.
Aux Ătats-Unis, DISA Global Solutions, une entreprise spĂ©cialisĂ©e dans le dĂ©pistage de drogues et la vĂ©rification des antĂ©cĂ©dents, a signalĂ© une violation de donnĂ©es ayant affectĂ© 3,3 millions de personnes. L’attaque, initiĂ©e en fĂ©vrier 2024, est restĂ©e non dĂ©tectĂ©e pendant deux mois avant d’ĂȘtre identifiĂ©e en avril de la mĂȘme annĂ©e. Les attaquants ont accĂ©dĂ© Ă des informations sensibles, notamment des numĂ©ros de sĂ©curitĂ© sociale, des informations financiĂšres et des permis de conduire. L’entreprise a mis Ă disposition des services de surveillance de crĂ©dit pour les victimes, mais des interrogations persistent sur le retard dans la divulgation de la violation.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Des chercheurs ont rĂ©vĂ©lĂ© que des jeux de donnĂ©es publics utilisĂ©s pour l’entraĂźnement de grands modĂšles de langage (LLM) contenaient plus de 12 000 clĂ©s API et mots de passe actifs. Ces identifiants exposĂ©s posent un risque sĂ©rieux en facilitant un accĂšs non autorisĂ© aux services et infrastructures liĂ©s. Cet incident met en lumiĂšre les consĂ©quences des informations codĂ©es en dur dans des bases de donnĂ©es accessibles publiquement.
Par ailleurs, la plateforme « Have I Been Pwned » a ajoutĂ© Ă sa base de donnĂ©es plus de 284 millions de comptes compromis par des logiciels malveillants voleurs d’informations. Ces donnĂ©es, retrouvĂ©es sur une chaĂźne Telegram, comprennent des informations sensibles issues de diffĂ©rentes cyberattaques. Cette annonce rappelle l’ampleur des cybermenaces et la nĂ©cessitĂ© d’une vigilance accrue en matiĂšre de protection des identifiants.
Les discussions internes du groupe de rançongiciel Black Basta ont fuité, révélant des tensions internes ainsi que leurs stratégies opérationnelles. Ces échanges, capturés sur une plateforme de messagerie chiffrée entre septembre 2023 et septembre 2024, exposent les gains financiers du groupe, estimés à 107 millions de dollars, ainsi que des conflits entre ses membres sur la gestion des rançons et des victimes.
Dans un autre incident, des chercheurs en cybersĂ©curitĂ© ont identifiĂ© 49 000 systĂšmes de gestion d’accĂšs (AMS) mal configurĂ©s, exposĂ©s en ligne et vulnĂ©rables Ă des attaques. Ces dispositifs, prĂ©sents dans des secteurs critiques tels que la santĂ©, l’industrie et le gouvernement, pourraient permettre aux cybercriminels d’accĂ©der Ă des bĂątiments sensibles, d’exploiter des donnĂ©es biomĂ©triques ou de rĂ©aliser des attaques de type ingĂ©nierie sociale.
La sociĂ©tĂ© australienne Genea, spĂ©cialisĂ©e dans les services de fertilitĂ©, a confirmĂ© que des hackers avaient accĂ©dĂ© aux donnĂ©es de santĂ© de ses patients. L’attaque, revendiquĂ©e par un groupe de rançongiciel, a abouti Ă la publication de donnĂ©es sensibles, mettant en lumiĂšre une fois de plus les risques liĂ©s aux cyberattaques dans le domaine de la santĂ©.
Mozilla a suscitĂ© des interrogations concernant la protection des donnĂ©es personnelles de ses utilisateurs aprĂšs la suppression d’une mention dans sa FAQ affirmant que Firefox ne revendait pas les donnĂ©es personnelles. Cette modification a soulevĂ© des craintes sur la stratĂ©gie de Mozilla en matiĂšre de confidentialitĂ©. L’organisation a toutefois rĂ©affirmĂ© son engagement Ă ne pas vendre les donnĂ©es de ses utilisateurs et a tentĂ© d’apaiser les inquiĂ©tudes soulevĂ©es.
Le groupe de rançongiciel LockBit a publiĂ© un message provocateur adressĂ© Ă Kash Patel, le nouveau directeur du FBI. Dans ce message, le groupe affirme dĂ©tenir des informations classifiĂ©es susceptibles de compromettre l’agence. LockBit cherche ainsi Ă attirer l’attention et Ă dĂ©montrer sa capacitĂ© Ă accĂ©der Ă des donnĂ©es sensibles, tout en jouant sur une rhĂ©torique de manipulation et de confrontation avec les autoritĂ©s amĂ©ricaines.
Les vols ou fuites de données de la semaine
Mozilla : nous ne vendons pas (ni n’achetons) vos donnĂ©es personnelles Firefox
Le crĂ©ateur de Firefox a suscitĂ© des inquiĂ©tudes lorsqu’une section de sa FAQ indiquant qu’il n’avait « jamais » vendu et « ne vendrait jamais » les donnĂ©es des utilisateurs a rĂ©cemment disparu. Mozilla, l’entreprise Ă but non lucratif Ă l’origine du navigateur Firefox, rassure les utilisateurs sur l’utilisation de leurs donnĂ©es personnelles.
La sociĂ©tĂ© amĂ©ricaine de contrĂŽle des employĂ©s DISA victime d’une violation de donnĂ©es affectant plus de 3,3 millions de personnes
Le fournisseur amĂ©ricain de services de contrĂŽle des employĂ©s DISA Global Solutions a dĂ©clarĂ© avoir Ă©tĂ© victime d’une violation de donnĂ©es par des pirates informatiques, mettant en danger les informations personnelles identifiables de 3,3 millions de personnes. Alors que DISA a informĂ© hier le procureur gĂ©nĂ©ral du Maine de la violation de donnĂ©es (merci TechCrunch) et a rapportĂ©…
Des milliers de systĂšmes d’accĂšs aux bĂątiments mal configurĂ©s ont Ă©tĂ© divulguĂ©s en ligne
Les chercheurs ont dĂ©couvert des dizaines de milliers d’AMS vulnĂ©rables dans le monde. 49 000 AMS mal configurĂ©s pourraient reprĂ©senter un problĂšme majeur. Les fournisseurs travaillent sur une solution. Des dizaines de milliers de systĂšmes de gestion d’accĂšs (AMS), construits par diffĂ©rents fournisseurs et rĂ©partis dans le monde entier, sont confrontĂ©s Ă des dĂ©fis majeurs.
Genea, fournisseur australien de services de FIV, confirme que des pirates informatiques ont accédé aux données médicales de ses patients
Dans une mise Ă jour, la sociĂ©tĂ© australienne de services de fertilitĂ© Genea a dĂ©clarĂ© que des pirates informatiques avaient publiĂ© des donnĂ©es volĂ©es. Un groupe de ransomware aurait revendiquĂ© la responsabilitĂ© de l’attaque.
La Californie ferme un courtier en donnĂ©es pour dĂ©faut d’enregistrement
L’Agence californienne de protection de la vie privĂ©e (CPPA) a annoncĂ© jeudi qu’un courtier en donnĂ©es doit fermer son entreprise pendant trois ans pour non-respect de la loi Delete Act de l’Ătat, qui oblige certains courtiers Ă s’enregistrer auprĂšs de l’Ătat.
Des millions d’utilisateurs de stalkerware Ă nouveau exposĂ©s
Il existe de nombreuses raisons de ne pas utiliser de stalkerware, mais le risque d’ĂȘtre soi-mĂȘme exposĂ© semble ĂȘtre un facteur dissuasif rĂ©current, selon une nouvelle enquĂȘte. Comme nous l’avons dĂ©jĂ signalĂ© Ă plusieurs reprises,…
Violation de donnĂ©es chez Angel One : les donnĂ©es personnelles de 8 millions d’utilisateurs sont en danger
Angel One, une plateforme de services financiers de premier plan, a rĂ©vĂ©lĂ© une violation impliquant un accĂšs non autorisĂ© Ă des donnĂ©es clients spĂ©cifiques aprĂšs que certaines de ses ressources Amazon Web Services (AWS) ont Ă©tĂ© compromises. L’incident a Ă©tĂ© dĂ©couvert le 27 fĂ©vrier 2025, lorsque l’entreprise a reçu des alertes…
LockBit se moque du directeur du FBI Kash Patel avec une menace de fuite « classifiée »
LockBit affirme dĂ©tenir des « informations classifiĂ©es » pour le directeur du FBI Kash Patel qui pourraient « dĂ©truire » l’agence en cas de fuite. Le gang de ransomware LockBit a envoyĂ© un Ă©trange message au nouveau directeur du FBI Kash Patel, dans lequel il propose des informations…
Des acteurs malveillants liĂ©s Ă la Chine ont volĂ© 10 % des e-mails du personnel du Service de sĂ©curitĂ© de l’Ătat belge (VSSE)
Les autoritĂ©s belges enquĂȘtent sur des pirates informatiques chinois pour avoir piratĂ© son Service de sĂ©curitĂ© de l’Ătat (VSSE), volant 10 % des e-mails de 2021 Ă mai 2023. Le parquet fĂ©dĂ©ral belge enquĂȘte sur un Ă©ventuel…
Les fuites des journaux de discussion de Black Basta révÚlent des gains de rançon de 107 millions de dollars et des luttes de pouvoir internes
Plus d’un an de journaux de discussion internes d’un gang de ransomware connu sous le nom de Black Basta ont Ă©tĂ© publiĂ©s en ligne dans une fuite qui offre une visibilitĂ© sans prĂ©cĂ©dent sur leurs tactiques et les conflits internes entre ses membres.
Plus de 12 000 clés API et mots de passe trouvés dans des ensembles de données publics utilisés pour la formation LLM
Un ensemble de donnĂ©es utilisĂ© pour former de grands modĂšles de langage (LLM) contient prĂšs de 12 000 secrets actifs, qui permettent une authentification rĂ©ussie. Les rĂ©sultats soulignent une fois de plus Ă quel point les informations d’identification codĂ©es en dur reprĂ©sentent un risque de sĂ©curitĂ© grave pour les utilisateurs et…
La société américaine de dépistage de drogues DISA affirme que la violation de données affecte 3,3 millions de personnes
DISA Global Solutions, une sociĂ©tĂ© amĂ©ricaine de premier plan en matiĂšre de vĂ©rification des antĂ©cĂ©dents et de tests de dĂ©pistage de drogues et d’alcool, a subi une violation de donnĂ©es affectant 3,3 millions de personnes. […]
Have I Been Pwned ajoute 284 millions de comptes volés par un malware infostealer
âLe service de notification de violation de donnĂ©es Have I Been Pwned a ajoutĂ© plus de 284 millions de comptes volĂ©s par des logiciels malveillants voleurs d’informations et trouvĂ©s sur une chaĂźne Telegram. […]
(Re)découvrez la semaine passée:
Les derniers gros vols de données (27 fév 2025)
Découvrez les pertes et vols de données de la semaine du 27 février 2025
Une expertise Cyber en accĂšs libre.
Pas de paywall, pas d'abonnement caché. Votre soutien permet de maintenir cette gratuité.
