Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.
Le résumé de la semaine
La semaine passée a été marquée par plusieurs incidents notables en cybersécurité touchant diverses organisations à travers le monde.
En Belgique, des acteurs malveillants liés à la Chine ont compromis le Service de sécurité de l’État (VSSE), accédant à 10 % des courriels entrants et sortants du personnel entre 2021 et mai 2023. Cette intrusion a permis aux attaquants d’exploiter une vulnérabilité présente dans les appliances Barracuda Email Security Gateway (ESG), accédant ainsi à des informations sensibles, notamment les données personnelles et CV du personnel et des candidats. Les autorités belges enquêtent toujours sur l’incident, tandis qu’aucune fuite de données sur le dark web n’a été confirmée.
Aux États-Unis, DISA Global Solutions, une entreprise spécialisée dans le dépistage de drogues et la vérification des antécédents, a signalé une violation de données ayant affecté 3,3 millions de personnes. L’attaque, initiée en février 2024, est restée non détectée pendant deux mois avant d’être identifiée en avril de la même année. Les attaquants ont accédé à des informations sensibles, notamment des numéros de sécurité sociale, des informations financières et des permis de conduire. L’entreprise a mis à disposition des services de surveillance de crédit pour les victimes, mais des interrogations persistent sur le retard dans la divulgation de la violation.
Des chercheurs ont révélé que des jeux de données publics utilisés pour l’entraînement de grands modèles de langage (LLM) contenaient plus de 12 000 clés API et mots de passe actifs. Ces identifiants exposés posent un risque sérieux en facilitant un accès non autorisé aux services et infrastructures liés. Cet incident met en lumière les conséquences des informations codées en dur dans des bases de données accessibles publiquement.
Par ailleurs, la plateforme « Have I Been Pwned » a ajouté à sa base de données plus de 284 millions de comptes compromis par des logiciels malveillants voleurs d’informations. Ces données, retrouvées sur une chaîne Telegram, comprennent des informations sensibles issues de différentes cyberattaques. Cette annonce rappelle l’ampleur des cybermenaces et la nécessité d’une vigilance accrue en matière de protection des identifiants.
Les discussions internes du groupe de rançongiciel Black Basta ont fuité, révélant des tensions internes ainsi que leurs stratégies opérationnelles. Ces échanges, capturés sur une plateforme de messagerie chiffrée entre septembre 2023 et septembre 2024, exposent les gains financiers du groupe, estimés à 107 millions de dollars, ainsi que des conflits entre ses membres sur la gestion des rançons et des victimes.
Dans un autre incident, des chercheurs en cybersécurité ont identifié 49 000 systèmes de gestion d’accès (AMS) mal configurés, exposés en ligne et vulnérables à des attaques. Ces dispositifs, présents dans des secteurs critiques tels que la santé, l’industrie et le gouvernement, pourraient permettre aux cybercriminels d’accéder à des bâtiments sensibles, d’exploiter des données biométriques ou de réaliser des attaques de type ingénierie sociale.
La société australienne Genea, spécialisée dans les services de fertilité, a confirmé que des hackers avaient accédé aux données de santé de ses patients. L’attaque, revendiquée par un groupe de rançongiciel, a abouti à la publication de données sensibles, mettant en lumière une fois de plus les risques liés aux cyberattaques dans le domaine de la santé.
Mozilla a suscité des interrogations concernant la protection des données personnelles de ses utilisateurs après la suppression d’une mention dans sa FAQ affirmant que Firefox ne revendait pas les données personnelles. Cette modification a soulevé des craintes sur la stratégie de Mozilla en matière de confidentialité. L’organisation a toutefois réaffirmé son engagement à ne pas vendre les données de ses utilisateurs et a tenté d’apaiser les inquiétudes soulevées.
Le groupe de rançongiciel LockBit a publié un message provocateur adressé à Kash Patel, le nouveau directeur du FBI. Dans ce message, le groupe affirme détenir des informations classifiées susceptibles de compromettre l’agence. LockBit cherche ainsi à attirer l’attention et à démontrer sa capacité à accéder à des données sensibles, tout en jouant sur une rhétorique de manipulation et de confrontation avec les autorités américaines.
Les vols ou fuites de données de la semaine
Mozilla : nous ne vendons pas (ni n’achetons) vos données personnelles Firefox
Le créateur de Firefox a suscité des inquiétudes lorsqu’une section de sa FAQ indiquant qu’il n’avait « jamais » vendu et « ne vendrait jamais » les données des utilisateurs a récemment disparu. Mozilla, l’entreprise à but non lucratif à l’origine du navigateur Firefox, rassure les utilisateurs sur l’utilisation de leurs données personnelles.
La société américaine de contrôle des employés DISA victime d’une violation de données affectant plus de 3,3 millions de personnes
Le fournisseur américain de services de contrôle des employés DISA Global Solutions a déclaré avoir été victime d’une violation de données par des pirates informatiques, mettant en danger les informations personnelles identifiables de 3,3 millions de personnes. Alors que DISA a informé hier le procureur général du Maine de la violation de données (merci TechCrunch) et a rapporté…
Des milliers de systèmes d’accès aux bâtiments mal configurés ont été divulgués en ligne
Les chercheurs ont découvert des dizaines de milliers d’AMS vulnérables dans le monde. 49 000 AMS mal configurés pourraient représenter un problème majeur. Les fournisseurs travaillent sur une solution. Des dizaines de milliers de systèmes de gestion d’accès (AMS), construits par différents fournisseurs et répartis dans le monde entier, sont confrontés à des défis majeurs.
Genea, fournisseur australien de services de FIV, confirme que des pirates informatiques ont accédé aux données médicales de ses patients
Dans une mise à jour, la société australienne de services de fertilité Genea a déclaré que des pirates informatiques avaient publié des données volées. Un groupe de ransomware aurait revendiqué la responsabilité de l’attaque.
La Californie ferme un courtier en données pour défaut d’enregistrement
L’Agence californienne de protection de la vie privée (CPPA) a annoncé jeudi qu’un courtier en données doit fermer son entreprise pendant trois ans pour non-respect de la loi Delete Act de l’État, qui oblige certains courtiers à s’enregistrer auprès de l’État.
Des millions d’utilisateurs de stalkerware à nouveau exposés
Il existe de nombreuses raisons de ne pas utiliser de stalkerware, mais le risque d’être soi-même exposé semble être un facteur dissuasif récurrent, selon une nouvelle enquête. Comme nous l’avons déjà signalé à plusieurs reprises,…
Violation de données chez Angel One : les données personnelles de 8 millions d’utilisateurs sont en danger
Angel One, une plateforme de services financiers de premier plan, a révélé une violation impliquant un accès non autorisé à des données clients spécifiques après que certaines de ses ressources Amazon Web Services (AWS) ont été compromises. L’incident a été découvert le 27 février 2025, lorsque l’entreprise a reçu des alertes…
LockBit se moque du directeur du FBI Kash Patel avec une menace de fuite « classifiée »
LockBit affirme détenir des « informations classifiées » pour le directeur du FBI Kash Patel qui pourraient « détruire » l’agence en cas de fuite. Le gang de ransomware LockBit a envoyé un étrange message au nouveau directeur du FBI Kash Patel, dans lequel il propose des informations…
Des acteurs malveillants liés à la Chine ont volé 10 % des e-mails du personnel du Service de sécurité de l’État belge (VSSE)
Les autorités belges enquêtent sur des pirates informatiques chinois pour avoir piraté son Service de sécurité de l’État (VSSE), volant 10 % des e-mails de 2021 à mai 2023. Le parquet fédéral belge enquête sur un éventuel…
Les fuites des journaux de discussion de Black Basta révèlent des gains de rançon de 107 millions de dollars et des luttes de pouvoir internes
Plus d’un an de journaux de discussion internes d’un gang de ransomware connu sous le nom de Black Basta ont été publiés en ligne dans une fuite qui offre une visibilité sans précédent sur leurs tactiques et les conflits internes entre ses membres.
Plus de 12 000 clés API et mots de passe trouvés dans des ensembles de données publics utilisés pour la formation LLM
Un ensemble de données utilisé pour former de grands modèles de langage (LLM) contient près de 12 000 secrets actifs, qui permettent une authentification réussie. Les résultats soulignent une fois de plus à quel point les informations d’identification codées en dur représentent un risque de sécurité grave pour les utilisateurs et…
La société américaine de dépistage de drogues DISA affirme que la violation de données affecte 3,3 millions de personnes
DISA Global Solutions, une société américaine de premier plan en matière de vérification des antécédents et de tests de dépistage de drogues et d’alcool, a subi une violation de données affectant 3,3 millions de personnes. […]
Have I Been Pwned ajoute 284 millions de comptes volés par un malware infostealer
Le service de notification de violation de données Have I Been Pwned a ajouté plus de 284 millions de comptes volés par des logiciels malveillants voleurs d’informations et trouvés sur une chaîne Telegram. […]
(Re)découvrez la semaine passée:
Les derniers gros vols de données (27 fév 2025)
Découvrez les pertes et vols de données de la semaine du 27 février 2025
