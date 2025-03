Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.

Le résumé de la semaine

La semaine passée a été marquée par plusieurs incidents notables en cybersécurité touchant diverses organisations à travers le monde.

En Belgique, des acteurs malveillants liés à la Chine ont compromis le Service de sécurité de l’État (VSSE), accédant à 10 % des courriels entrants et sortants du personnel entre 2021 et mai 2023. Cette intrusion a permis aux attaquants d’exploiter une vulnérabilité présente dans les appliances Barracuda Email Security Gateway (ESG), accédant ainsi à des informations sensibles, notamment les données personnelles et CV du personnel et des candidats. Les autorités belges enquêtent toujours sur l’incident, tandis qu’aucune fuite de données sur le dark web n’a été confirmée.

Aux États-Unis, DISA Global Solutions, une entreprise spécialisée dans le dépistage de drogues et la vérification des antécédents, a signalé une violation de données ayant affecté 3,3 millions de personnes. L’attaque, initiée en février 2024, est restée non détectée pendant deux mois avant d’être identifiée en avril de la même année. Les attaquants ont accédé à des informations sensibles, notamment des numéros de sécurité sociale, des informations financières et des permis de conduire. L’entreprise a mis à disposition des services de surveillance de crédit pour les victimes, mais des interrogations persistent sur le retard dans la divulgation de la violation.

Des chercheurs ont révélé que des jeux de données publics utilisés pour l’entraînement de grands modèles de langage (LLM) contenaient plus de 12 000 clés API et mots de passe actifs. Ces identifiants exposés posent un risque sérieux en facilitant un accès non autorisé aux services et infrastructures liés. Cet incident met en lumière les conséquences des informations codées en dur dans des bases de données accessibles publiquement.

Par ailleurs, la plateforme « Have I Been Pwned » a ajouté à sa base de données plus de 284 millions de comptes compromis par des logiciels malveillants voleurs d’informations. Ces données, retrouvées sur une chaîne Telegram, comprennent des informations sensibles issues de différentes cyberattaques. Cette annonce rappelle l’ampleur des cybermenaces et la nécessité d’une vigilance accrue en matière de protection des identifiants.

Les discussions internes du groupe de rançongiciel Black Basta ont fuité, révélant des tensions internes ainsi que leurs stratégies opérationnelles. Ces échanges, capturés sur une plateforme de messagerie chiffrée entre septembre 2023 et septembre 2024, exposent les gains financiers du groupe, estimés à 107 millions de dollars, ainsi que des conflits entre ses membres sur la gestion des rançons et des victimes.

Dans un autre incident, des chercheurs en cybersécurité ont identifié 49 000 systèmes de gestion d’accès (AMS) mal configurés, exposés en ligne et vulnérables à des attaques. Ces dispositifs, présents dans des secteurs critiques tels que la santé, l’industrie et le gouvernement, pourraient permettre aux cybercriminels d’accéder à des bâtiments sensibles, d’exploiter des données biométriques ou de réaliser des attaques de type ingénierie sociale.

La société australienne Genea, spécialisée dans les services de fertilité, a confirmé que des hackers avaient accédé aux données de santé de ses patients. L’attaque, revendiquée par un groupe de rançongiciel, a abouti à la publication de données sensibles, mettant en lumière une fois de plus les risques liés aux cyberattaques dans le domaine de la santé.

Mozilla a suscité des interrogations concernant la protection des données personnelles de ses utilisateurs après la suppression d’une mention dans sa FAQ affirmant que Firefox ne revendait pas les données personnelles. Cette modification a soulevé des craintes sur la stratégie de Mozilla en matière de confidentialité. L’organisation a toutefois réaffirmé son engagement à ne pas vendre les données de ses utilisateurs et a tenté d’apaiser les inquiétudes soulevées.

Le groupe de rançongiciel LockBit a publié un message provocateur adressé à Kash Patel, le nouveau directeur du FBI. Dans ce message, le groupe affirme détenir des informations classifiées susceptibles de compromettre l’agence. LockBit cherche ainsi à attirer l’attention et à démontrer sa capacité à accéder à des données sensibles, tout en jouant sur une rhétorique de manipulation et de confrontation avec les autorités américaines.

Les vols ou fuites de données de la semaine

