Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.
Le résumé de la semaine
La semaine dernière, plusieurs cyberattaques majeures ont impacté différents secteurs à travers le monde. Vols de données, ransomwares et erreurs humaines ont exposé des informations sensibles.
En France, la mairie de Lorient a été la cible d’une attaque. Les données personnelles de plusieurs milliers d’agents municipaux ont été dérobées et mises en vente sur un forum de cybercriminels. Parmi elles : noms, adresses e-mail et fonctions des employés. Le pirate a publié un extrait des informations et proposé le reste à bas prix.
Dans le même temps, une base de données contenant les informations de 12 millions de Français a été mise en vente sur le dark web. Les fuites incluent des noms, adresses, numéros de téléphone et e-mails. Le hacker, connu sous le pseudonyme « Angel_Batista », a publié un échantillon de 100 000 enregistrements pour prouver l’authenticité des données.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Aux États-Unis, le secteur de la santé a été durement touché. Les groupes Sunflower Medical et Community Care Alliance ont vu les données de plus de 300 000 patients compromises. Le gang Rhysida revendique l’attaque et affirme détenir 7,6 To de données sensibles, dont une base SQL de 3 To. Parmi les informations volées : noms, adresses, numéros de sécurité sociale et dossiers médicaux.
Le secteur automobile n’est pas épargné. En Inde, Honda Cars a été victime d’une fuite de données touchant plus de 3,1 millions de clients. Les fichiers volés contiennent des noms, adresses, identifiants clients et numéros de téléphone. Le pirate, connu sous le nom d' »Empire », a publié un extrait des données sur un forum cybercriminel.
Dans un autre cas, une erreur de configuration d’un stockage AWS S3 appartenant à ESHYFT, une entreprise de HealthTech basée dans le New Jersey, a exposé 86 000 dossiers de personnel soignant. Ces fichiers, totalisant 108,8 Go, comprenaient des images de profil, des plannings, des certificats professionnels et des CV. Aucune exploitation malveillante des données n’a été signalée à ce jour, mais cet incident met en lumière la nécessité de configurations sécurisées.
Jaguar Land Rover fait également face à une violation de données. Un hacker, surnommé « Rey », a publié sur un forum des fichiers contenant des informations sur les employés et les clients. Parmi les données compromises : codes sources de futurs véhicules, informations de suivi des voitures, noms et e-mails. L’entreprise affirme prendre des mesures pour limiter l’impact de cette fuite.
Enfin, aux États-Unis, la Bank of America a signalé une fuite de données due à une erreur humaine. Un prestataire tiers, chargé de détruire des documents sensibles, a mal géré leur stockage, exposant potentiellement des informations confidentielles, dont des numéros de sécurité sociale et des détails bancaires. Cette affaire illustre les risques liés à la manipulation physique des données.
Ces incidents rappellent une évidence : la cybersécurité ne tolère aucun relâchement. La protection des données sensibles reste un enjeu majeur, où chaque faille peut avoir des conséquences considérables.
Les vols ou fuites de données de la semaine
Cyberattaque sur Lorient : des données d’agents municipaux publiées sur un forum de pirates
Une cyberattaque a récemment touché la mairie de la ville de Lorient. Des données personnelles d’agents municipaux ont été mises en vente sur un célèbre forum de pirates.
Des gangs de ransomware auraient touché deux grandes entreprises de soins de santé américaines, 300 000 patients auraient été victimes de vol de données
Deux entreprises de soins de santé américaines ont été victimes d’une cyberattaquePlus de 300 000 victimes ont vu leurs données sensibles voléesRhysida a revendiqué la responsabilité de l’attaque et a ajouté les données à son site de fuiteLes opérateurs de ransomware Rhysida revendiquent la responsabilité des cyberattaques sur…
Plus de 86 000 dossiers de personnel soignant exposés en raison d’une mauvaise configuration d’AWS S3
Une base de données non protégée par mot de passe appartenant à ESHYFT, une entreprise de technologies de la santé basée dans le New Jersey, a récemment été découverte par le chercheur en cybersécurité Jeremiah Fowler. La base de données contenait plus de 86 000 enregistrements, soit 108,8 Go d’informations sensibles. Cette violation de données, bien que non intentionnelle…
Alerte générale : les données de 12 millions de Français fuitent en ligne !
Elles sont mises en vente sur le dark web.
Des pirates informatiques auraient vendu 3,17 millions de dossiers de clients de Honda Cars India
Un pirate informatique opérant sous le pseudonyme « Empire » aurait mis en vente une base de données contenant 3 176 958 enregistrements de Honda Cars India Ltd sur un forum de cybercriminalité notoire. Les données divulguées contiendraient des informations clients sensibles telles que des noms, des alias, des adresses, des numéros de client…
Histoires de violation de données de Bank of America et Jaguar Land Rover
La violation de données de Jaguar Land Rover expose des informations sensibles Jaguar Land Rover (JLR), l’un des principaux constructeurs automobiles de luxe au monde, est confronté à une violation de données après qu’un pirate informatique, identifié comme « Rey », a publié des documents sensibles liés à la fois aux employés et…
(Re)découvrez la semaine passée:
Les derniers gros vols de données (13 mar 2025)
Découvrez les pertes et vols de données de la semaine du 13 mars 2025
Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.
