Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.
Le résumé de la semaine
La semaine écoulée a été marquée par plusieurs incidents de cybersécurité notables, touchant diverses organisations et mettant en lumière des vulnérabilités critiques.
Une attaque de la chaîne d’approvisionnement a ciblé l’action GitHub, initialement dirigée contre un projet open-source de Coinbase. Cette intrusion a conduit à l’exposition de secrets CI/CD dans 218 dépôts. L’attaquant a exploité le flux CI/CD public du projet « agentkit » de Coinbase, probablement dans le but de l’utiliser comme vecteur d’attaques ultérieures.
Infosys Limited a accepté de verser 17,5 millions de dollars pour régler six recours collectifs liés à une violation de données survenue en 2023 chez sa filiale américaine, Infosys McCamish Systems. Cet incident a compromis les informations personnelles d’environ 6,5 millions d’individus aux États-Unis, dont des clients de grandes institutions financières comme Bank of America et Fidelity Investments Life Insurance Company.
Le Pennsylvania State Education Association (PSEA), plus grand syndicat du secteur public en Pennsylvanie, a informé plus de 500 000 personnes que leurs informations personnelles ont été dérobées lors d’une violation de sécurité survenue en juillet 2024. Les données compromises incluent des numéros de sécurité sociale ainsi que des informations financières et médicales. Le PSEA propose des services de surveillance du crédit et d’assistance à la restauration d’identité.
Le California Cryobank, spécialiste américain des services de don de sperme, a également signalé une violation de données. Entre le 20 et le 22 avril 2024, une partie non autorisée a accédé à leur environnement informatique, exposant des données telles que noms, numéros de comptes bancaires, sécurité sociale, permis de conduire, informations de carte de paiement et données d’assurance santé. L’entreprise offre un an de surveillance du crédit aux personnes affectées.
Par ailleurs, un acteur malveillant a affirmé avoir volé 6 millions d’enregistrements de données issus des serveurs de connexion SSO d’Oracle Cloud. Oracle a formellement démenti toute compromission, assurant qu’aucune donnée client n’avait été exposée.
Enfin, un rapport de Flashpoint a révélé que les logiciels malveillants de type infostealers ont permis de dérober 2,1 milliards d’identifiants en 2024, soit près des deux tiers des identifiants volés cette année-là. Ces logiciels ont infecté environ 23 millions de terminaux, majoritairement sous Windows, avec des souches comme Redline, RisePro, Lumma Stealer et Meta Stealer en tête. Les informations récoltées alimentent des attaques variées, du rançongiciel à la compromission de chaînes d’approvisionnement. Les identifiants ainsi volés sont utilisés pour contourner les contrôles de sécurité, se déplacer latéralement dans les systèmes et élever les privilèges d’accès.
Les vols ou fuites de données de la semaine
Violation de la chaîne d’approvisionnement de GitHub : l’attaque Coinbase expose 218 dépôts et divulgue des secrets CI/CD
L’attaque de la chaîne d’approvisionnement impliquant l’action GitHub « tj-actions/changed-files » a débuté comme une attaque très ciblée contre l’un des projets open source de Coinbase, avant de prendre une portée plus vaste. « La charge utile visait à exploiter le flux CI/CD public de… »
Une violation de données du syndicat de l’éducation de Pennsylvanie a touché 500 000 personnes
La Pennsylvania State Education Association (PSEA), le plus grand syndicat du secteur public de Pennsylvanie, informe plus d’un demi-million de personnes que des attaquants ont volé leurs informations personnelles lors d’une faille de sécurité en juillet 2024. […]
Les voleurs d’informations ont alimenté les cyberattaques et ont volé 2,1 milliards d’identifiants l’année dernière.
Selon un nouveau rapport, les cybercriminels ont utilisé des logiciels malveillants de vol d’informations avec des effets dévastateurs l’année dernière, capturant des données sensibles qui ont alimenté des rançongiciels, des violations et des attaques ciblant les chaînes d’approvisionnement et les infrastructures critiques. Les voleurs d’informations ont été utilisés pour…
Infosys accepte un règlement de 17,5 millions de dollars suite à une violation de données en 2023
Le géant technologique indien Infosys Limited a accepté de verser 17,5 millions de dollars pour régler six recours collectifs suite à une importante violation de données survenue au sein de sa filiale américaine, Infosys McCamish Systems LLC (McCamish). L’accord, annoncé le 14 mars 2025, met fin aux allégations liées…
Le géant du don de sperme California Cryobank met en garde contre une violation de données
Le géant américain du don de sperme California Cryobank avertit ses clients qu’il a subi une violation de données qui a exposé les informations personnelles des clients. […]
Oracle nie toute violation de données après qu’un pirate informatique a affirmé avoir volé 6 millions d’enregistrements de données.
Oracle nie avoir été victime d’une violation de sécurité après qu’un acteur malveillant a prétendu vendre 6 millions d’enregistrements de données prétendument volés sur les serveurs de connexion SSO fédérés Oracle Cloud de la société […]
(Re)découvrez la semaine passée:
Les derniers gros vols de données (20 mar 2025)
Découvrez les pertes et vols de données de la semaine du 20 mars 2025
