DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Photographie hyper-réaliste d'une Tesla Model S accidentée sur une route asphaltée, avec des débris de voiture éparpillés
    Tesla conteste un verdict historique lié à l’Autopilot et un accident mortel
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 4 sep 2025
  • Illustration représentant une menace informatique avec une tête de mort bleue symbolisant un ransomware, une puce électronique marquée "AI" pour l'intelligence artificielle, et une icône de virus rouge, sur fond de code binaire, mettant en évidence l’utilisation de l’IA dans les cyberattaques.
    PromptLock : premier ransomware IA autonome ciblant tous les systèmes
  • DCOD top5 - Image réaliste d'une personne encapuchonnée, assise devant un ordinateur portable dans un environnement sombre, illustrant les menaces liées au cybercrime, aux attaques informatiques et à la cybersécurité.
    Le top 5 des actus cybersécurité – 3 sep 2025
  • Illustration conceptuelle de l'intelligence artificielle. Un cerveau stylisé, composé de lumière et de connexions numériques, brille d'une lueur dorée au centre de l'image. Il est entouré de flux de données bleus et d'ondes graphiques jaunes qui symbolisent l'activité neuronale et le traitement de l'information sur un fond technologique sombre
    Cyber IA : actualités du 3 sep 2025
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Pertes / vols de données

Les derniers gros vols de données (17 avr 2025)

  • 17 avril 2025
  • 4 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web — 📘 Voir sur Amazon (affilié)

Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.

Le résumé de la semaine

La semaine a été marquée par plusieurs incidents de cybersécurité documentés, touchant aussi bien des institutions publiques que des entreprises du secteur privé à travers le monde, et mettant en évidence des failles critiques dans la protection des données personnelles et sensibles.

En Afrique du Sud, l’opérateur de télécommunications Cell C a confirmé que des données issues d’une cyberattaque survenue l’an dernier ont été publiées sur le dark web. L’opérateur, qui dessert environ 7,7 millions d’utilisateurs, a reconnu l’exfiltration de données après une compromission interne ayant conduit au déploiement d’un ransomware.

Aux États-Unis, le fournisseur de services de laboratoire médical Laboratory Services Cooperative (LSC), opérant dans 31 États, a signalé une violation de données ayant exposé les informations personnelles et médicales de 1,6 million de personnes. Cette fuite comprend des données cliniques, d’assurance santé, de facturation, ainsi que des identifiants sensibles comme les numéros de sécurité sociale, de permis de conduire ou de passeport.

L’université Western Sydney, en Australie, a également révélé deux incidents de sécurité ayant mené à une fuite de données personnelles concernant sa communauté universitaire. Peu de détails techniques ont été fournis, mais les données compromises pourraient inclure des informations sur les étudiants et le personnel. Ces intrusions s’inscrivent dans une tendance croissante des attaques contre les établissements d’enseignement supérieur, souvent perçus comme des cibles vulnérables disposant de volumes importants de données sensibles.

Un autre incident préoccupant concerne l’Office of the Comptroller of the Currency (OCC), rattaché au Trésor américain. L’agence a confirmé une compromission prolongée d’environ 103 comptes email de ses employés, incluant des cadres supérieurs, pendant plus d’un an. Cette intrusion, facilitée par l’exploitation d’un compte administrateur compromis, a permis aux attaquants d’accéder à des informations sensibles liées à la régulation financière. L’absence de détection pendant une période aussi étendue a mis en lumière des déficiences structurelles dans les systèmes de sécurité interne de l’OCC.

Au Maroc, la Caisse Nationale de Sécurité Sociale (CNSS) a été ciblée par le groupe « Jabaroot », qui revendique le vol et la diffusion de données personnelles appartenant à près de deux millions de salariés. Les fichiers divulgués contiennent des informations comme les salaires, les emails, les numéros de passeport et les coordonnées bancaires.

Sur les forums du dark web, une activité intenses a été observée avec plus de 26 000 discussions consacrées à des méthodes d’attaque contre les institutions financières. L’analyse des contenus a mis en lumière la montée en puissance des services « infostealer-as-a-service » et des « OTP bots ». Ces derniers permettent de contourner les mécanismes d’authentification à deux facteurs par le biais d’appels ou SMS de type social engineering, parfois assistés par l’IA. Ces outils, disponibles pour une somme modique, démocratisent l’accès à des attaques sophistiquées, rendant la défense des environnements financiers toujours plus complexe.

Enfin, la société agroalimentaire américaine WK Kellogg a confirmé une fuite de données imputée au groupe de ransomware Clop. L’incident a entraîné l’exfiltration de données concernant des employés et des fournisseurs.

Les vols ou fuites de données de la semaine

Un fournisseur de télécommunications sud-africain desservant 7,7 millions de personnes confirme une fuite de données suite à une cyberattaque

Cell C, quatrième opérateur de réseau mobile d’Afrique du Sud, a confirmé que ses données avaient fuité sur le dark web à la suite d’une cyberattaque l’année dernière.

Lire la suite sur The Record by Recorded Future
Un fournisseur de télécommunications sud-africain desservant 7,7 millions de personnes confirme une fuite de données suite à une cyberattaque

La violation des données de la coopérative des services de laboratoire affecte 1,6 million de personnes

Laboratory Services Cooperative a révélé une violation de données survenue en octobre 2024, qui a exposé les informations personnelles et médicales de 1,6 million de personnes. Laboratory Services Cooperative a révélé une violation de données ayant eu des répercussions sur les données personnelles de 1,6 million de personnes.

Lire la suite sur Security Affairs
La violation des données de la coopérative des services de laboratoire affecte 1,6 million de personnes

Un fournisseur de tests de laboratoire américain a divulgué les données de santé de 1,6 million de personnes

Laboratory Services Cooperative (LSC) a publié une déclaration informant qu’elle a subi une violation de données au cours de laquelle des pirates informatiques ont volé des informations sensibles d’environ 1,6 million de personnes à partir de ses systèmes. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Un fournisseur de tests de laboratoire américain a divulgué les données de santé de 1,6 million de personnes

L’Université Western Sydney révèle des failles de sécurité et une fuite de données

L’Université Western Sydney (WSU) a annoncé deux incidents de sécurité qui ont exposé des informations personnelles appartenant à des membres de sa communauté. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
L'Université Western Sydney révèle des failles de sécurité et une fuite de données

L’OCC du Trésor américain a révélé une violation majeure de courrier électronique non détectée depuis plus d’un an

L’Office of the Comptroller of the Currency (OCC) des États-Unis a révélé une importante faille de sécurité dans la messagerie électronique, compromettant 100 comptes, restée inaperçue pendant plus d’un an. L’Office of the Comptroller of the Currency (OCC) du Trésor américain…

Lire la suite sur Security Affairs
L'OCC du Trésor américain a révélé une violation majeure de courrier électronique non détectée depuis plus d'un an

La Caisse nationale de sécurité sociale du Maroc est victime d’une violation de données

L’acteur malveillant « Jabaroot » revendique une violation des systèmes de la Caisse nationale de sécurité sociale du Maroc, visant à voler d’importants volumes de données sensibles sur les citoyens. Resecurity a identifié un acteur malveillant ciblant les systèmes gouvernementaux…

Lire la suite sur Security Affairs
La Caisse nationale de sécurité sociale du Maroc est victime d'une violation de données

Plus de 26 000 discussions sur les forums du Dark Web concernant le piratage des organisations financières

Le paysage de la cybersécurité connaît une transformation profonde, les acteurs malveillants adoptant des approches de plus en plus sophistiquées pour contourner les mesures de sécurité. Une analyse approfondie de 46 forums de hackers du deep web et de plus de 26 000 fils de discussion d’acteurs malveillants révèle des résultats alarmants…

Lire la suite sur Cyber Security News
Plus de 26 000 discussions sur les forums du Dark Web concernant le piratage des organisations financières

Le géant de l’alimentation WK Kellogg révèle une violation de données liée au ransomware Clop

Le géant américain de l’alimentation WK Kellogg Co avertit ses employés et ses fournisseurs que les données de l’entreprise ont été volées lors des attaques de vol de données Cleo de 2024. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Le géant de l'alimentation WK Kellogg révèle une violation de données liée au ransomware Clop

(Re)découvrez la semaine passée:

Les derniers gros vols de données (10 avr 2025)

Découvrez les pertes et vols de données de la semaine du 10 avril 2025

Lire la suite sur dcod.ch
Les derniers gros vols de données (10 avr 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Photographie hyper-réaliste d'une Tesla Model S accidentée sur une route asphaltée, avec des débris de voiture éparpillés
    Tesla conteste un verdict historique lié à l’Autopilot et un accident mortel
    • 04.09.25
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 4 sep 2025
    • 04.09.25
  • Illustration représentant une menace informatique avec une tête de mort bleue symbolisant un ransomware, une puce électronique marquée "AI" pour l'intelligence artificielle, et une icône de virus rouge, sur fond de code binaire, mettant en évidence l’utilisation de l’IA dans les cyberattaques.
    PromptLock : premier ransomware IA autonome ciblant tous les systèmes
    • 04.09.25
  • DCOD top5 - Image réaliste d'une personne encapuchonnée, assise devant un ordinateur portable dans un environnement sombre, illustrant les menaces liées au cybercrime, aux attaques informatiques et à la cybersécurité.
    Le top 5 des actus cybersécurité – 3 sep 2025
    • 03.09.25
  • Illustration conceptuelle de l'intelligence artificielle. Un cerveau stylisé, composé de lumière et de connexions numériques, brille d'une lueur dorée au centre de l'image. Il est entouré de flux de données bleus et d'ondes graphiques jaunes qui symbolisent l'activité neuronale et le traitement de l'information sur un fond technologique sombre
    Cyber IA : actualités du 3 sep 2025
    • 03.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.