Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCOD📚💡️idée de lecture : Hacking et Cybersécurité Mégapoche pour les Nuls — 📘 Voir sur Amazon
Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.
Le résumé de la semaine
La semaine a été marquée par une série d’incidents de cybersécurité touchant principalement le secteur de la santé. Yale New Haven Health, le plus grand réseau de soins de santé du Connecticut, a confirmé une violation de données touchant 5,5 millions de patients. L’attaque, détectée en mars 2025, a permis à des acteurs malveillants d’accéder à des informations personnelles, telles que noms, dates de naissance, adresses, numéros de téléphone et numéros de sécurité sociale.
Frederick Health Medical Group a également été victime d’un ransomware en janvier 2025, affectant près de 934 000 personnes. Les données compromises incluent des informations très sensibles telles que les numéros de sécurité sociale, les informations d’assurance maladie et des données cliniques. En réponse, des services de surveillance de crédit et de protection contre le vol d’identité ont été proposés aux victimes.
Dans un autre incident majeur, DaVita, spécialiste du traitement de l’insuffisance rénale, a été la cible du groupe de ransomware Interlock. L’attaque aurait entraîné le vol de 1à 510 Go de données sensibles, incluant dossiers patients, informations d’assurance et données financières. Bien que les opérations internes aient été temporairement perturbées, la continuité des soins aux patients a été assurée.
Blue Shield of California a quant à lui dévoilé avoir involontairement exposé les données de santé protégées de 4,7 millions de membres à Google via ses plateformes d’analyse et de publicité. Cette fuite, s’étalant sur plusieurs années, a soulevé des inquiétudes sur la gestion des données sensibles par les organismes de santé et leurs partenaires technologiques.
Au-delà du secteur médical, plusieurs autres incidents notables ont été signalés. En Corée du Sud, SK Telecom, premier opérateur de télécommunications du pays, a confirmé une attaque ayant compromis des données relatives aux cartes SIM de millions d’abonnés. Le vecteur d’attaque impliquait l’infiltration de logiciels malveillants dans les systèmes internes de l’entreprise.
Le groupe de hackers R00TK1T a revendiqué une violation de données chez TikTok, prétendant avoir exposé les identifiants de plus de 900 000 utilisateurs. Les informations divulguées comprendraient des noms d’utilisateur, des mots de passe et potentiellement d’autres détails sensibles. Alors que la véracité de ces allégations reste à confirmer, cet événement ravive les inquiétudes récurrentes concernant la sécurité des plateformes sociales majeures.
Enfin, dans le secteur des télécommunications africaines, le groupe MTN a signalé une cyberattaque ayant compromis les données personnelles de certains abonnés dans plusieurs pays. Les détails sur l’ampleur de la brèche et les informations exactes affectées restent limités à ce stade.
Les vols ou fuites de données de la semaine
Une violation de données au sein du Yale New Haven Health du Connecticut affecte plus de 5 millions de personnes
Le plus grand fournisseur de soins de santé du Connecticut a déclaré avoir été touché par un ransomware en mars.
21 millions de captures d’écran divulguées : la faille honteuse d’un outil qui surveille les employés
Cette appli qui surveille les employés a exposé des données ultra-sensibles
Près d’un million de patients touchés par une violation de données de Frederick Health
Frederick Health Medical Group a été frappé par un ransomware fin janvier 2025. Il a conclu son enquête et affirme que près d’un million de personnes ont perdu des données sensibles. Les données comprennent des noms, des numéros de sécurité sociale, des informations sur l’assurance maladie, etc. Nous savons maintenant combien…
Blue Shield a divulgué des millions d’informations sur les patients à Google pendant des années
Blue Shield of California a exposé les données de santé de 4,7 millions de membres à Google pendant des années en raison d’une mauvaise configuration de Google Analytics. Aucun numéro de sécurité sociale n’a été divulgué.
Le rançongiciel Interlock affirme avoir volé 20 To de données médicales de DaVita
Le groupe de rançongiciels Interlock affirme avoir volé 20 To de données sensibles de patients à DaVita Healthcare. Bien que le groupe…
Des pirates informatiques accèdent aux données sensibles des cartes SIM de la plus grande entreprise de télécommunications de Corée du Sud
L’opérateur de réseau mobile SK Telecom, qui dessert environ 34 millions d’abonnés en Corée du Sud, a confirmé avoir subi une cyberattaque plus tôt ce mois-ci qui a vu des logiciels malveillants s’infiltrer dans ses systèmes internes et accéder aux données liées aux cartes SIM des clients.
Des pirates informatiques auraient piraté TikTok, exposant plus de 900 000 noms d’utilisateur et mots de passe
Un collectif de hackers se faisant appeler R00TK1T a revendiqué une fuite de données massive affectant TikTok, qui aurait exposé les identifiants de plus de 900 000 utilisateurs. Selon ses déclarations, le groupe aurait publié un échantillon de 927 000 enregistrements d’utilisateurs TikTok…
Le gang de rançongiciels Interlock a commencé à divulguer des données prétendument volées à DaVita, une société leader dans la dialyse rénale.
Le groupe de rançongiciels Interlock a revendiqué l’attaque contre DaVita, leader de la dialyse rénale, et a divulgué des données prétendument volées. DaVita Inc. fournit des services de dialyse rénale via un réseau de 2 675 centres de soins ambulatoires aux États-Unis, au service de…
L’opérateur mobile MTN affirme qu’une cyberattaque a compromis les données des clients
Le géant africain de la téléphonie mobile MTN Group a annoncé qu’un incident de cybersécurité a compromis les informations personnelles de certains de ses abonnés dans certains pays. […]
La violation des données du centre de santé Yale New Haven Health (YNHHS) a touché 5,5 millions de patients
L’établissement de santé Yale New Haven (YNHHS) a annoncé que des acteurs malveillants avaient volé les données personnelles de 5,5 millions de patients lors d’une cyberattaque. L’établissement a révélé une violation de données qui a exposé les informations personnelles de 5,5 millions de patients.
Blue Shield of California a divulgué les données de santé de 4,7 millions de membres à Google
Blue Shield of California a révélé avoir subi une violation de données après avoir exposé les informations de santé protégées de 4,7 millions de membres aux plateformes d’analyse et de publicité de Google. […]
La violation des données de Frederick Health affecte près d’un million de patients
Une attaque de ransomware en janvier contre Frederick Health Medical Group, un important fournisseur de soins de santé dans le Maryland, a entraîné une violation de données affectant près d’un million de patients. […]
(Re)découvrez la semaine passée:
Les derniers gros vols de données (24 avr 2025)
Découvrez les pertes et vols de données de la semaine du 24 avril 2025
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
