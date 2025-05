Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.

Le résumé de la semaine

La semaine a été marquée par une série d’incidents de cybersécurité touchant principalement le secteur de la santé. Yale New Haven Health, le plus grand réseau de soins de santé du Connecticut, a confirmé une violation de données touchant 5,5 millions de patients. L’attaque, détectée en mars 2025, a permis à des acteurs malveillants d’accéder à des informations personnelles, telles que noms, dates de naissance, adresses, numéros de téléphone et numéros de sécurité sociale.

Frederick Health Medical Group a également été victime d’un ransomware en janvier 2025, affectant près de 934 000 personnes. Les données compromises incluent des informations très sensibles telles que les numéros de sécurité sociale, les informations d’assurance maladie et des données cliniques. En réponse, des services de surveillance de crédit et de protection contre le vol d’identité ont été proposés aux victimes.

Dans un autre incident majeur, DaVita, spécialiste du traitement de l’insuffisance rénale, a été la cible du groupe de ransomware Interlock. L’attaque aurait entraîné le vol de 1à 510 Go de données sensibles, incluant dossiers patients, informations d’assurance et données financières. Bien que les opérations internes aient été temporairement perturbées, la continuité des soins aux patients a été assurée.

Blue Shield of California a quant à lui dévoilé avoir involontairement exposé les données de santé protégées de 4,7 millions de membres à Google via ses plateformes d’analyse et de publicité. Cette fuite, s’étalant sur plusieurs années, a soulevé des inquiétudes sur la gestion des données sensibles par les organismes de santé et leurs partenaires technologiques.

Au-delà du secteur médical, plusieurs autres incidents notables ont été signalés. En Corée du Sud, SK Telecom, premier opérateur de télécommunications du pays, a confirmé une attaque ayant compromis des données relatives aux cartes SIM de millions d’abonnés. Le vecteur d’attaque impliquait l’infiltration de logiciels malveillants dans les systèmes internes de l’entreprise.

Le groupe de hackers R00TK1T a revendiqué une violation de données chez TikTok, prétendant avoir exposé les identifiants de plus de 900 000 utilisateurs. Les informations divulguées comprendraient des noms d’utilisateur, des mots de passe et potentiellement d’autres détails sensibles. Alors que la véracité de ces allégations reste à confirmer, cet événement ravive les inquiétudes récurrentes concernant la sécurité des plateformes sociales majeures.

Enfin, dans le secteur des télécommunications africaines, le groupe MTN a signalé une cyberattaque ayant compromis les données personnelles de certains abonnés dans plusieurs pays. Les détails sur l’ampleur de la brèche et les informations exactes affectées restent limités à ce stade.

Les vols ou fuites de données de la semaine

