Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.
Le résumé de la semaine
La semaine a été marquée par une série d’incidents de cybersécurité mettant à nouveau en évidence la diversité des menaces actuelles et les failles persistantes dans les environnements IT.
Le groupe DragonForce a revendiqué une attaque d’envergure contre la coopérative britannique Co-op. Initialement minimisée par l’entreprise, l’incident s’est révélé bien plus grave : les cybercriminels affirment avoir accédé aux données personnelles de 20 millions de membres, comprenant noms, adresses, adresses e-mail, numéros de téléphone et numéros de cartes de membre. Bien que les informations bancaires n’aient pas été compromises, la fuite de ces données pourrait avoir des conséquences durables.
Aux États-Unis, le Département de la qualité environnementale de l’Oregon (DEQ) a été la cible du groupe Rhysida, qui a publié plus de 1,3 million de fichiers volés après une tentative d’extorsion avortée. L’attaque a entraîné des perturbations majeures, notamment la suspension des tests d’émissions pour les véhicules et la perte de courriels sur plusieurs jours. La nature exacte des données compromises reste incertaine, mais leur volume (2,4 To) et leur mise en vente avant diffusion publique soulèvent de fortes inquiétudes. Rhysida renforce sa réputation de groupe actif et sans scrupule, ayant déjà ciblé des institutions de premier plan à travers le monde.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La fuite massive de données chez WorkComposer illustre les risques liés aux outils de surveillance en entreprise. Plus de 21 millions de captures d’écran d’activités d’employés ont été exposées publiquement via un bucket Amazon S3 mal configuré. Ces images, contenant potentiellement des informations sensibles comme des identifiants, documents internes, discussions privées ou données médicales, étaient accessibles à toute personne disposant du lien. L’incident soulève à nouveau la question éthique de la surveillance en milieu professionnel et du manque de contrôle des salariés sur leur vie numérique.
Par ailleurs, la communauté cyber suit de près les développements autour de BreachForums. Suite à une période d’inactivité et de rumeurs d’arrestation, les administrateurs du forum ont démenti toute compromission de leur infrastructure. Leur communication, signée par PGP, alerte également contre les versions clones du forum, laissant planer le doute sur la véritable situation de cette plateforme phare de la cybercriminalité.
Les chercheurs signalent aussi une augmentation significative des scans automatisés à la recherche de fichiers de configuration Git exposés. Ces fichiers contiennent souvent des jetons d’accès et des secrets exploitables pour compromettre des services cloud ou des répertoires de code. Cette tendance illustre la valeur grandissante des informations contenues dans les dépôts de développement mal sécurisés.
Côté fournisseurs, plusieurs entreprises américaines ont annoncé des compromissions récentes. Ascension, un acteur majeur du secteur de la santé, a confirmé le vol de données personnelles et médicales suite à une attaque sur un de ses partenaires en décembre 2024. VeriSource, spécialisée dans la gestion des avantages sociaux, reconnaît de son côté que les informations de 4 millions de personnes ont été exposées lors d’une brèche survenue en février. Enfin, Commvault a été victime d’une intrusion dans son environnement Azure par un acteur étatique, mais affirme que les données de sauvegarde de ses clients n’ont pas été affectées.
Les vols ou fuites de données de la semaine
Le groupe DragonForce revendique le vol de données après la cyberattaque de Co-op
Des pirates informatiques affirment que la cyberattaque contre Co-op est pire qu’il n’y paraît, avec le vol de données importantes sur les clients et les employés, et fournissent des preuves à la BBC. Les auteurs de la récente cyberattaque contre Co-op, qui se sont rendus en ligne…
Le groupe de rançongiciels Rhysida divulgue 1,3 million de fichiers volés au DEQ de l’Oregon après une tentative d’extorsion ratée
Une importante faille de sécurité liée à un rançongiciel a secoué le Département de la qualité environnementale de l’Oregon (DEQ). Plus de 1,3 million de fichiers, soit 2,4 téraoctets, ont été mis en ligne par le groupe cybercriminel Rhysida. Les données volées, qui circulent désormais sur le dark web, contiendraient des informations confidentielles…
Co-op confirme le vol de données après que le ransomware DragonForce a revendiqué une attaque
La cyberattaque de Co-op est bien pire que ce qui avait été initialement rapporté, l’entreprise confirmant désormais que les données d’un nombre important de clients actuels et passés ont été volées. […]
Plus de 21 millions de captures d’écran d’employés ont fuité depuis l’application de surveillance WorkComposer
Une application conçue pour suivre la productivité des employés en enregistrant les frappes au clavier et en prenant des captures d’écran a subi une importante violation de la confidentialité, car plus de 21 millions d’images de l’activité des employés ont été laissées dans un compartiment Amazon S3 non sécurisé.Une application pour suivre la productivité des employés…
Les administrateurs de BreachForums nient la violation et mettent en garde contre les clones
Après plusieurs jours d’inactivité et de rumeurs d’arrestations et d’interventions policières, les administrateurs de BreachForums ont publié un communiqué affirmant que leur forum n’avait pas été compromis et qu’aucun membre de l’équipe n’avait été appréhendé. L’annonce, signée cryptographiquement avec PGP,…
Les pirates informatiques intensifient leurs recherches de jetons et de secrets Git divulgués
Les acteurs de la menace intensifient l’analyse sur Internet des fichiers de configuration Git qui peuvent révéler des secrets sensibles et des jetons d’authentification utilisés pour compromettre les services cloud et les référentiels de code source. […]
Ascension révèle une nouvelle violation de données après un incident de piratage par un tiers
Ascension, l’un des plus grands systèmes de santé privés des États-Unis, informe les patients que leurs informations personnelles et médicales ont été volées lors d’une attaque de vol de données en décembre 2024, qui a touché un ancien partenaire commercial. […]
Commvault affirme que la récente violation n’a pas eu d’impact sur les données de sauvegarde des clients
Commvault, l’un des principaux fournisseurs de solutions de protection des données, affirme qu’un acteur de menace d’État-nation qui a violé son environnement Azure n’a pas eu accès aux données de sauvegarde des clients. […]
VeriSource affirme désormais que la violation de données de février a touché 4 millions de personnes
VeriSource Services, une société de gestion des avantages sociaux pour les employés, prévient qu’une violation de données a exposé les informations personnelles de quatre millions de personnes. […]
(Re)découvrez la semaine passée:
Les derniers gros vols de données (1 mai 2025)
Découvrez les pertes et vols de données de la semaine du 1 mai 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
