Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.
Le résumé de la semaine
La semaine a été marquée par une série d’incidents de sécurité touchant à la fois des institutions publiques et des entreprises privées, mettant en lumière des vulnérabilités critiques dans la gestion des outils de communication et des données sensibles.
Une faille majeure a été exploitée dans une application clonée de Signal, développée par la société israélienne TeleMessage, et utilisée par plusieurs agences gouvernementales américaines, y compris des membres de l’administration du nouveau président. Le piratage, réalisé en moins de trente minutes, a permis l’accès à des messages archivés issus de communications internes sensibles, incluant des discussions politiques, financières et liées à la cybersécurité. Le piratage a également permis d’accéder à des données non chiffrées provenant de clones modifiés de Signal, WhatsApp et Telegram, utilisés par des institutions telles que les douanes américaines (CBP) et des sociétés financières comme Coinbase. Le serveur compromis, hébergé sur l’infrastructure cloud d’Amazon en Virginie, a exposé des informations de contact, des identifiants de connexion et des messages en clair. Cet incident relance les inquiétudes sur les risques inhérents aux versions modifiées d’applications chiffrées dans un contexte gouvernemental.
Dans le secteur privé, plusieurs fuites de données à grande échelle ont été confirmées. Toyota Financial Services a averti ses clients d’une compromission de données personnelles sensibles, détectée dès février 2025 mais notifiée seulement début mai. Les informations exposées incluent noms et numéros de sécurité sociale. De son côté, le fonds de capital-risque Insight Partners a également reconnu le vol de données concernant ses employés et investisseurs, à la suite d’une attaque survenue en janvier 2025. Dans le domaine de la santé, Ascension, un des plus grands réseaux hospitaliers américains, a signalé une violation ayant exposé les données médicales et personnelles de plus de 430 000 patients.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Au Royaume-Uni, l’agence publique Legal Aid Agency a fait face à un incident de cybersécurité potentiellement grave, affectant des cabinets d’avocats partenaires. Les premières indications laissent penser que des données financières pourraient avoir été compromises, bien que l’étendue des dommages reste à confirmer.
Enfin, la cyberattaque revendiquée par le groupe DragonForce contre la chaîne de magasins Co-op au Royaume-Uni a été plus étendue qu’initialement admis. Les cybercriminels ont fourni à la BBC des preuves de l’exfiltration de données personnelles de membres et d’employés, notamment noms, adresses, e-mails et numéros de téléphone. L’organisation a également revendiqué des tentatives contre d’autres enseignes telles que M&S et Harrods. DragonForce, connu pour ses opérations de rançongiciel, se distingue par une communication directe avec ses victimes via des canaux comme Microsoft Teams, et par la gestion d’un programme d’affiliation accessible sur Telegram et Discord.
Les vols ou fuites de données de la semaine
L’application Signal Clone utilisée par les responsables de Trump a été piratée en quelques minutes
Une version clonée de l’application Signal utilisée par les agences gouvernementales américaines — y compris les membres de l’administration Trump — a été piratée en moins de 30 minutes, exposant des messages archivés provenant d’agences telles que les douanes et la protection des frontières (CBP), des institutions financières et…
Toyota Financial Services informe ses clients d’une violation de données
Toyota Financial Services (TFS) a commencé à informer ses clients d’une violation de données découverte début février 2025, qui a exposé des informations personnelles sensibles, notamment leurs noms et numéros de sécurité sociale. Les personnes concernées ont été informées par courrier postal le 1er mai, soit près de trois mois après la découverte de la faille de sécurité.
Un pirate informatique a volé des données à TeleMessage, l’entreprise qui vend des versions modifiées de Signal au gouvernement américain.
Un pirate informatique a volé des données chez TeleMessage, exposant les messages de ses applications Signal, WhatsApp et autres applications modifiées vendues au gouvernement américain. Un pirate informatique a volé les données clients de TeleMessage, une entreprise israélienne vendant des versions modifiées de…
L’Agence d’aide juridique du Royaume-Uni enquête sur un incident de cybersécurité
La Legal Aid Agency (LAA), une agence exécutive du ministère de la Justice du Royaume-Uni qui supervise des milliards de dollars de financement juridique, a averti les cabinets d’avocats d’un incident de sécurité et a déclaré que les attaquants pourraient avoir accédé à des informations financières. […]
Le géant du capital-risque Insight Partners confirme que les données des investisseurs ont été volées lors d’une violation de sécurité
La société de capital-risque Insight Partners a confirmé que des données sensibles concernant les employés et les commanditaires ont été volées lors d’une cyberattaque en janvier 2025. […]
Ascension affirme que la récente violation de données affecte plus de 430 000 patients
Ascension, l’un des plus grands systèmes de santé privés des États-Unis, a révélé que les informations personnelles et médicales de plus de 430 000 patients ont été exposées lors d’une violation de données révélée le mois dernier. […]
Le groupe DragonForce revendique le vol de données après la cyberattaque de Co-op
Des pirates informatiques affirment que la cyberattaque contre Co-op est pire qu’il n’y paraît, avec le vol de données importantes sur les clients et les employés, et fournissent des preuves à la BBC. Les auteurs de la récente cyberattaque contre Co-op, qui se sont rendus en ligne…
(Re)découvrez la semaine passée:
Les derniers gros vols de données (8 mai 2025)
Découvrez les pertes et vols de données de la semaine du 8 mai 2025
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
