Les derniers gros vols de données – 24 juil 2025

Cette synthèse hebdomadaire couvre les actualités cybersécurité sur les pertes, fuites ou vols de données publiés la semaine écoulée.

Le malware Lumma Infostealer a été mis en lumière pour son rôle dans le vol de données sensibles à partir de navigateurs compromis. Ce malware, spécialisé dans le vol d’informations comme les identifiants de connexion, les tokens de session, et même les informations liées aux portefeuilles de cryptomonnaies, se propage par le biais de techniques telles que le phishing et la manipulation SEO. Les données collectées sont ensuite vendues sur les marchés clandestins, comme rapporté par GBHackers.

Un nouveau type d’attaque SS7 a été exploité par un vendeur de surveillance au Moyen-Orient pour suivre la localisation des téléphones portables. Cette attaque contourne les protections mises en place par les opérateurs, permettant aux attaquants de déterminer la localisation des abonnés à seulement quelques centaines de mètres près. Les chercheurs en cybersécurité de la société Enea ont observé cette exploitation remontant à fin 2024. Selon TechCrunch, cette méthode est de plus en plus utilisée par des opérateurs malveillants pour obtenir des informations de localisation.

Episource, une entreprise américaine de données de santé, a subi une violation de données touchant 5,4 millions de personnes. La cyberattaque, survenue entre janvier et février 2025, a permis le vol de données sensibles, notamment des numéros d’identification et des informations médicales. La société a depuis pris des mesures pour notifier les personnes concernées et renforcer ses systèmes de sécurité, comme le rapporte TechRadar.

Au Texas, une agence d’adoption a connu une fuite massive de données, exposant plus de 1,1 million de dossiers sensibles, y compris des notes de cas et des communications internes, sans aucune protection par mot de passe. Selon HackRead, cette exposition met en lumière les risques associés à l’absence de mesures de sécurité de base.

Anne Arundel Dermatology a signalé une violation de données qui a potentiellement exposé les informations personnelles et de santé de 1,9 million de personnes. L’accès non autorisé, qui a duré trois mois, a conduit à une enquête approfondie pour déterminer l’étendue exacte de l’intrusion. L’organisation offre maintenant des services de protection d’identité aux personnes touchées, comme mentionné par SecurityAffairs.

Louis Vuitton a confirmé que des violations de données affectant ses clients au Royaume-Uni, en Corée du Sud et en Turquie provenaient du même incident de sécurité. Cet événement est lié au groupe d’extorsion ShinyHunters. La nature des données compromises et les mesures prises par l’entreprise restent en cours d’évaluation, selon BleepingComputer.

Le détaillant britannique Co-op a confirmé le vol de données personnelles de 6,5 millions de membres lors d’une cyberattaque en avril, qui a également entraîné des pénuries alimentaires dans ses magasins. Cette attaque souligne les conséquences réelles que de tels incidents peuvent avoir sur les opérations commerciales, rapporte BleepingComputer.

Enfin, une faille de sécurité chez Paradox.ai, un fabricant de chatbots de recrutement, a permis l’exposition d’informations personnelles de millions de candidats ayant postulé chez McDonald’s. Un mot de passe faible a été deviné par des chercheurs en sécurité, exposant des informations telles que les noms et adresses email des candidats. Paradox.ai a reconnu l’incident, précisant qu’il s’agissait d’un cas isolé, mais des données supplémentaires ont été compromises par un logiciel malveillant, comme l’explique KrebsOnSecurity.