Voici la revue hebdomadaire des fuites, pertes ou vols de données signalés cette semaine, avec un focus sur les incidents les plus sensibles.
Faits marquants de la semaine
- Un acteur malveillant prétend vendre 15,8 millions d’identifiants PayPal en clair, laissant craindre des attaques par credential stuffing à grande échelle.
- DaVita a confirmé qu’une attaque par ransomware a exposé les données médicales et personnelles de 2,7 millions de patients, entraînant un vol massif d’informations.
- Des vulnérabilités internes ont exposé les données de 270 000 employés Intel, avec plusieurs sites affectés avant une correction rapide par l’entreprise.
- Un piratage massif a frappé la Biennale de Venise, compromettant 800 Go de documents, dont des copies de passeports et des contrats financiers sensibles.
Cette semaine confirme des cyberattaques visant des secteurs variés : santé, culture, finance et télécoms. Les incidents révèlent des vulnérabilités critiques, l’essor des rançongiciels et l’exploitation de données sensibles, renforçant la nécessité d’anticiper les risques liés à la chaîne de valeur numérique.
Selon Hackread, un vendeur affirme détenir 15,8 millions de couples e-mail/mot de passe PayPal. La base de 1,1 Go inclurait également des URL de connexion, facilitant des attaques automatisées. La source probable serait des logs d’infostealers. L’authenticité reste incertaine mais les risques de fraude sont élevés.
Selon SecurityWeek, plusieurs sites internes vulnérables ont exposé les données de 270 000 employés Intel. Parmi les failles : contournement d’authentification et identifiants codés en dur. Bien qu’aucune exploitation malveillante ne soit confirmée, les informations exposées comprenaient noms, e-mails et téléphones.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Comme le détaille TechRadar, TPG Telecom a subi une attaque qualifiée de « limitée », mais impliquant 280 000 adresses e-mail iiNet, 20 000 numéros de ligne fixe et 1 700 mots de passe de modem. L’accès non autorisé provenait de l’usurpation d’un compte employé.
D’après Zataz, la Biennale de Venise a été victime d’une intrusion en juillet, aboutissant au vol de 800 Go de données. Parmi les informations compromises : copies de cartes d’identité, documents financiers et contrats, soulignant la vulnérabilité du secteur culturel.
Comme l’indique Hackread, Manpower a confirmé une compromission touchant 144 000 personnes, via un accès non autorisé à son réseau entre décembre 2024 et janvier 2025. Workday a aussi subi une attaque sur un CRM tiers dans le cadre d’une campagne d’ingénierie sociale.
D’après Hackread, la police du South Yorkshire a perdu 96 000 vidéos de caméras-piétons suite à un transfert défaillant, affectant 126 enquêtes et compromettant potentiellement des preuves judiciaires. Trois dossiers auraient été directement impactés, entraînant un risque d’abandon de poursuites. L’ICO a sanctionné l’absence de sauvegardes fiables et de procédures adaptées.
Comme le rapporte Hackread, une base de données de l’Ohio Medical Alliance exposait 957 000 dossiers, incluant SSN, pièces d’identité et données médicales sensibles. La faille provenait de deux serveurs mal configurés, sans chiffrement ni mot de passe.
Selon SecurityAffairs, DaVita, un prestataire américain spécialisé dans les services de dialyse, a subi une attaque par ransomware entre mars et avril, compromettant 2,7 millions de dossiers médicaux. Les assaillants ont volé 1,5 To de données avant de publier des fichiers sur leur site de fuite.
Comme le décrit BleepingComputer, Workday, une entreprise américaine spécialisée dans les logiciels de gestion des ressources humaines (RH), confirme une violation liée à une campagne de phishing visant des instances Salesforce. Les données exposées sont essentiellement des informations de contact professionnelles, pouvant alimenter de futures attaques.
D’après BleepingComputer, le code source du trojan bancaire ERMAC v3 a fuité, exposant une infrastructure ciblant plus de 700 applications. Le malware, dérivé de Cerberus, intègre des capacités avancées de vol d’informations et de contrôle des appareils.
Comme l’indique BleepingComputer, Colt Technology Services confirme le vol de documents clients par le gang Warlock, qui les revend pour 200 000 dollars. Les fichiers incluraient des données financières et des schémas réseau.
Selon SecurityWeek, Allianz Life a vu fuiter 1,1 million d’enregistrements via un CRM compromis. Les informations concernent clients et partenaires, et les attaques sont attribuées aux groupes ShinyHunters et Scattered Spider.
D’après SecurityWeek, Orange Belgium signale un accès non autorisé à des données de 850 000 clients, comprenant noms, numéros et codes SIM. L’opérateur a notifié les autorités et mis en place des mesures renforcées.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
