Voici la revue hebdomadaire des fuites, pertes ou vols de données signalés cette semaine, avec un focus sur les incidents les plus sensibles.
Faits marquants de la semaine
- Deux extensions malveillantes pour Google Chrome, partageant le même nom et le même développeur, ont été découvertes avec des capacités d’interception du trafic et de vol d’identifiants d’utilisateurs sur plus de 170 sites, tout en se présentant comme outil de test de vitesse réseau.
- Aflac a confirmé une violation de données en juin ayant exposé les informations personnelles d’environ 23 millions de personnes, incluant clients, employés et agents, et propose deux ans de services de protection d’identité après une réponse rapide sans arrêt de ses systèmes.
- Le gang de rançongiciel Clop a dérobé les données de près de 3,5 millions d’étudiants, employés et fournisseurs de l’University of Phoenix après une intrusion dans le réseau de l’établissement en août, compromettant massivement l’écosystème universitaire.
- Une base de données contenant les informations de plus de 2,3 millions d’abonnés de WIRED a été publiée sur le BreachForums relancé, une société de cybersécurité confirmant l’authenticité des données dans le cadre supposé d’une attaque plus vaste contre Condé Nast pouvant toucher jusqu’à 40 millions d’enregistrements.
La découverte d’extensions Google Chrome capables de siphonner des identifiants sur plus de 170 sites s’ajoute à une série de compromissions massives touchant assurances, universités, industrie et médias. Aflac reconnaît l’exposition de plus de 22 millions de dossiers sensibles, tandis que Clop cible l’University of Phoenix et que l’INC Ransomware revendique 3,5 téraoctets de données chez Wall Street English. Le secteur de l’éducation est également frappé en Australie avec la fuite de données historiques de 27 500 personnes à l’University of Sydney. Dans le même temps, WIRED et sa maison mère Condé Nast voient des millions d’enregistrements apparaître sur BreachForums, NASA ferait face à la divulgation de données de téléradiologie, et Nissan subit indirectement la brèche de Red Hat, alors qu’Everest viserait plus d’un téraoctet de données Chrysler.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 9 actualités à retenir cette semaine
Deux extensions Chrome prises en flagrant délit de vol d'identifiants sur plus de 170 sites web.
Des chercheurs en cybersécurité ont découvert deux extensions malveillantes pour Google Chrome, portant le même nom et publiées par le même développeur. Ces extensions permettent d'intercepter le trafic et de capturer les identifiants des utilisateurs. Elles sont… Lire la suite
Aflac confirme une fuite de données survenue en juin et ayant affecté plus de 22 millions de clients.
Une fuite de données survenue en juin a exposé les informations personnelles de plus de 22 millions de clients d'Aflac, a confirmé la compagnie. Selon un nouveau communiqué du géant de l'assurance, cette fuite de données a… Lire la suite
La fuite de données de l'Université de Phoenix touche près de 3,5 millions de personnes.
Le groupe de ransomware Clop a dérobé les données de près de 3,5 millions d'étudiants, de membres du personnel et de fournisseurs de l'Université de Phoenix (UoPX) après avoir pénétré le réseau de l'université en août. […] Lire la suite
2,3 millions de données d'abonnés présumés de WIRED divulguées sur BreachForums
Une base de données contenant les informations personnelles de plus de 2,3 millions d'abonnés de WIRED a fuité sur le forum BreachForums, récemment relancé. La société de cybersécurité Hudson Rock a confirmé l'authenticité des données. Cette fuite,… Lire la suite
Fuite de données à la NASA : des données et le code source du système de téléradiologie espagnol ont fuité.
L'agence spatiale américaine (NASA) aurait subi une exfiltration de données sensibles depuis un serveur officiel. La faille de sécurité concerne plus précisément des données relatives à la collaboration de l'agence avec les services espagnols de téléradiologie. Un… Lire la suite
Le ransomware INC infiltre Wall Street English – Fuite de données de 3,5 To
Wall Street English (anciennement Wall Street Institute), une académie internationale d'apprentissage de l'anglais, aurait été victime d'une attaque informatique du groupe INC Ransomware. Ce dernier affirme avoir exfiltré 3,5 To de données de l'organisation. Wall Street English… Lire la suite
Le groupe de ransomware Everest revendique le vol de plus de 1 To de données Chrysler
Le 25 décembre, alors qu'une grande partie du monde célébrait Noël, le groupe de ransomware Everest a publié un nouveau… Lire la suite
L'Université de Sydney révèle une fuite de données touchant 27 000 personnes.
L'Université de Sydney a confirmé qu'un piratage informatique avait permis de dérober les données personnelles d'environ 27 500 personnes après l'accès à une bibliothèque de code en ligne. L'université a révélé une fuite de données au cours de… Lire la suite
Nissan affirme que des milliers de clients ont été exposés lors d'une faille de sécurité chez Red Hat.
Nissan Motor Co. Ltd. (Nissan) a confirmé que les informations de milliers de ses clients ont été compromises suite à la fuite de données survenue chez Red Hat en septembre. […] Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
