Faits marquants de la semaine
- En France, une compromission chez un prestataire logiciel du ministère de la Santé a entraîné le vol d’environ 15,8 millions de dossiers administratifs, incluant des notes médicales rattachées aux médecins concernés.
- Au Mexique, des attaquants ont détourné l’assistant Claude Code pour générer des exploits, outiller l’exfiltration automatique de 150 Go de données et exposer près de 195 millions d’identités issues de dix agences publiques et d’une institution financière.
- Le FBI a confirmé enquêter sur une intrusion visant des systèmes utilisés pour gérer les demandes d’écoutes téléphoniques et de surveillance, compromettant potentiellement des outils centraux de suivi judiciaire aux États-Unis.
- Le FBI a saisi le forum cybercriminel LeakBase, plateforme d’échange d’outils de piratage et de données volées, ainsi que les informations associées à 142 000 comptes de membres inscrits.
La semaine est marquée par une montée en gamme des attaques contre les États, combinant exploitation de prestataires, détournement d’assistants d’intelligence artificielle et ciblage d’infrastructures judiciaires sensibles, tandis que les forces de l’ordre tentent de reprendre l’initiative en démantelant des places de marché criminelles structurantes comme LeakBase.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 11 actualités à retenir cette semaine
Des cybercriminels dérobent 15,8 millions de dossiers médicaux au ministère français de la Santé.
Un fournisseur de logiciels tiers victime d'une intrusion a entraîné la fuite de données. Environ 15,8 millions de fichiers administratifs ont été dérobés après qu'un piratage informatique a compromis le système d'un fournisseur de logiciels du ministère… Lire la suite
Le code Claude a été utilisé pour voler 150 Go lors d'une cyberattaque contre des agences mexicaines.
Des pirates informatiques ont exploité Claude Code pour créer des failles de sécurité et dérober 150 Go de données lors d'une cyberattaque visant les systèmes du gouvernement mexicain. Des pirates informatiques ont exploité l'assistant IA Claude Code… Lire la suite
Le FBI enquête sur une violation des systèmes de surveillance et d'écoutes téléphoniques.
Le Bureau fédéral d'enquête américain (FBI) a confirmé jeudi qu'il enquêtait sur une faille de sécurité ayant affecté les systèmes utilisés pour gérer les mandats de surveillance et d'écoutes téléphoniques. […] Lire la suite
Le FBI saisit le forum de cybercriminalité LeakBase et les données de 142 000 membres.
Le FBI a saisi le forum de cybercriminalité LeakBase, un important forum en ligne utilisé par les cybercriminels pour acheter et vendre des outils de piratage et des données volées. […] Lire la suite
1 700 policiers néerlandais reçoivent un rappel à l’ordre leur interdisant d’accéder à des fichiers sans motif légitime.
La police néerlandaise annonce : près de 1 700 policiers recevront prochainement un courrier pour avoir utilisé les systèmes informatiques de la police de manière inappropriée. Ces collègues recherchaient des informations sur la mort violente de Lisa, une… Lire la suite
Fuite de données chez Florajet : vos mots doux et messages d’amour sont peut-être sur le dark web
Les messages d’amour envoyés avec un bouquet de fleurs se retrouvent entre les mains des cybercriminels. Victime d’une cyberattaque, le géant de la livraison de fleurs Florajet a exposé plus d’un million de bons de commande. Ces… Lire la suite
Des sous-traitants de Meta pourraient regarder vos vidéos captées avec les Ray-Ban Meta
Savez-vous que Meta a vendu 7 millions de paires de Ray-Ban Meta l'an dernier ? Le succès commercial est dingue, mais une enquête du quotidien suédois SVD montre que des sous-traitants basés au Kenya visionnent certaines vidéos… Lire la suite
Transport for London affirme que l'incident de 2024 a touché 7 millions de clients, et non 5 000.
Des pirates informatiques ont accédé à des systèmes contenant des données liées à des millions d'utilisateurs d'Oyster et de paiements sans contact. Transport for London a confirmé qu'une faille de sécurité survenue en 2024 a exposé les… Lire la suite
Les capteurs de pression des pneus permettent un suivi silencieux
Comme de nombreux autres systèmes et fonctionnalités des voitures modernes, les capteurs de pression des pneus laissent fuiter des données sensibles qui peuvent être exploitées par des personnes malveillantes. Lire la suite
Des hacktivistes affirment avoir piraté le département de la Sécurité intérieure pour divulguer des données contractuelles de l'ICE.
Un groupe de pirates informatiques appelé Department of Peace a déclaré avoir piraté un bureau spécifique au sein du département de la Sécurité intérieure pour protester contre la campagne d'expulsion massive de l'ICE et les entreprises qui… Lire la suite
Fuite de données chez HungerRush : 28 millions d'utilisateurs seraient concernés
HungerRush, une plateforme de gestion de restaurants et de point de vente (POS) basée sur le cloud et conçue principalement pour les pizzerias et les chaînes de restauration rapide, aurait été compromise. Un vendeur sur un forum… Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
