Faits marquants de la semaine
- La Commission européenne enquête sur une intrusion après l’accès non autorisé d’un acteur malveillant à son environnement cloud hébergé chez Amazon, compromettant potentiellement des ressources sensibles au cœur de l’exécutif de l’Union européenne.
- OVHcloud fait l’objet de revendications de compromission massive : un acteur affirme contrôler un compte parent et des serveurs, avoir exfiltré les données de 1,6 million de clients « OVH Fresh » et d’environ 5,9 millions de sites, désormais en vente.
- Le club de football Ajax Amsterdam signale qu’un pirate a exploité des vulnérabilités dans ses systèmes informatiques, accédant aux données personnelles de quelques centaines de supporters et ouvrant la voie à des détournements de billets.
- Le ministère néerlandais des Finances a détecté, après une alerte d’un tiers, un accès non autorisé à des systèmes internes affectant une partie des employés, tout en assurant que les services fiscaux, douaniers et de prestations sociales restent opérationnels ; un précédent incident policier est attribué à un acteur étatique.
L’alerte autour d’OVHcloud, où un acteur revendique le contrôle d’un compte parent et l’exfiltration de données concernant des millions de clients et de sites, illustre la portée systémique d’une compromission chez un hébergeur majeur. En parallèle, la Commission européenne, un grand club sportif et un ministère des Finances néerlandais signalent des intrusions ciblant des environnements cloud et des systèmes internes, exposant données de personnel et d’usagers.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 9 actualités à retenir cette semaine
La Commission européenne enquête sur une violation de données suite au piratage d'un compte Amazon Cloud.
La Commission européenne, principal organe exécutif de l'Union européenne, enquête sur une faille de sécurité après qu'un acteur malveillant a accédé à l'environnement cloud Amazon de la Commission. […] Lire la suite
Fuite de données chez OVHcloud : des millions de clients et de sites web exposés
OVHcloud, un important fournisseur mondial de services d'hébergement web et de cloud computing, aurait été victime d'une cyberattaque. Des allégations de vol massif de données ont été publiées sur un forum spécialisé dans la cybercriminalité. L'auteur présumé… Lire la suite
Le piratage du club de football de l'Ajax a exposé les données des supporters et permis le détournement de billets.
Le club de football professionnel néerlandais Ajax Amsterdam (AFC Ajax) a révélé qu'un pirate informatique avait exploité des failles de sécurité dans ses systèmes informatiques et accédé aux données appartenant à plusieurs centaines de personnes. […] Lire la suite
Fuite de données au ministère néerlandais des Finances suite à une cyberattaque : le personnel est touché.
Le ministère néerlandais des Finances a annoncé une fuite de données affectant certains employés suite à une cyberattaque. Une enquête est en cours. Le ministère néerlandais des Finances a révélé avoir été victime d'une cyberattaque détectée le… Lire la suite
Des pirates informatiques affirment avoir piraté Crunchyroll et volé les données de près de 7 millions d'utilisateurs.
Crunchyroll, la plateforme de streaming d'anime populaire, enquête actuellement sur une faille de sécurité présumée qui pourrait avoir entraîné la fuite de données personnelles appartenant à 6,8 millions de ses utilisateurs. Les données volées à Crunchyroll semblent… Lire la suite
La fuite de données BreachForums V5 expose les adresses e-mail et les mots de passe de 340 000 utilisateurs
ShinyHunters a divulgué des données de la dernière version de la plateforme de cybercriminalité BreachForums, exposant des centaines de milliers de dossiers d'utilisateurs et provoquant des notifications de violation de données de la part de Have I… Lire la suite
Fuite de données chez Centauro : 4,3 millions d'enregistrements d'utilisateurs exposés
Centauro.net, une importante société de location de véhicules opérant principalement en Espagne, aurait été victime d'un piratage informatique, exposant potentiellement 4,3 millions de données clients. La base de données, qui aurait été extraite la semaine dernière, est… Lire la suite
HackerOne critique vivement un fournisseur pour avoir tardé à signaler une violation de données après la divulgation de données du personnel.
Près de 300 employés victimes d'une intrusion chez le fournisseur de prestations Navia. Près de 300 employés de HackerOne sont touchés par une fuite de données, et la société de chasse aux bugs critique vivement un fournisseur… Lire la suite
Mazda révèle une faille de sécurité exposant les données de ses employés et partenaires.
Mazda Motor Corporation (Mazda) a annoncé que des informations appartenant à ses employés et partenaires commerciaux avaient été exposées lors d'un incident de sécurité détecté en décembre dernier. […] Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
