Faits marquants de la semaine
- Le groupe néerlandais de cosmétiques Rituals signale une intrusion dans la base de données « My Rituals », au cours de laquelle des attaquants ont dérobé des informations personnelles sur un nombre non précisé de clients membres.
- En France, l’Agence nationale des documents dits « sécurisés » enquête sur un incident alors que des vendeurs sur un forum affirment détenir jusqu’à 19 millions d’enregistrements, soit potentiellement un tiers des données d’identité du pays.
- La plateforme cloud Vercel confirme une compromission impliquant un accès non autorisé à certains systèmes internes, avec impact sur un nombre limité de comptes clients et de données stockées, et fait appel à des spécialistes externes ainsi qu’aux forces de l’ordre.
- Le spécialiste de la sécurité domestique ADT reconnaît une fuite de données après qu’un groupe d’extorsion a menacé de publier des informations volées si aucune rançon n’était versée, illustrant la pression croissante exercée par ce type de chantage.
Les incidents touchant Rituals, l’agence française des documents sécurisés, Vercel et ADT illustrent une exposition simultanée de bases de données clients critiques, mêlant identité, services cloud et sécurité physique. En parallèle, les autres affaires de la semaine montrent la mise en vente de données de santé et de voyage, l’exploitation des infrastructures télécoms et l’industrialisation d’outils d’exfiltration et de sabotage, signalant une intensification des usages offensifs de la donnée.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 11 actualités à retenir cette semaine
Le géant des cosmétiques Rituals révèle une fuite de données affectant ses clients
Le géant néerlandais des cosmétiques Rituals a révélé avoir subi une fuite de données après que des pirates informatiques ont dérobé les informations personnelles d'un nombre indéterminé de clients de sa base de données d'abonnés « My… Lire la suite
L'agence française chargée de l'identification sécurisée enquête sur une faille de sécurité après que des escrocs ont revendiqué le vol de 19 millions d'enregistrements.
Le gouvernement admet un « incident » tandis que des vendeurs sur des forums se vantent d'un nouveau butin couvrant jusqu'à un tiers de la population. L'Agence nationale des documents sécurisés (ANDS) explique une potentielle fuite de… Lire la suite
Vercel confirme une faille de sécurité affectant les comptes clients.
Vercel a confirmé une faille de sécurité ayant entraîné un accès non autorisé à certains systèmes internes. L'entreprise précise que l'incident a affecté un nombre limité de comptes clients et de données stockées. Le fournisseur de plateforme… Lire la suite
ADT confirme une fuite de données après la menace de fuite de ShinyHunters
Le géant de la sécurité résidentielle ADT a confirmé une fuite de données après que le groupe d'extorsion ShinyHunters a menacé de divulguer des données volées si une rançon n'était pas versée. […] Lire la suite
Des voyageurs d'Interrail ont été invités à annuler leurs passeports suite à la publication en ligne de données piratées.
Eurail, qui vend des forfaits, affirme que des données sont « proposées à la vente sur le dark web » après une fuite de données en décembre ayant affecté 300 000 personnes. Les vacanciers de toute l’Europe sont confrontés au… Lire la suite
Des pirates informatiques exploitent les protocoles SS7 et Diameter pour suivre les utilisateurs de téléphones mobiles dans le monde entier.
Une nouvelle enquête du Citizen Lab a mis au jour des campagnes de surveillance mondiales de longue date exploitant des failles fondamentales dans l'infrastructure des réseaux mobiles. Le rapport, intitulé « Mauvaise connexion », révèle comment les fournisseurs de… Lire la suite
Les attaques de ransomware Trigona utilisent un outil d'exfiltration personnalisé pour voler des données.
Les attaques de ransomware Trigona récemment observées utilisent un outil en ligne de commande personnalisé pour voler des données dans les environnements compromis plus rapidement et plus efficacement. […] Lire la suite
Les 500 000 génomes de la UK Biobank ont été mis en vente sur Alibaba. La faille de sécurité provenait du système lui-même.
Résumé : Les données génétiques, médicales et relatives au mode de vie des 500 000 volontaires de la UK Biobank ont été mises en vente sur Alibaba après que trois institutions de recherche chinoises, ayant un accès légitime,… Lire la suite
Un nouvel outil d'effacement de données Lotus a été utilisé contre des entreprises vénézuéliennes du secteur de l'énergie et des services publics.
Un logiciel malveillant d'effacement de données jusque-là inconnu, baptisé Lotus, a été utilisé l'an dernier lors d'attaques ciblées contre des entreprises énergétiques et de services publics au Venezuela. […] Lire la suite
ShinyHunters affirme avoir mis la main sur le butin du géant des croisières Carnival, alors que 7,5 millions d'emails font surface.
Entre vantardise d'un site de fuites et chasseurs de violations de données, Have I Been Pwned signale des millions d'enregistrements. Carnival Corporation, la plus grande compagnie de croisières au monde, traverse une période difficile après que Have… Lire la suite
Le ransomware Trigona utilise un outil personnalisé pour voler des données et échapper à la détection.
Le ransomware Trigona utilise désormais un outil en ligne de commande personnalisé pour voler des données plus rapidement et échapper à la détection, remplaçant ainsi des outils comme Rclone et MegaSync. Les chercheurs de Symantec indiquent que… Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
