Faits marquants de la semaine
- Škoda Auto, filiale du groupe Volkswagen, a révélé une faille de sécurité sur sa boutique en ligne, au cours de laquelle des attaquants ont volé les informations personnelles d’un nombre non précisé de clients.
- Instructure, éditeur de la plateforme d’apprentissage en ligne Canvas, affirme avoir conclu un accord avec le groupe d’extorsion ShinyHunters pour empêcher la diffusion des données dérobées lors d’une récente intrusion.
- Foxconn, principal fabricant mondial d’électronique, confirme une cyberattaque revendiquée par le groupe de rançongiciel Nitrogen, et indique que certaines de ses usines nord‑américaines travaillent à rétablir un fonctionnement normal.
- Pierre et Vacances-Center Parcs signale une fuite touchant 1,6 million de réservations, exposant numéro de réservation, dates et lieu de séjour, identité des occupants, numéros de téléphone et dates de naissance des clients concernés.
Les incidents rapportés illustrent une vague coordonnée de compromissions de données touchant des secteurs très variés, du tourisme à l’éducation en passant par l’industrie et les services publics, avec des modes opératoires allant de l’extorsion organisée aux rançongiciels, en incluant l’exploitation de vulnérabilités logicielles tierces et la diffusion de fausses mises à jour logicielles ciblant même des acteurs de l’intelligence artificielle et un parti politique.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 10 actualités à retenir cette semaine
Skoda met en garde contre une fuite de données clients suite à un piratage de sa boutique en ligne.
Skoda Auto, filiale du groupe Volkswagen, a révélé avoir subi une fuite de données après qu'un piratage de sa boutique en ligne a permis le vol des informations personnelles d'un nombre indéterminé de clients…. Lire la suite
Instructure conclut un accord avec ShinyHunters pour mettre fin à la fuite de données.
Instructure, le géant des technologies éducatives à l'origine du système de gestion de l'apprentissage (LMS) Canvas, très populaire, a conclu un « accord » avec le groupe d'extorsion ShinyHunters afin d'empêcher la fuite en ligne des données… Lire la suite
Foxconn confirme avoir été victime d'une cyberattaque revendiquée par le groupe de ransomware Nitrogen.
Foxconn, le plus grand fabricant d'électronique au monde, indique que certaines de ses usines nord-américaines s'efforcent actuellement de reprendre leurs activités normales après une cyberattaque. […] Lire la suite
Fuite de données chez Pierre et Vacances-Center Parcs : 1,6 million de réservations concernées
Les données potentiellement exposées concernent le numéro de réservation, les dates et lieu de séjour, les noms des occupants de l’hébergement, leur numéro de téléphone et leur date de naissance. Lire la suite
Fuite de données chez les rois de l’IA : une cyberattaque massive vient de frapper OpenAI et Mistral
OpenAI et Mistral AI se sont retrouvés dans le viseur d'un gang de hackers. En diffusant de fausses mises à jour d'un logiciel populaire, les pirates sont parvenus à glisser un virus sur l'ordinateur de certains développeurs… Lire la suite
West Pharmaceutical affirme que des pirates informatiques ont volé des données et des systèmes cryptés.
La société West Pharmaceutical Services a révélé avoir été la cible d'une cyberattaque ayant entraîné l'exfiltration de données et le chiffrement de son système. […] Lire la suite
La société de sécurité d'identité SailPoint révèle une faille de sécurité dans un dépôt GitHub.
SailPoint a révélé une faille de sécurité dans un dépôt GitHub le 20 avril. L'entreprise a maîtrisé l'incident et a indiqué qu'aucune donnée client n'avait été affectée. SailPoint est une entreprise de cybersécurité qui fournit des solutions… Lire la suite
Le Royaume-Uni inflige une amende de 1,3 million de dollars à un fournisseur d'eau pour avoir divulgué les données de 664 000 clients.
Le Bureau du commissaire à l'information a infligé une amende de 963 900 £ (1,3 million de dollars) à South Staffordshire Water Plc et à sa société mère, South Staffordshire Plc, suite à une cyberattaque ayant exposé les données personnelles… Lire la suite
Fuite de données chez American Lending Center : 123 000 personnes touchées
L'organisme de crédit non bancaire a découvert une attaque de type ransomware il y a près d'un an, mais n'a terminé son enquête que récemment. L'article « Fuite de données chez American Lending Center : 123 000 personnes touchées » est… Lire la suite
Les données de 120 000 adhérents LFI dans la nature
Un hacker au pseudo a balancé sur un forum cybercriminel le 7 mai une base de données présentée comme provenant d'Action Populaire, le réseau militant numérique de la France Insoumise. Au programme : environ 120 000… Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
