Faits marquants de la semaine
- Un prestataire de la Cybersecurity & Infrastructure Security Agency a laissé en accès public un dépôt GitHub contenant des identifiants hautement privilégiés pour des comptes AWS GovCloud et de nombreux systèmes internes, avec mots de passe en clair et clés cloud exposés.
- Après le paiement d’une rançon liée à l’attaque contre la plateforme éducative Canvas, le groupe d’extorsion ShinyHunters est présenté par le FBI comme encouragé à mener de nouvelles campagnes visant étudiants et personnels académiques.
- Le gang de rançongiciels The Gentlemen a subi une brèche interne en mai 2026, révélant des données de victimes, l’activité de ses affiliés et des informations sur ses opérations en arrière-plan.
- Plusieurs fuites de données dans le secteur de la santé aux États-Unis, touchant chacune des centaines de milliers voire des millions de personnes, ont été ajoutées au suivi officiel du département de la Santé (HHS).
La semaine est marquée par des failles touchant des acteurs institutionnels et des services critiques, avec la fuite massive de secrets AWS GovCloud au sein d’un dépôt GitHub lié à la CISA et l’ajout de multiples mégafuites de données de santé au registre officiel américain, tandis que les groupes d’extorsion exploitent les rançons payées et que certaines opérations criminelles se retournent contre leurs auteurs.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 12 actualités à retenir cette semaine
Un administrateur de la CISA a divulgué des clés AWS GovCloud sur Github
Jusqu'au week-end dernier, un sous-traitant de la CISA (Cybersecurity u0026 Infrastructure Security Agency) maintenait un dépôt GitHub public exposant les identifiants de plusieurs comptes AWS GovCloud hautement privilégiés et d'un grand nombre de systèmes internes de la… Lire la suite
Le FBI avertit les étudiants et le personnel que des chasseurs de puces pourraient frapper à leur porte après la violation de la plateforme Canvas.
Après avoir reçu une rançon pour son attaque contre Canvas, ShinyHunters et d'autres groupes d'extorsion seront sans doute encore plus incités à lancer des attaques similaires à l'avenir. Pour en savoir plus, consultez mon article sur le… Lire la suite
Le groupe de ransomware Gentlemen victime d'une brèche interne : ses opérations exposées
Le groupe de ransomware Gentlemen a subi une faille interne en mai 2026, exposant les données des victimes, l'activité des affiliés et les opérations en arrière-plan. Lire la suite
Des millions de personnes touchées par plusieurs violations de données dans le secteur de la santé aux États-Unis
Plusieurs violations de données dans le secteur de la santé, touchant des centaines de milliers voire des millions de personnes, ont été ajoutées au système de suivi du HHS. Cet article « Des millions de personnes touchées par… Lire la suite
GitHub enquête sur une violation de données internes signalée par TeamPCP.
GitHub enquête sur une violation de ses dépôts internes après que le groupe de pirates informatiques TeamPCP a affirmé avoir accédé à environ 4 000 dépôts contenant du code privé. […] Lire la suite
7-Eleven confirme la fuite de données revendiquée par le groupe ShinyHunters.
La chaîne de supérettes 7-Eleven a confirmé que ses systèmes avaient été compromis lors d'une cyberattaque revendiquée le mois dernier par le groupe d'extorsion ShinyHunters. […] Lire la suite
Des données sensibles de clients provenant de la plateforme hôtelière japonaise Tabiq sont divulguées par un bucket public d'Amazon.
Un système d'enregistrement hôtelier a exposé plus d'un million de passeports, cartes d'identité et selfies en ligne suite à une erreur de configuration d'un compartiment de stockage cloud. Une faille de sécurité dans le système d'enregistrement hôtelier… Lire la suite
Grafana confirme qu'un groupe de cybercriminels revendique la violation de jetons GitHub.
Grafana a confirmé une fuite de jetons GitHub ayant exposé son code source, mais a précisé qu'aucune donnée client ni aucun système n'avait été affecté. Grafana Labs a confirmé un incident de sécurité après que le groupe… Lire la suite
Des copies du ver Shai-Hulud font leur apparition après une fuite de code source
Des copies du ver Shai-Hulud ciblent déjà les développeurs NPM suite à la fuite de son code source, permettant une exploitation rapide de la chaîne d'approvisionnement. Les premières copies du ver Shai-Hulud sont apparues en ligne, quelques… Lire la suite
Le mégalodon empoisonne les eaux avec plus de 5 500 dépôts GitHub
Un pirate informatique malveillant, actif sur GitHub, a injecté des modifications malveillantes dans plus de 5 500 dépôts lundi, dans le cadre d'une campagne automatisée baptisée Megalodon. Similaire aux précédentes attaques de TeamPCP qui avaient infecté environ 3 800… Lire la suite
Le site de carding B1ack’s Stash met en ligne gratuitement 4,6 millions de cartes volées.
Le forum de carding B1ack’s Stash affirme avoir diffusé gratuitement des millions d’enregistrements de cartes de paiement volés (CVV2) après avoir suspendu des vendeurs. B1ack’s Stash, l’une des plateformes de vente de cartes volées les plus actives… Lire la suite
L'Ukraine identifie un opérateur de vol d'informations lié à 28 000 comptes volés.
La cyberpolice ukrainienne, en collaboration avec les forces de l'ordre américaines, a identifié un jeune homme de 18 ans originaire d'Odessa, soupçonné d'avoir mis en place un système de logiciels malveillants voleurs d'informations ciblant les utilisateurs d'une… Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
