Voici le rapport de veille des vols et pertes de données de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.
LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.
Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!
Les vols ou pertes de données de la semaine
Amende de 60 millions de dollars pour T-Mobile après des violations de données
T-Mobile a été condamné à une amende de 60 millions de dollars pour ne pas avoir signalé et empêché des violations de données, en dépit des obligations imposées lors de son acquisition de Sprint en 2020. Le Comité sur les investissements étrangers aux États-Unis (CFIUS) a constaté que T-Mobile n’a pas sécurisé les données comme exigé, imputant les failles à des problèmes techniques post-fusion. Cette sanction est la plus lourde jamais infligée par le CFIUS.
Vol de données techniques par des hackers nord-coréens
Des hackers nord-coréens ont volé des données techniques cruciales concernant des avions espions et des chars sud-coréens, selon les autorités sud-coréennes. Ces informations, relatives aux avions “Baekdu” et “Geumgang” ainsi qu’au char K2 “Black Panther”, pourraient permettre à la Corée du Nord d’améliorer ses capacités militaires et de contourner les mesures de surveillance sud-coréennes.
Attaque par le ransomware 3AM sur Kootenai Health
Une attaque de ransomware menée par le groupe 3AM a compromis les données de 464 000 patients de Kootenai Health. Les informations volées incluent des noms, dates de naissance, numéros de sécurité sociale, et des détails médicaux sensibles. Le groupe 3AM a publié ces données sur le darknet après l’échec du paiement de la rançon, exposant ces informations à d’autres cybercriminels.
Enzo Biochem condamné à payer 4,5 millions de dollars suite à une violation de données
Enzo Biochem, une société de biotechnologie, a accepté de payer 4,5 millions de dollars à trois États américains après une cyberattaque en 2023 ayant exposé les données de 2,5 millions de personnes. Les attaquants ont accédé aux réseaux d’Enzo en utilisant les identifiants de deux employés, mettant en évidence des failles de sécurité telles que l’absence de multi-authentification et l’utilisation de mots de passe non mis à jour depuis dix ans.
Fuites de millions de numéros de sécurité sociale aux Etats-Unis
Une importante fuite de données a révélé des numéros de sécurité sociale appartenant à des millions d’Américains. L’incident, qui touche le site National Public Data, met en lumière les lacunes dans la protection des informations personnelles sensibles aux États-Unis. Les numéros de sécurité sociale exposés augmentent considérablement les risques de fraude et de vol d’identité pour les personnes concernées.
Des hackers divulguent 1,4 milliard de comptes utilisateurs de Tencent en ligne
Un groupe de hackers a mis en ligne les données de 1,4 milliard de comptes utilisateurs de Tencent, incluant des informations personnelles telles que des identifiants, des mots de passe, et des historiques de transactions. Cette fuite massive soulève des questions sur la sécurité des données au sein de l’une des plus grandes entreprises technologiques de Chine et met en évidence les enjeux critiques de la protection des données.
Nouvelles cybermenaces ciblant l’Azerbaïdjan et l’Arménie
Une nouvelle vague de cyberattaques sophistiquées cible l’Azerbaïdjan et l’Arménie, marquant une escalade dans les tensions géopolitiques de la région. Ces attaques, attribuées à des groupes de hackers soutenus par des États-nations, visent à déstabiliser les infrastructures critiques et à recueillir des renseignements sensibles.
fuite de données de LDLC : 1,5 million de comptes compromis
Le site e-commerce LDLC a subi une importante violation de données, compromettant les informations de 1,5 million de comptes utilisateurs. Les données exposées incluent des adresses e-mail, des mots de passe chiffrés, et des informations personnelles.
Une vulnérabilité sur les sites e-commerce Oracle Netsuite expose les données des clients
Une mauvaise configuration sur des sites e-commerce utilisant Oracle NetSuite a permis l’exposition des données sensibles de clients, incluant des informations financières et personnelles.
Banshee Stealer, un nouveau malware macOS avec un abonnement mensuel de 3 000 $
Le malware Banshee Stealer, conçu pour cibler les utilisateurs macOS, a été détecté dans des campagnes récentes. Ce logiciel malveillant, qui vole des informations sensibles telles que des identifiants et des informations financières, marque une menace croissante pour les utilisateurs de macOS.
Données du Washington Times mises en vente par Rhysida Ransomware et vendues pour 304’500 $
Le groupe de ransomware Rhysida a mis en vente les données volées du Washington Times pour 304 500 dollars après avoir échoué à obtenir le paiement de la rançon. Ces données incluent des informations sensibles sur les employés et les opérations du journal.
Fuite de dossiers antidopage polonais avant les jeux olympiques
Des fichiers antidopage confidentiels de la Pologne ont été divulgués en ligne avant les Jeux Olympiques, souhaitant mettre en péril la réputation du programme antidopage du pays.
Campagnes d’espionnage ciblant les ONG orchestrées par des hackers du FSB
Des hackers associés au FSB russe ont été identifiés comme étant responsables d’une série de campagnes d’espionnage visant des ONG. Ces attaques, qui utilisent des techniques sophistiquées de phishing et de malware, visent à recueillir des informations sensibles et à perturber les activités de ces organisations. Les ONG ciblées sont principalement engagées dans des activités en lien avec les droits de l’homme et la transparence.
Piratage d’une clinique de cardiologie affectant 281 000 patients
Une clinique de cardiologie a été piratée, compromettant les informations personnelles et médicales de 281 000 patients. L’attaque a révélé des failles de sécurité importantes dans la protection des données médicales sensibles.
Une entreprise de hacking chinoise ciblant les réseaux européens
Une entreprise de hacking chinoise, Isoon, a été identifiée comme étant à l’origine de cyberattaques ciblant les réseaux européens. Ces attaques visaient à collecter des informations sensibles sur des entreprises et des institutions européennes.