Voici le rapport de veille des vols et pertes de données de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.
LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.
Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!
Les vols ou pertes de données de la semaine
Hackers menacent de divulguer des données de Planned Parenthood
Le groupe de ransomware RansomHub a revendiqué une attaque contre Planned Parenthood of Montana, menaçant de divulguer 93 Go de données sensibles. L’attaque a forcé l’organisation à mettre certaines de ses infrastructures hors ligne pour contenir l’incident. Bien que l’ampleur exacte du vol de données ne soit pas encore confirmée, les documents divulgués incluraient des informations financières et juridiques. La direction de Planned Parenthood collabore avec le FBI et d’autres autorités pour gérer cette crise. Ce type d’attaque renforce les préoccupations autour de la sécurité des données sensibles des patients, notamment en matière de soins de santé reproductive.
Fuite de données chez Halliburton
Halliburton, géant du secteur pétrolier, a confirmé qu’il a été victime d’une cyberattaque qui a conduit à la fuite de données confidentielles. L’attaque, menée par le groupe RansomHub, a compromis des informations sensibles, bien que les détails spécifiques sur les données volées restent encore flous. Les autorités mènent actuellement des enquêtes pour évaluer l’impact complet de cette violation
Breach de données chez CBIZ
Le fournisseur de services aux entreprises CBIZ a révélé avoir subi une fuite de données touchant plusieurs de ses clients. Cette violation résulte d’un incident de cybersécurité où des informations sensibles, notamment des données personnelles et financières, ont été exposées. CBIZ travaille activement avec les autorités pour limiter l’impact de cet incident sur ses clients
Avis révèle une fuite de données affectant ses clients
La société de location de voitures Avis a divulgué une violation de données affectant ses clients. Les informations exactes sur la nature des données compromises n’ont pas encore été précisées.
Blooms Today – 3’184’010 accomptes corrompus
En avril 2024, 15 millions de dossiers du fleuriste en ligne Blooms Today ont été mis en vente sur un forum de piratage informatique populaire . Les données les plus récentes du corpus de la violation dataient de novembre 2023 et apparaissaient aux côtés de 3,2 millions d’adresses e-mail uniques, de noms, de numéros de téléphone, d’adresses physiques et de données partielles de cartes de crédit.
Cyberattaque chez Microchip Technology
Microchip Technology a confirmé avoir été la cible d’une cyberattaque qui a entraîné le vol de données. Bien que les détails spécifiques sur la nature des informations volées ne soient pas encore clairs, l’entreprise a immédiatement mis en place des mesures de sécurité renforcées pour prévenir de nouvelles intrusions.
Verkada paie 2,95 millions de dollars après une massive violation de données
La société de sécurité vidéo Verkada a accepté de payer 2,95 millions de dollars en règlement après une violation de données massive en 2021. Cet incident a exposé des flux vidéo en direct de plusieurs de ses clients, y compris des institutions publiques et privées. Ce règlement vise à compenser les dommages causés par la divulgation non autorisée de ces données.
Fuite de la base de données des clients de BMW
Des données personnelles de clients de BMW ont été compromises dans une récente cyberattaque. Cette fuite expose les informations de plusieurs clients, bien que les détails complets sur l’impact et la nature des données compromises soient encore en cours d’évaluation par l’entreprise et les autorités.
Clearview AI sanctionné de 30,5 millions d’euros pour collecte illégale
Le régulateur néerlandais des données a infligé une amende de 30,5 millions d’euros à Clearview AI pour avoir collecté des données de manière illégale en Europe. L’entreprise est accusée d’avoir utilisé des images de visages sans consentement pour ses technologies de reconnaissance faciale, en violation des réglementations sur la protection des données personnelles