Voici le rapport de veille des vols et pertes de données de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique.
Le paysage de la cybersécurité continue de faire face à une série de fuites de données. Kawasaki, par exemple, a récemment été victime d’une attaque de ransomware au cours de laquelle 500 Go de données sensibles ont été exfiltrées. D’autres entreprises, comme Disney et Dell, ont également dû gérer des violations importantes de leurs systèmes, entraînant des répercussions sur la sécurité des données et l’intégrité de leurs communications internes.
En parallèle, les géants de la tech comme LinkedIn se retrouvent sous pression après avoir suspendu l’utilisation des données des utilisateurs britanniques pour l’entraînement de modèles d’intelligence artificielle. Des incidents similaires, tels que l’exposition de milliers d’instances ServiceNow ou la fuite de données impliquant Deloitte, soulignent les vulnérabilités croissantes dans la gestion des données sensibles par les entreprises.
Enfin, la santé et les gouvernements ne sont pas épargnés. Synnovis a vu les données de près de 900 000 patients compromises, tandis que des hackers iraniens ont ciblé les e-mails des campagnes présidentielles de Trump et Biden. Ces incidents montrent une intensification des cyberattaques à des fins d’espionnage et de collecte de données sensibles. Ces événements, combinés à des enquêtes menées par la FTC sur la collecte de données par des plateformes de streaming et de réseaux sociaux, renforcent la nécessité d’une vigilance accrue en matière de sécurité des données.
Les vols ou pertes de données de la semaine
Kawasaki victime d’une attaque de ransomware avec 500 Go de données volées
Kawasaki a récemment subi une attaque de ransomware, au cours de laquelle 500 Go de données sensibles ont été exfiltrées. Les attaquants ont ciblé les systèmes de l’entreprise, menaçant de divulguer les informations volées si aucune rançon n’était versée. Kawasaki n’a pas encore confirmé si elle avait payé la rançon ou si les données avaient été publiées.
LinkedIn suspend le traitement des données par l’IA au Royaume-Uni
LinkedIn a cessé d’utiliser les données des utilisateurs britanniques pour entraîner ses modèles d’intelligence artificielle après des préoccupations soulevées par les régulateurs locaux. Cette décision intervient alors que la plateforme fait l’objet d’une enquête sur l’utilisation des informations personnelles sans consentement explicite. Le géant des réseaux professionnels a déclaré qu’il cherchait à se conformer aux lois britanniques en matière de protection des données, tout en continuant d’explorer l’IA pour améliorer ses services.
Attaque du groupe Qilin sur Synnovis : 900 000 patients touchés
Synnovis, un prestataire de services médicaux, a été victime d’une cyberattaque orchestrée par le groupe de ransomware Qilin. Cette attaque a compromis les données personnelles de 900 000 patients, comprenant des informations médicales sensibles. Qilin a revendiqué l’attaque et menacé de publier les données si une rançon n’était pas versée. Synnovis a déclaré travailler avec les autorités pour évaluer l’étendue de l’attaque et renforcer la sécurité de ses systèmes.
Plus de 1 000 instances ServiceNow divulguant des données sensibles
Une vulnérabilité a été découverte dans les instances de ServiceNow, exposant des informations sensibles liées à des bases de connaissances d’entreprises. Plus de 1 000 instances ont été identifiées comme étant affectées, révélant des données internes telles que des documents confidentiels, des procédures et des informations techniques.
Disney abandonne Slack après une violation massive de données en juillet
Suite à une importante fuite de données en juillet, Disney a pris la décision de cesser d’utiliser Slack pour ses communications internes. Disney évalue actuellement des alternatives plus sécurisées pour ses besoins en communication et collabore avec des experts en cybersécurité pour limiter les risques de futures violations.
Dell enquête sur des allégations de fuite de données après la publication d’informations sur ses employés
Dell a ouvert une enquête suite aux affirmations d’un groupe de hackers qui ont publié les informations personnelles de certains de ses employés sur des forums clandestins. Ces données inclueraient des informations telles que des adresses e-mail professionnelles et des détails sensibles liés à leurs fonctions. Dell cherche à déterminer comment ces données ont été compromises et si elles proviennent d’une violation directe de ses systèmes internes.
L’appel du FBI à ignorer les fausses allégations concernant le piratage de données électorales
Le FBI a émis un avertissement au public, demandant de ne pas tenir compte des affirmations circulant en ligne selon lesquelles des données électorales auraient été piratées. Cette déclaration intervient alors que des rumeurs non fondées font surface, insinuant que des informations sur les électeurs auraient été compromises.
Des pirates iraniens ont tenté de transmettre des e-mails piratés de la campagne Trump aux démocrates
Des hackers iraniens ont ciblé les comptes e-mails de campagne de Donald Trump et Joe Biden dans le cadre d’une vaste opération de cyberespionnage. Les campagnes présidentielles des deux anciens présidents ont subi plusieurs tentatives d’intrusion, visant à récolter des informations sensibles. Les autorités américaines travaillent activement pour sécuriser les communications et prévenir toute interférence étrangère dans les processus électoraux.
La FTC enquête sur les pratiques de collecte de données des plateformes de streaming vidéo et des réseaux sociaux
La Federal Trade Commission (FTC) a lancé une enquête approfondie sur les pratiques de collecte de données par les services de streaming vidéo et les réseaux sociaux. Cette investigation vise à évaluer si ces plateformes exploitent excessivement les informations personnelles des utilisateurs, notamment pour des fins publicitaires ou d’entraînement de modèles d’intelligence artificielle.
Fuite de données chez Star Health : 31 millions de dossiers compromis
Star Health, une compagnie d’assurance, a été victime d’une fuite massive de données, compromettant des millions de dossiers de clients. Cette violation inclut des informations médicales et financières sensibles.
Deloitte victime de fuite de données par le biais d’IntelBroker
Une fuite de données impliquant des informations confidentielles de Deloitte a été revendiquée par le groupe IntelBroker. Ce dernier a publié des détails sensibles liés à des projets internes de la firme de conseil, potentiellement exploités par des concurrents ou des acteurs malveillants. Deloitte mène actuellement une enquête interne pour évaluer l’impact de cette fuite et renforcer la sécurité de ses infrastructures.
Temu dément toute fuite de données concernant 87 millions d’enregistrements
Temu, une plateforme de commerce en ligne, a démenti les rumeurs concernant une fuite de données massive impliquant 87 millions d’enregistrements. L’entreprise a déclaré qu’aucune violation de ses systèmes n’a été détectée et que ces accusations sont infondées.
AT&T paie 13 millions de dollars pour clore une enquête sur une fuite de données
AT&T a accepté de verser 13 millions de dollars pour clore une enquête concernant une fuite de données impliquant des informations personnelles de clients. Cet incident, qui a affecté des milliers de personnes, a conduit à une enquête approfondie de la part des autorités américaines. AT&T a pris des mesures pour améliorer la sécurité de ses systèmes et éviter toute répétition.