Rapport D'incident

Dans un rapport publié par SentinelOne, l’entreprise met en lumière une surface d’attaque souvent négligée : les fournisseurs de sécurité eux-mêmes. SentinelOne a récemment observé et défendu contre une variété d’attaques allant de crimewares motivés financièrement à des campagnes sur mesure menées par des acteurs étatiques avancés. Ces incidents, bien que spécifiques à SentinelOne, ne sont ni nouveaux ni uniques à cette entreprise. Les adversaires récents incluent des travailleurs informatiques de la Corée du Nord se faisant passer pour des candidats à l’emploi, ainsi que des opérateurs de ransomware cherchant à accéder et abuser de la plateforme de SentinelOne. De plus, des acteurs parrainés par l’État chinois ont ciblé des organisations alignées avec les activités et la clientèle de SentinelOne. ...

Selon un article de Cointelegraph, Ledger, une entreprise spécialisée dans les portefeuilles de cryptomonnaie, a averti ses utilisateurs d’une tentative d’escroquerie par courrier. Les escrocs envoient des lettres physiques aux propriétaires de portefeuilles de cryptomonnaie Ledger, les invitant à valider leurs phrases secrètes pour accéder aux portefeuilles et les vider. Jacob Canfield, un commentateur technologique, a partagé une lettre d’escroquerie qu’il a reçue, qui semblait provenir de Ledger et demandait une « mise à jour de sécurité critique » sur son appareil. ...

D’après une actualité récente, Ascension Health, un système de santé à but non lucratif, a subi une violation de données, affectant plus de 100 000 personnes. Les cybercriminels ont exploité une vulnérabilité dans un logiciel tiers utilisé par un ancien partenaire commercial, ce qui a permis le vol des données. Ascension a involontairement exposé les informations compromises à ce partenaire commercial. L’organisation a découvert la violation de données le 5 décembre 2024. La description de l’incident suggère qu’il est lié à l’attaque Cleo qui a touché des dizaines d’entités. ...

Fuite de données chez Urban One après une attaque de type ingénierie sociale Le groupe média Urban One, leader des médias destinés à la communauté afro-américaine, a récemment confirmé une fuite de données sensibles à la suite d’une cyberattaque. Ce qu’il s’est passé Début de l’attaque : 13 février 2025 Découverte : 15 mars Confirmation de vol de données : 30 mars Mode opératoire : attaque d’ingénierie sociale sophistiquée Impact : Pas d’interruption des opérations, mais vol de données sensibles Données compromises : noms, adresses, numéros de sécurité sociale, infos de dépôt direct, formulaires W-2 Enquête et réponse L’attaque a été revendiquée le 12 mars par le groupe Cactus ransomware, connu pour utiliser des malwares via des publicités en ligne. Urban One a informé les autorités de régulation du Texas et du Massachusetts, mentionnant 355 victimes au Texas. Une surveillance de crédit gratuite pendant 2 ans est proposée aux victimes. Les forces de l’ordre ont été contactées. Contexte Urban One gère plusieurs chaînes TV, radios et sites d’info. En 2024, la société a déclaré 450 millions de dollars de revenus. Elle avait déjà subi une fuite en 2019 impliquant plus de 1 000 numéros de sécurité sociale. ...