Exfiltration De Données

🔍 Contexte Publié le 30 mars 2026 par Check Point Research, cet article détaille la découverte d’une vulnérabilité d’exfiltration de données dans l’environnement d’exécution de code de ChatGPT (OpenAI). La faille a été corrigée par OpenAI le 20 février 2026 après signalement par CPR. 🧩 Mécanisme de la vulnérabilité L’environnement d’exécution Python de ChatGPT (Data Analysis / Code Execution) est censé être isolé d’internet. Cependant, CPR a découvert que la résolution DNS restait disponible malgré le blocage des connexions sortantes directes. Cette caractéristique a permis de construire un tunnel DNS entre le runtime isolé et un serveur contrôlé par l’attaquant : ...

📰 Source : MyBroadband, article de Jan Vermeulen publié le 29 mars 2026. L’article rapporte une attaque par ransomware et extorsion de données ciblant Statistics South Africa (Stats SA), l’agence gouvernementale sud-africaine chargée du recensement national et de la production de statistiques officielles. 🎯 Victime et impact : Stats SA confirme une violation de cybersécurité affectant une base de données RH utilisée par les candidats à l’emploi en ligne. Le groupe XP95 revendique le vol de 453 362 fichiers représentant 154 Go de données depuis un serveur non spécifié. La demande de rançon s’élève à 100 000 dollars (environ 1,7 million de rands), avec une deadline fixée au 20 avril 2026, après laquelle les données seraient publiées en ligne. ...

🗓️ Contexte Publié le 20 mars 2026 par Hackread.com, cet article rapporte la revendication du groupe LAPSUS$ d’une violation de données ciblant AstraZeneca, multinationale pharmaceutique et biotechnologique de premier plan. Les affirmations ont été publiées sur un forum de hackers et sur le site officiel du groupe. 📦 Données revendiquées Le groupe affirme avoir obtenu environ 3 Go de données internes, proposées à la vente au plus offrant, comprenant : Code source (Java, Angular, Python) Secrets et credentials (clés privées, données vault) Configurations d’infrastructure cloud (AWS, Azure, Terraform) Données employés et sous-traitants Des archives au format .tar.gz ont été mentionnées comme vecteur de partage 🔬 Analyse des échantillons Hackread a examiné trois catégories d’échantillons : ...

📋 Contexte Le Centre national des œuvres universitaires et scolaires (Cnous) a publié le 29 mars 2026 une annonce officielle concernant une exfiltration de données détectée le 23 mars 2026 sur la plateforme mesrdv.etudiant.gouv.fr, utilisée pour la prise de rendez-vous avec les services sociaux et logement des Crous. 🎯 Périmètre de l’incident 774 000 personnes au total sont concernées, issues de rendez-vous pris sur les dix dernières années 139 000 personnes ont subi une exfiltration de pièces jointes déposées dans l’application 635 000 personnes ont subi une exfiltration de données limitées : nom, prénom, adresse mail, objet et date du rendez-vous 🔧 Réponse à l’incident Les accès concernés ont été immédiatement sécurisés dès la détection Une investigation technique approfondie a été lancée L’accès au site est temporairement suspendu Une déclaration a été faite auprès de la CNIL Un dépôt de plainte est en cours Chaque personne concernée sera notifiée individuellement par le Cnous 📌 Type d’article Il s’agit d’une annonce d’incident officielle publiée par l’organisation victime, visant à informer les personnes concernées et le public de la nature, du périmètre et des mesures prises suite à la violation de données. ...

🗓️ Contexte Source officielle : communiqué de presse publié le 27 mars 2026 sur le site du parti Die Linke (Allemagne). L’annonce est faite par Janis Ehling, directeur général fédéral du parti. 🎯 Nature de l’incident Le 26 mars 2026, le réseau informatique du parti politique allemand Die Linke (siège fédéral) a été la cible d’une attaque ransomware sévère. L’incident a été détecté le jour même, et des parties de l’infrastructure IT ont été isolées du réseau à titre préventif. ...

📰 Source : LeMagIT — publié le 28 mars 2026 Contexte L’article traite du processus de double extorsion, désormais une pratique standard dans l’écosystème ransomware. Il décrit les étapes successives suivies par les cybercriminels après une intrusion. Déroulement du processus 🔒 Les étapes identifiées sont les suivantes : Lancement de l’attaque et compromission de la victime Vol de données (exfiltration) Chiffrement des données sur les systèmes compromis Dépôt d’une note de rançon avec instructions de contact Publication d’une revendication sur un site vitrine (leak site) après un délai variable Menace de divulgation des données volées comme levier de pression supplémentaire Temporalité ⏱️ Le délai entre l’attaque et la revendication publique varie selon les groupes. La divulgation effective des données peut intervenir entre quelques semaines et quelques mois après la revendication, notamment sous l’effet de négociations menées par des négociateurs spécialisés cherchant à gagner du temps. ...

🏦 Contexte Cet incident est rapporté via un dépôt 8-K auprès des régulateurs, publié le 20 mars 2026, concernant Heritage Financial Corporation, une institution bancaire américaine. L’incident a été détecté le 2 mars 2026. 🔍 Nature de l’incident L’entreprise a identifié un accès non autorisé à un serveur de partage de fichiers interne utilisé par ses employés, accompagné d’une exfiltration de fichiers susceptibles de contenir des informations personnelles. 🛡️ Réponse à l’incident Suite à la détection, les actions suivantes ont été engagées : ...

🏢 Contexte Source : Netzwoche.ch, publié le 25 mars 2026. L’entreprise d’ingénierie INP Schweiz, dont le siège est à Turgi (canton d’Argovie, Suisse), a communiqué publiquement sur un cyberincident survenu dans la nuit du 25 au 26 février 2026. 🔍 Déroulement de l’incident L’incident a été détecté le matin du 26 février 2026. En réponse immédiate, les systèmes ont été déconnectés du réseau à titre préventif. La restauration a été effectuée en collaboration avec des partenaires externes en sécurité informatique. Depuis le 28 février 2026, l’entreprise est de nouveau pleinement opérationnelle. L’incident n’a pas eu d’impact significatif sur les activités opérationnelles. 📤 Exfiltration de données Selon l’état actuel des connaissances, des données ont été exfiltrées lors de l’attaque. L’entreprise précise cependant que ces données ne comprennent pas de données sensibles clients, financières ou de ressources humaines. Un usage abusif des informations dérobées ne peut toutefois pas être exclu. ...

🎯 Contexte Publié le 26 mars 2026 par SecurityWeek, cet article rapporte une revendication du groupe d’extorsion Lapsus$ concernant une intrusion chez AstraZeneca, géant pharmaceutique mondial. L’information est relayée par la firme de cybersécurité SocRadar. 🔓 Nature de l’incident Lapsus$ affirme avoir exfiltré plusieurs catégories de données sensibles appartenant à AstraZeneca : Code source applicatif Java : controllers, repositories, services, schedulers, fichiers de configuration, ressources Spring Boot Packages Angular et Python Informations d’infrastructure cloud : AWS, Azure, Terraform Credentials et secrets divers Informations GitHub Enterprise : rôles, détails de comptes utilisateurs Adresses email corporatives Données employés Chemins de projet liés à des assets de développement interne 🏗️ Infrastructure et technologies exposées Les données revendiquées couvrent des environnements multi-cloud (AWS, Azure) et des outils d’infrastructure-as-code (Terraform), ainsi que des dépôts de code internes, ce qui représente un risque significatif pour la chaîne de développement logiciel d’AstraZeneca. ...

Selon The Cyber Express, la Chine a sollicité du Costa Rica des éléments probants concernant la cyberattaque visant ICE, laquelle est liée au groupe UNC2814. Cyberattaque contre l’institut électrique du Costa Rica : tensions diplomatiques avec la Chine Résumé Les relations entre la Chine et le Costa Rica se sont tendues après une cyberattaque visant l’infrastructure informatique de l’Instituto Costarricense de Electricidad (ICE), l’opérateur public d’électricité et de télécommunications du pays. ...