Fuite De Données

L’opérateur mobile sud-africain Cell C a été victime d’une cyberattaque, selon une information publiée sur le site de veille en cybersécurité. L’attaque, qui a eu lieu en novembre 2024, a été revendiquée par le groupe RansomHouse. Ce dernier aurait réussi à s’emparer de 2TB de données. Les informations compromises comprennent les noms complets, les coordonnées, les numéros d’identification, les détails bancaires, les numéros de permis de conduire, les dossiers médicaux et les détails de passeport des abonnés. Le nombre exact de personnes affectées par cette fuite de données n’est pas encore clair. La société de sécurité PFortner a corroboré ces informations en identifiant les fichiers concernés sur le dark web. ...

Publié le 28 avril 2025, un rapport d’actualité révèle que la société VeriSource Services, spécialisée dans la gestion des avantages sociaux pour les employés, a été victime d’une importante fuite de données. Quatre millions de personnes ont vu leurs informations personnelles exposées suite à cette violation de données. VeriSource Services a émis un avertissement suite à cette violation, bien que les détails précis de l’incident restent encore flous. Il n’est pas clair comment les attaquants ont réussi à accéder aux données, ni quelles mesures de sécurité étaient en place pour protéger ces informations. ...

Le 14 avril 2025, 4chan, l’imageboard anonyme emblématique du web, a subi une cyberattaque majeure qui a mené à son arrêt temporaire. Le groupe Operation Soyclipse, lié au forum rival Soyjak.party, a revendiqué l’attaque et publié des données sensibles : accès administratifs, adresses email et rôles internes. L’équipe OSINord a analysé ces fuites via la plateforme Darkside de District 4 Labs et révèle aujourd’hui la structure interne de 4chan. Comment l’attaque s’est déroulée Les attaquants ont exploité des vulnérabilités d’infrastructure pour accéder à des outils puissants : surveillance d’IP, gestion de contenu, accès statistiques… Ils ont même rouvert un ancien board (/qa/) pour annoncer publiquement la brèche. Ils affirment aussi avoir compromis le compte du propriétaire actuel, Hiroyuki Nishimura. ...

Publié le 24 avril 2025, un rapport fait état d’une attaque de ransomware sur Frederick Health Medical Group, un important prestataire de soins de santé dans le Maryland, qui a eu lieu en janvier. La conséquence de cette attaque est une violation de données qui a touché près d’un million de patients. Frederick Health Medical Group est un acteur majeur dans le domaine de la santé, ce qui rend cette attaque particulièrement préoccupante. Les détails précis de l’attaque n’ont pas encore été divulgués, mais il est clair que les conséquences sont considérables. Il reste à voir comment l’organisation répondra à cette violation de données et quelles mesures seront prises pour prévenir de futures attaques. ...

Yale New Haven Health (YNHHS), un important réseau de soins de santé aux États-Unis, a été la cible d’une cyberattaque majeure au début du mois d’avril 2025, comme le rapporte une actualité du 24 avril 2025. Les acteurs de la menace ont réussi à dérober les données personnelles de 5,5 millions de patients. Le type précis d’attaque n’est pas précisé, mais l’ampleur de la fuite suggère une attaque bien planifiée et potentiellement sophistiquée. Les données volées pourraient être utilisées à des fins malveillantes, notamment l’usurpation d’identité ou le phishing. YNHHS a averti les patients concernés et prend des mesures pour renforcer sa sécurité informatique. ...

IMN Crew, un groupe d’extorsion nouvellement formé, a été identifié pour la première fois fin mars 2025. Initialement, le groupe a commencé ses opérations en tant qu’opération d’extorsion de données. Plus récemment, le groupe a également déployé des charges utiles pour crypter les données après leur exfiltration. Le groupe a lancé son propre site de fuites autour du 15 avril 2025, où il nomme et fait honte à ses victimes, et permet aux visiteurs de télécharger les données violées. À l’heure actuelle, IMN Crew a nommé cinq victimes sur son site de fuites. Les victimes proviennent des États-Unis, de Croatie et d’Indonésie, et de différents secteurs, ce qui indique probablement une stratégie de ciblage opportuniste. ...

Blue Shield of California, une importante organisation de santé, a révélé qu’une mauvaise configuration de Google Analytics a conduit à l’exposition des données de plus de 4,5 millions de personnes. Cette faille a été découverte alors que les régulateurs de l’État ont reçu plus d’une douzaine de rapports concernant des incidents similaires impliquant des organisations liées à la santé. Il n’est pas encore clair quelles informations précises ont été exposées, mais le nombre de personnes affectées suggère que l’impact pourrait être significatif. La mauvaise configuration de Google Analytics est un problème courant qui peut conduire à des fuites de données importantes si elle n’est pas correctement gérée. ...

Nintendo a demandé à un tribunal californien d’obliger Discord à révéler l’identité de la personne derrière une importante fuite de données de Pokémon, connue sous le nom de ‘GameFreakOUT’ sur la plateforme. La fuite, qui a été largement diffusée sur Internet, comprenait des codes source, des conceptions de personnages précoces, des références à un MMO à venir et des transcriptions de réunions de conception. Elle contenait également des informations sur une suite non publiée de ‘Detective Pikachu’ et d’autres films Pokémon prévus. Si Discord se conforme à la demande de Nintendo, ‘GameFreakOUT’ pourrait faire face à une poursuite judiciaire. Par le passé, Nintendo a déjà intenté des poursuites pour des fuites de Pokémon. ...

L’article de Trustwave SpiderLabs, publié le 8 avril 2025, intitulé Inside Black Basta: Uncovering the Secrets of a Ransomware Powerhouse, offre une analyse approfondie d’une fuite majeure survenue en février 2025. Cette fuite a révélé les opérations internes du groupe de ransomware Black Basta, actif depuis 2022. 🧠 Aperçu de Black Basta Black Basta est un groupe de ransomware-as-a-service (RaaS) qui a rapidement gagné en notoriété en ciblant diverses organisations à travers le monde. Leur modèle opérationnel repose sur la collaboration avec des affiliés pour mener des attaques sophistiquées, combinant ingénierie sociale, exploitation de vulnérabilités et techniques avancées d’évasion. Security Boulevard ...