Fuite De Données

Selon BleepingComputer (Lawrence Abrams), un groupe d’extorsion nommé « Crimson Collective » revendique l’intrusion dans les dépôts GitHub privés de Red Hat et le vol d’environ 570 Go de données compressées couvrant 28 000 projets internes. Red Hat confirme un incident de sécurité lié à son activité de consulting, tout en indiquant n’avoir « aucune raison de croire » que ses autres services ou produits sont affectés et se dire « très confiant » dans l’intégrité de sa chaîne d’approvisionnement logicielle. ...

BleepingComputer rapporte qu’au Royaume-Uni, des clients de Renault et Dacia ont été informés d’une compromission de leurs données après une fuite de données survenue chez un prestataire tiers. Les clients de Renault et Dacia au Royaume-Uni ont été informés qu’une cyberattaque visant un prestataire tiers a compromis certaines données sensibles[translate:personnelles] partagées avec le constructeur automobile. Les informations exposées incluent les noms complets, genre, numéros de téléphone, adresses email et postales, ainsi que les numéros d’identification et d’enregistrement des véhicules. Aucune donnée bancaire ou financière n’a été affectée. ...

Selon BleepingComputer, un groupe d’extorsion a mis en ligne un nouveau site de fuites destiné à exercer une pression publique sur des dizaines d’entreprises affectées par une vague de brèches liées à Salesforce. Un groupe d’extorsion connu sous le nom de Scattered Lapsus$ Hunters, qui regroupe des membres des groupes ShinyHunters, Scattered Spider et Lapsus$, a lancé un nouveau site de fuite de données pour extorquer publiquement des dizaines d’entreprises victimes d’attaques sur leurs instances Salesforce. Le site contient des échantillons de données volées à 39 entreprises célèbres telles que FedEx, Disney/Hulu, Home Depot, Marriott, Google, Cisco, Toyota, McDonald’s, Adidas ou encore IKEA. ...

Selon BleepingComputer, une attaque par ransomware a touché Motility Software Solutions, un fournisseur de logiciels de gestion pour concessionnaires (DMS), entraînant l’exposition de données sensibles appartenant à 766 000 clients. Type d’incident : ransomware 🔒 Organisation touchée : Motility Software Solutions (fournisseur de DMS) Impact : exposition de données sensibles Ampleur : 766 000 clients concernés Les informations publiées mettent l’accent sur l’impact en matière de confidentialité des données touchant un large volume de clients, suite à une compromission par ransomware visant un prestataire logiciel du secteur DMS. ...

Selon The Record, la compagnie aérienne canadienne WestJet a informé les régulateurs qu’une fuite de données survenue plus tôt cette année a exposé les informations d’environ 1,2 million de personnes. ✈️🔐 Points clés: Entreprise: WestJet Nature de l’incident: exposition de données (fuite de données) Impact: ~1,2 million de personnes concernées Cadre: divulgation aux régulateurs Période: plus tôt cette année Type d’article: brève d’actualité rapportant une annonce d’incident et son impact chiffré. ...

Selon Straight Arrow News (SAN), un pirate se faisant appeler “wikkid” a divulgué des données de RemoteCOM — fournisseur du logiciel de surveillance SCOUT utilisé par des services de probation et de libération conditionnelle dans 49 États — sur un forum cybercriminel. Type d’incident: fuite de données consécutive à une intrusion qualifiée par l’attaquant comme “l’une des plus faciles” qu’il ait réalisées. Entreprise/produit concernés: RemoteCOM et son logiciel SCOUT (spyware de supervision judiciaire). Portée: informations sensibles sur des agents de probation et des personnes sous contrôle judiciaire. Impact et données exposées: ...

Selon reporter.london (en collaboration avec Context.ro), une fuite de données liée à Anykey LLC expose en détail le réseau crypto et de paiements A7 piloté par l’homme d’affaires moldave en fuite Ilan Shor, adossé à des cadres issus de grandes banques russes et connecté à des opérations d’ingérence. Le Financial Times avait précédemment estimé à 9 milliards de dollars les transactions du stablecoin A7A5 dans les quatre premiers mois. • Acteurs et infrastructure clés 🔧 Les documents internes mentionnent des ex-chefs de département de Sberbank, Vnesheconombank (VEB) et Russian Standard comme cadres d’A7. A7 a été lancé avec la banque de défense russe Promsvyazbank (PSB) et inclut le stablecoin adossé au rouble A7A5. Le 3 septembre, Vladimir Poutine a inauguré à Vladivostok le nouveau centre international de traitement des paiements d’A7 aux côtés d’Ilan Shor et du président de PSB, Pyotr Fradkov. La fuite, attribuée à la société IT moscovite Anykey LLC, validée par l’agence moldave IPN, montre aussi un écosystème d’environ 500 personnes reliant A7, l’ONG Evraziya, et des brokers financiers au Kirghizstan. ...

Selon Straight Arrow News (SAN), des données de RemoteCOM — éditeur du spyware SCOUT utilisé pour surveiller des personnes en pré‑procès, probation et parole — ont été publiées sur un forum de cybercriminalité. Le hacker « wikkid » a indiqué que l’intrusion faisait partie des « plus faciles » qu’il ait menées. SAN a alerté l’entreprise par téléphone avant publication ; RemoteCOM a ensuite déclaré « évaluer la situation ». ...

Selon Reuters, des cybercriminels du gang Radiant ont revendiqué le vol de données concernant plus de 8 000 enfants inscrits dans les crèches londoniennes de Kido International, en publiant des preuves sur leur portail du dark web. Type d’attaque: vol de données avec menace de divulgation (extorsion) 🔓🧒 Impact: publication de noms, photos, adresses et coordonnées familiales de 10 enfants; menace d’exposer 30 profils d’enfants supplémentaires et 100 employés. Kido International n’a pas répondu aux sollicitations de Reuters. La Metropolitan Police indique n’avoir procédé à aucune arrestation et que les enquêtes de l’unité cyber sont en cours. Les assaillants affirment avoir été présents plusieurs semaines dans les réseaux de Kido et disent être basés en Russie (sans fournir de preuve). Ils n’ont pas divulgué le montant demandé. Le papier rappelle qu’un ransomware consiste à chiffrer des données et exiger une rançon. ...

Selon BleepingComputer, la compagnie aérienne canadienne WestJet informe ses clients que la cyberattaque divulguée en juin a compromis des informations sensibles. L’entreprise indique que des données personnelles ont été exposées, incluant des passeports et des documents d’identité. L’article précise la nature de l’impact — une compromission de données sensibles — touchant la clientèle de la compagnie ✈️. Type d’article et objectif: il s’agit d’un article de presse spécialisé relayant une annonce d’incident visant à informer sur l’étendue des données compromises 🔒. ...