Menace Interne

Selon Numerama (citant Le Parisien), un ancien chef de projet de la DGSE comparaît le 15 janvier 2026 pour « livraison d’information secret défense à une puissance étrangère », après l’exfiltration présumée de plus de 16 Go de données internes peu avant son départ vers une entreprise franco-allemande. L’ingénieur, spécialiste en télécommunications, supervisait un projet de défense portant sur des équipements critiques d’interception de flux. À l’automne 2024, il aurait copié des dizaines de milliers de fichiers internes, au-delà de ses propres travaux, d’abord sur une clé USB sécurisée, puis vers son ordinateur personnel et une clé standard non protégée. ...

Selon Cointribune, une arrestation en Inde relance l’enquête sur le vol de données ayant touché Coinbase, où un ex-employé du support client aurait transmis des informations sensibles à un réseau criminel, exposant 69 461 comptes. 🚨 Faits principaux Arrestation: la police d’Hyderabad a interpellé un ex-agent du support client lié à une infiltration amorcée en décembre 2024. Données compromises: noms, adresses, pièces d’identité d’utilisateurs ; aucun vol direct de crypto-fonds signalé. Victimes: 69 461 utilisateurs affectés. Extorsion: une rançon de 20 M$ a été exigée pour ne pas divulguer les données ; Coinbase a refusé. 🔐 Réponse de Coinbase ...

The Register rapporte que Coupang, grand e-commerçant sud-coréen, a détaillé une intrusion interne où un ancien employé aurait accédé indûment aux données de 33 millions de clients, sur la base d’une enquête menée avec Mandiant, Palo Alto Networks et Ernst & Young. — Contexte et faits principaux — Selon Coupang, l’ex-employé a dérobé une clé de sécurité lorsqu’il travaillait encore dans l’entreprise, puis l’a utilisée pour accéder à des enregistrements clients. L’intéressé aurait consulté environ 3 000 historiques de commandes et codes d’accès d’immeubles (pour la livraison), tout en admettant les faits par déclarations sous serment. — Périmètre et impacts — ...

Selon Korea JoongAng Daily, la police sud-coréenne enquête sur une fuite de données géante chez Coupang, impliquant un ex-employé soupçonné d’avoir exfiltré des informations clients, tandis que les autorités mènent des perquisitions successives au siège. • Le suspect est décrit comme un développeur de 43 ans, de nationalité chinoise, affilié au bureau de Séoul. Il aurait travaillé de novembre 2022 à fin de l’année dernière sur une plateforme de gestion des clés de sécurité. Un acteur du secteur s’interroge sur le fait qu’un développeur récemment recruté ait pu accéder à des données sensibles, questionnant l’adéquation des protocoles internes. ...

Selon The Register (Jessica Lyons), deux frères jumeaux, Muneeb et Sohaib Akhter, ex-contractuels d’Opexus (éditeur du portail FOIAXpress), ont été inculpés pour avoir supprimé des bases de données gouvernementales et tenté d’effacer leurs traces avec l’aide d’un outil d’IA. — Chronologie et mode opératoire — • Les deux hommes sont licenciés le 18 février vers 16h50. Cinq minutes plus tard, Sohaib tente d’accéder au réseau d’Opexus mais échoue (VPN désactivé, compte Windows coupé). • Muneeb, encore connecté, accède à une base d’une agence, bloque les autres utilisateurs (commande de write-protect/empêchement de connexions/modifications), puis la supprime. • Au total, il est accusé d’avoir supprimé 96 bases de données contenant des informations gouvernementales US, notamment des dossiers et documents FOIA et des fichiers d’enquêtes sensibles liés à des départements et agences, dont Homeland Security. ...

Source: BleepingComputer (Sergiu Gatlan). Le média rapporte que CrowdStrike a confirmé avoir identifié et licencié le mois dernier un employé ayant partagé des captures d’écran de systèmes internes, après la publication d’images sur Telegram par des membres de groupes se présentant comme ShinyHunters, Scattered Spider et Lapsus$. CrowdStrike indique que ses systèmes n’ont pas été compromis et que les données clients n’ont pas été affectées, l’accès réseau de l’employé ayant été coupé. L’entreprise a transmis l’affaire aux autorités compétentes. ...

Source : mercurynews.com. Contexte : Intel a déposé une plainte en justice contre Jinfeng Luo, ingénieur logiciel employé depuis 2014, pour vol présumé de secrets commerciaux juste avant la fin de son contrat. Selon la plainte, Luo a été informé le 7 juillet de la fin de son emploi effective au 31 juillet. Huit jours avant cette date, il aurait tenté de copier des données vers un disque dur externe, tentative bloquée par les contrôles internes d’Intel. Cinq jours plus tard, il aurait utilisé un périphérique de stockage en réseau (NAS), décrit comme un petit serveur, et exfiltré près de 18 000 fichiers sur trois jours, dont certains marqués « Intel Top Secret ». ...

D’après l’extrait fourni, les procureurs affirment que des employés de DigitalMint (basée à River North, Chicago), société spécialisée dans la négociation de rançons en cas d’attaque, ont mis en place leur propre stratagème d’extorsion visant plusieurs entreprises. ⚖️ Des employés d’une société anti-ransomware impliqués dans leurs propres cyberattaques, selon le FBI Le FBI a révélé qu’au moins deux employés de la société DigitalMint, basée à Chicago, spécialisée dans la négociation de rançons lors d’attaques informatiques, auraient participé à une série de cyberattaques par ransomware afin de s’enrichir personnellement. Les suspects auraient extorqué plus d’un million de dollars à plusieurs entreprises américaines entre mai 2023 et avril 2025. ...

Source: The Record — Le média rapporte que, d’après le Département de la Justice (DoJ) américain, un ancien dirigeant a vendu des secrets industriels à un courtier russe d’outils cyber. LUn ex-dirigeant de Trenchant (L3Harris) plaide coupable d’avoir vendu des cyber-exploits à un courtier russe Peter Williams, ancien responsable de Trenchant — la division de L3Harris spécialisée dans les cyber-armes et les vulnérabilités zero-day — a plaidé coupable mercredi de vol de secrets commerciaux pour avoir vendu des exploits sensibles à un courtier russe en cyber-outils. ...

BBC News publie le récit de Joe Tidy, journaliste cybersécurité, qui explique avoir été démarché par un individu se présentant comme « Syndicate » sur l’application chiffrée Signal pour faciliter une menace interne (insider) visant la BBC. Selon Tidy, l’interlocuteur a d’abord offert 15 % d’une éventuelle rançon s’il fournissait ses identifiants et son code de sécurité, permettant au groupe d’entrer dans les systèmes de la BBC, de voler des données ou d’installer un logiciel malveillant, puis d’extorquer l’entreprise en bitcoin. L’offre est ensuite montée à 25 % de la « négociation finale », le groupe affirmant pouvoir réclamer environ 1 % du chiffre d’affaires de la BBC, évoquant un montant potentiel de dizaines de millions. ...