Prestataire Tiers

Selon breakingnews.ie (Darragh Mc Donagh), le Health Service Executive (HSE) irlandais a confirmé qu’une deuxième attaque par ransomware a eu lieu en février, touchant un processeur tiers lié aux services de soins primaires dans les Midlands, alors que l’organisme commence à indemniser des victimes de la cyberattaque majeure de mai 2021. – En février, l’attaque a ciblé un prestataire tiers du HSE 🏥. Les systèmes IT ont été entièrement restaurés et il n’y a aucune preuve d’exfiltration de données, d’après des documents obtenus via la loi FOI. Le HSE précise que ses systèmes n’ont pas été « directement » impactés. Une porte-parole n’a pas répondu à la question d’un éventuel paiement de rançon. ...

Selon The Verge, Discord précise qu’environ 70 000 utilisateurs sont potentiellement concernés par l’exposition de photos de pièces d’identité à la suite d’un incident touchant un prestataire tiers de support client. Cette mise à jour intervient après des affirmations en ligne et une tentative d’extorsion visant l’entreprise. Discord insiste sur le fait qu’il ne s’agit pas d’une compromission de ses propres systèmes, mais d’un incident chez un prestataire tiers de service client. Les photos d’ID gouvernementales exposées concerneraient des vérifications liées aux appels d’âge. Dans une communication précédente, l’entreprise indiquait que des données telles que noms, identifiants, adresses e‑mail, quatre derniers chiffres de cartes bancaires et adresses IP pouvaient également être affectées. ...

Renault UK a confirmé le vol de certaines données personnelles de ses clients à la suite d’une cyberattaque ayant visé un prestataire externe chargé du traitement des informations[bbc.com]. Les données compromises incluent les noms, adresses, dates de naissance, genre, numéros de téléphone, numéros d’identification et d’immatriculation de véhicule. Aucun mot de passe, ni donnée bancaire, n’a été affecté. Le constructeur précise que le nombre exact de personnes touchées n’est pas communiqué pour des raisons de sécurité, mais que l’incident est circonscrit à l’environnement du prestataire et n’a pas compromis les systèmes internes de Renault. Les personnes concernées seront prévenues directement, et la vigilance face aux sollicitations suspectes est recommandée. ...

BleepingComputer rapporte qu’au Royaume-Uni, des clients de Renault et Dacia ont été informés d’une compromission de leurs données après une fuite de données survenue chez un prestataire tiers. Les clients de Renault et Dacia au Royaume-Uni ont été informés qu’une cyberattaque visant un prestataire tiers a compromis certaines données sensibles[translate:personnelles] partagées avec le constructeur automobile. Les informations exposées incluent les noms complets, genre, numéros de téléphone, adresses email et postales, ainsi que les numéros d’identification et d’enregistrement des véhicules. Aucune donnée bancaire ou financière n’a été affectée. ...

Selon BleepingComputer, Stellantis a confirmé qu’un incident de sécurité a conduit au vol de données concernant une partie de ses clients en Amérique du Nord, à la suite d’un accès par des attaquants à la plateforme d’un prestataire tiers. Faits clés ⚠️ Nature de l’incident : vol de données. Vecteur : accès à la plateforme d’un fournisseur tiers. Périmètre impacté : clients nord-américains de Stellantis. L’article indique que l’accès initial s’est fait via un prestataire tiers, ce qui a permis aux attaquants de subtiliser certaines données clients. Aucune information supplémentaire n’est fournie dans l’extrait sur l’ampleur exacte de la compromission ou la nature précise des données. ...

Selon LNER (London and North Eastern Railway - communiqué officiel sur son site), l’opérateur a été informé d’un accès non autorisé à des fichiers gérés par un prestataire tiers. ⚠️ Les données concernées incluent des coordonnées de clients ainsi que certaines informations sur des trajets précédents. LNER n’évoque pas d’autres catégories de données dans sa communication. L’opérateur précise que ses horaires et la vente de billets ne sont pas affectés, et que les trains circulent normalement. 🚆 ...