Violation De Données

Le 6 mai 2025, une actualité a révélé que le ministère de la Justice (MoJ) du Royaume-Uni a été victime d’un incident de cybersécurité. Cet organisme, chargé de superviser le financement juridique en Angleterre et au Pays de Galles, collabore avec la National Crime Agency et le National Cyber Security Centre pour enquêter sur cette violation. Le ministère a indiqué qu’il est possible qu’un tiers non autorisé ait accédé à des informations financières concernant les fournisseurs d’aide juridique. Bien que le MoJ n’ait pas confirmé l’ampleur exacte de l’accès, il a mentionné que des informations de paiement pourraient avoir été compromises. ...

L’article de Recorded Future News rapporte une violation de données chez iHeartMedia, un grand conglomérat médiatique, survenue en décembre. Cette violation a entraîné l’exposition de numéros de sécurité sociale, d’informations financières et d’autres détails personnels. iHeartMedia a déposé des avis de violation dans plusieurs États mais n’a pas précisé le nombre de personnes touchées ni le nombre de stations concernées par cette attaque. Un porte-parole de l’entreprise a déclaré que l’incident impliquait une activité inhabituelle sur certains systèmes de leurs stations locales. ...

L’article publié par TechCrunch rapporte une violation de données impliquant GlobalX Airline, revendiquée par des hackers se déclarant membres du groupe hacktiviste Anonymous. Anonymous, un collectif bien connu pour ses actions de piratage à des fins politiques et sociales, a affirmé être à l’origine de cette attaque. Le groupe est souvent impliqué dans des cyberattaques visant à dénoncer des pratiques qu’il juge immorales ou injustes. L’article ne fournit pas de détails spécifiques sur la nature des données compromises ni sur l’ampleur de la fuite. Cependant, l’implication d’un groupe aussi notoire que Anonymous souligne la gravité potentielle de l’incident et pourrait avoir des répercussions importantes pour GlobalX Airline. ...

D’après une actualité récente, Ascension Health, un système de santé à but non lucratif, a subi une violation de données, affectant plus de 100 000 personnes. Les cybercriminels ont exploité une vulnérabilité dans un logiciel tiers utilisé par un ancien partenaire commercial, ce qui a permis le vol des données. Ascension a involontairement exposé les informations compromises à ce partenaire commercial. L’organisation a découvert la violation de données le 5 décembre 2024. La description de l’incident suggère qu’il est lié à l’attaque Cleo qui a touché des dizaines d’entités. ...

Fuite de données chez Urban One après une attaque de type ingénierie sociale Le groupe média Urban One, leader des médias destinés à la communauté afro-américaine, a récemment confirmé une fuite de données sensibles à la suite d’une cyberattaque. Ce qu’il s’est passé Début de l’attaque : 13 février 2025 Découverte : 15 mars Confirmation de vol de données : 30 mars Mode opératoire : attaque d’ingénierie sociale sophistiquée Impact : Pas d’interruption des opérations, mais vol de données sensibles Données compromises : noms, adresses, numéros de sécurité sociale, infos de dépôt direct, formulaires W-2 Enquête et réponse L’attaque a été revendiquée le 12 mars par le groupe Cactus ransomware, connu pour utiliser des malwares via des publicités en ligne. Urban One a informé les autorités de régulation du Texas et du Massachusetts, mentionnant 355 victimes au Texas. Une surveillance de crédit gratuite pendant 2 ans est proposée aux victimes. Les forces de l’ordre ont été contactées. Contexte Urban One gère plusieurs chaînes TV, radios et sites d’info. En 2024, la société a déclaré 450 millions de dollars de revenus. Elle avait déjà subi une fuite en 2019 impliquant plus de 1 000 numéros de sécurité sociale. ...

Publié le 28 avril 2025, un rapport d’actualité révèle que la société VeriSource Services, spécialisée dans la gestion des avantages sociaux pour les employés, a été victime d’une importante fuite de données. Quatre millions de personnes ont vu leurs informations personnelles exposées suite à cette violation de données. VeriSource Services a émis un avertissement suite à cette violation, bien que les détails précis de l’incident restent encore flous. Il n’est pas clair comment les attaquants ont réussi à accéder aux données, ni quelles mesures de sécurité étaient en place pour protéger ces informations. ...

Les autorités de l’Union Européenne ont annoncé avoir imposé de lourdes amendes à Apple et Meta. Ces entreprises sont accusées d’avoir enfreint les règles garantissant que les citoyens ont un contrôle total sur l’utilisation de leurs données en ligne. De plus, elles auraient entravé la capacité des entreprises à communiquer librement avec leurs propres clients. Ces sanctions s’inscrivent dans le cadre d’une politique de plus en plus stricte de l’UE en matière de protection des données et de confidentialité en ligne. Les entreprises technologiques sont de plus en plus sous pression pour garantir le respect des données personnelles de leurs utilisateurs. ...

Conduent, un géant américain des services aux entreprises, a confirmé une violation de données survenue en janvier. Les pirates ont réussi à pénétrer les défenses numériques de l’entreprise et à accéder à une ‘portion limitée’ de l’environnement de Conduent. Plusieurs clients de Conduent ont subi des perturbations dans les premiers jours de l’attaque. Par exemple, le département des Enfants et des Familles du Wisconsin a signalé que la panne avait eu un impact sur les bénéficiaires qui reçoivent leurs paiements par un système de transfert électronique. ...

Le fournisseur de services de tests médicaux, Laboratory Services Cooperative (LSC), a subi une violation de données en octobre 2024, affectant 1,6 million d’individus. Suite à une cyberattaque identifiée le 27 octobre, un acteur malveillant a réussi à accéder au réseau de LSC et a exfiltré certains fichiers contenant des informations sur les patients et les employés. 🔗 Source originale : https://www.securityweek.com/1-6-million-people-impacted-by-data-breach-at-laboratory-services-cooperative/