Vol De Données

Actualité publiée le 29 août 2025 : des responsables du comté de Lycoming indiquent qu’une enquête est en cours après la détection d’un ransomware le 12 août ; des cybercriminels ont dérobé des informations du Department of Public Safety, pouvant inclure des numéros de permis de conduire. Points clés 🔎 🗓️ Date de détection : 12 août 💥 Type d’incident : attaque par ransomware 🏛️ Entité touchée : Department of Public Safety du comté 📦 Impact confirmé : vol de données 🪪 Données potentiellement exposées : numéros de permis de conduire 🕵️ Statut : enquête en cours Contexte et impact 📣 ...

Selon la National Crime Agency (Royaume‑Uni), dans un communiqué du 16 août 2025, Al‑Tahery Al‑Mashriky (26 ans, Rotherham) a été condamné le 15 août à 20 mois d’emprisonnement par la Crown Court de Sheffield, après avoir plaidé coupable le 17 mars à neuf infractions au Computer Misuse Act. Les enquêteurs de la NCA, agissant sur des renseignements des autorités américaines au sujet des groupes de hackers « Spider Team » et « Yemen Cyber Army », ont arrêté Al‑Mashriky en août 2022. Ils l’ont relié au « Yemen Cyber Army » via des comptes de réseaux sociaux et des adresses e‑mail. Son activité consistait à obtenir un accès non autorisé à des sites web, puis à créer des pages cachées portant ses pseudonymes et des messages religieux et politiques. ...

L’article publié par BleepingComputer informe que Air France et KLM ont annoncé avoir été victimes d’une cyberattaque ciblant leur plateforme de service client. Les attaquants ont réussi à compromettre cette plateforme, permettant ainsi le vol de données concernant un nombre non divulgué de clients. Cette attaque représente une menace sérieuse pour la sécurité des informations personnelles des passagers des deux compagnies aériennes. Cet incident est un rappel des risques permanents auxquels font face les entreprises en matière de cybersécurité, et de l’importance de la vigilance et de la mise en place de mesures de protection robustes pour prévenir de telles intrusions. ...

L’article publié par Cyble met en lumière une alerte émise par des agences mondiales concernant le groupe de cybercriminels connu sous le nom de Scattered Spider. En juillet 2025, ces agences ont observé une évolution dans les tactiques de ransomware utilisées par ce groupe, incluant des techniques d’usurpation d’identité et de vol de données. Scattered Spider est reconnu pour ses attaques sophistiquées et son adaptation rapide aux mesures de sécurité. Les nouvelles tactiques identifiées montrent une capacité accrue à compromettre l’identité des utilisateurs, ce qui pourrait potentiellement augmenter l’impact et la portée de leurs attaques. ...

L’article de TV Globo relate l’arrestation d’un homme à São Paulo, impliqué dans une attaque de phishing par SMS utilisant un véhicule spécialement équipé avec un système SMS Blaster. Everton Oliveira, âgé de 22 ans, a été arrêté pour avoir conduit un véhicule équipé d’un ordinateur et d’une antenne qui envoyaient des SMS frauduleux à des passants dans des embouteillages. Ces messages imitaient des notifications de banques nationales, incitant les victimes à cliquer sur un lien et à fournir leurs informations bancaires. ...

L’article de next.ink rapporte que l’Hôpital privé de la Loire (HPL), situé à Saint-Étienne et géré par le groupe Ramsay, a été victime d’une cyberattaque révélée par Le Progrès le 10 juillet. Dans un communiqué publié le 8 juillet, l’hôpital a confirmé avoir subi un vol d’identité impliquant une « quantité importante de données personnelles » de ses patients, principalement de nature administrative. Cependant, une personne se revendiquant responsable du piratage a contacté la presse pour annoncer qu’elle possédait des données de plus de 530 000 patients, y compris leurs cartes d’identité, et que sa motivation était financière. ...

Selon un article publié par The Record, la police brésilienne a procédé à l’arrestation d’un employé de C&M Software. Cet individu est accusé d’avoir vendu ses identifiants de connexion aux hackers responsables d’une attaque massive contre le système de paiement instantané PIX. L’employé aurait admis sa participation en vendant ses accès, facilitant ainsi le vol par les cybercriminels. Le système PIX, largement utilisé au Brésil pour les transactions rapides, a été la cible de cette attaque, mettant en lumière des failles potentielles dans la sécurité des accès internes aux systèmes critiques. ...

Selon un article publié en 2025, l’autorité néerlandaise de protection des données (AP) a exprimé son inquiétude face à une augmentation significative des attaques par ransomware en 2024. Ces attaques ont été marquées par une nouvelle tendance où les cybercriminels ne se contentent plus de geler les systèmes informatiques, mais volent également des données personnelles avant de demander une rançon. L’AP a recensé au moins 112 attaques réussies de ransomware aux Pays-Bas au cours de l’année 2024. Cette statistique souligne une augmentation par rapport à l’année précédente, illustrant une escalade préoccupante des cybermenaces dans le pays. ...

Selon un article de Bleeping Computer, un ressortissant britannique utilisant le pseudonyme “IntelBroker” a été accusé par les autorités américaines de vol et vente de données sensibles. Cette affaire met en lumière les dangers persistants liés aux cyberattaques et à la sécurité des données. Le pirate est soupçonné d’avoir accédé illégalement à des informations sensibles appartenant à des dizaines de victimes. Ces actions auraient causé un préjudice financier estimé à 25 millions de dollars. Les détails concernant la méthode utilisée pour accéder à ces données n’ont pas été précisés dans l’article, mais l’impact financier souligne la gravité de l’incident. ...

L’incident a été rapporté par le conseil municipal de Glasgow, affectant ses services en ligne suite à une activité malveillante détectée par son fournisseur ICT, CGI, le 19 juin 2025. Jeudi 19 juin 2025, CGI, le fournisseur ICT du conseil, a détecté une activité malveillante sur des serveurs gérés par un fournisseur tiers. Cette découverte a conduit à la mise hors ligne des serveurs concernés pour limiter l’impact, ce qui a perturbé plusieurs services numériques et en ligne du conseil. ...