Vol De Données

Selon BleepingComputer, un homme de 44 ans a été condamné à sept ans et quatre mois de prison pour avoir opéré un réseau Wi‑Fi « evil twin » visant à dérober les données de voyageurs dans plusieurs aéroports en Australie. L’affaire concerne la mise en place d’un faux point d’accès Wi‑Fi (« evil twin ») imitant des réseaux légitimes d’aéroports. Des voyageurs, pensant se connecter à un Wi‑Fi officiel, se seraient ainsi retrouvés sur un réseau contrôlé par le mis en cause, lui permettant de collecter des informations sensibles. ...

Source: itmagazine.ch Contexte La Habib Bank Zürich (HBZ) apparaît depuis le 5 novembre 2025 sur la leak-site du groupe ransomware Qilin, laissant supposer un vol massif de données. L’attaque serait l’une des plus importantes visant une banque suisse cette année, impliquant potentiellement des informations hautement sensibles. Faits clés Qilin revendique le vol de 2,5 To de données, soit près de 2 millions de fichiers. Les données dérobées incluraient : numéros de passeports, soldes de comptes, informations d’usage de compte et code source. La banque confirme un « accès non autorisé externe » mais affirme que ses services bancaires n’ont pas été perturbés. Aucun accès persistant n’aurait été constaté selon la banque. Les autorités de surveillance compétentes ont été notifiées par HBZ. Conséquences Potentiel risque de compromission de données personnelles et financières de clients. Risques accrus de fraude, usurpation d’identité, ciblages par spear-phishing et atteinte à la confidentialité bancaire. La fuite de code source peut exposer des mécanismes internes exploitables pour de futures attaques. Enjeux de sécurité Qilin est un acteur RaaS très actif ayant revendiqué plusieurs attaques contre des organisations critiques en Europe. L’attaque souligne à nouveau les risques pesant sur les banques suisses, après une hausse de 9 % des cyberattaques au T2 2025. Les informations volées, si authentiques, compromettent sérieusement la confiance des clients et exposent des données de conformité sensible. Situation actuelle HBZ poursuit l’enquête avec des experts en cybersécurité pour mesurer l’impact exact. L’origine et la méthode d’intrusion n’ont pas encore été détaillées publiquement. Le volume et le type de données revendiqués par Qilin laissent présager un incident plus grave que les premiers communiqués ne laissent entendre. Article de presse généraliste relayant un incident en cours et signalant un risque significatif pour les données de la banque. ...

Source: Microsoft (Microsoft Digital Defense Report). Contexte: Bilan des incidents étudiés par les équipes sécurité de Microsoft, avec une analyse signée par le CISO Igor Tsyganskiy. • Principaux constats: dans 80% des incidents analysés, les attaquants ont cherché à voler des données 🔐. Plus de la moitié des attaques dont le mobile est connu sont liées à l’extorsion ou au ransomware, soit au moins 52% motivées par le gain financier 💰, tandis que les attaques d’espionnage ne représentent que 4%. ...

Selon l’article, les procureurs demandent une peine de sept ans de prison contre Matthew Lane (19 ans, Massachusetts), après son plaidoyer de culpabilité pour le piratage des bases de données de l’entreprise d’edtech PowerSchool et le vol de données à grande échelle. 🎯 Cible: PowerSchool (edtech) 📦 Données compromises: >60 millions d’élèves et 9 millions d’enseignants 👤 Auteur: Matthew Lane, 19 ans ⚖️ Procédure: Plaidoyer de culpabilité; requête des procureurs: 7 ans de prison Un mémo de condamnation déposé mardi indique que Lane aurait également piraté au moins sept autres victimes depuis 2021, dont des entités gouvernementales étrangères. ...

Actualité publiée le 29 août 2025 : des responsables du comté de Lycoming indiquent qu’une enquête est en cours après la détection d’un ransomware le 12 août ; des cybercriminels ont dérobé des informations du Department of Public Safety, pouvant inclure des numéros de permis de conduire. Points clés 🔎 🗓️ Date de détection : 12 août 💥 Type d’incident : attaque par ransomware 🏛️ Entité touchée : Department of Public Safety du comté 📦 Impact confirmé : vol de données 🪪 Données potentiellement exposées : numéros de permis de conduire 🕵️ Statut : enquête en cours Contexte et impact 📣 ...

Selon la National Crime Agency (Royaume‑Uni), dans un communiqué du 16 août 2025, Al‑Tahery Al‑Mashriky (26 ans, Rotherham) a été condamné le 15 août à 20 mois d’emprisonnement par la Crown Court de Sheffield, après avoir plaidé coupable le 17 mars à neuf infractions au Computer Misuse Act. Les enquêteurs de la NCA, agissant sur des renseignements des autorités américaines au sujet des groupes de hackers « Spider Team » et « Yemen Cyber Army », ont arrêté Al‑Mashriky en août 2022. Ils l’ont relié au « Yemen Cyber Army » via des comptes de réseaux sociaux et des adresses e‑mail. Son activité consistait à obtenir un accès non autorisé à des sites web, puis à créer des pages cachées portant ses pseudonymes et des messages religieux et politiques. ...

L’article publié par BleepingComputer informe que Air France et KLM ont annoncé avoir été victimes d’une cyberattaque ciblant leur plateforme de service client. Les attaquants ont réussi à compromettre cette plateforme, permettant ainsi le vol de données concernant un nombre non divulgué de clients. Cette attaque représente une menace sérieuse pour la sécurité des informations personnelles des passagers des deux compagnies aériennes. Cet incident est un rappel des risques permanents auxquels font face les entreprises en matière de cybersécurité, et de l’importance de la vigilance et de la mise en place de mesures de protection robustes pour prévenir de telles intrusions. ...

L’article publié par Cyble met en lumière une alerte émise par des agences mondiales concernant le groupe de cybercriminels connu sous le nom de Scattered Spider. En juillet 2025, ces agences ont observé une évolution dans les tactiques de ransomware utilisées par ce groupe, incluant des techniques d’usurpation d’identité et de vol de données. Scattered Spider est reconnu pour ses attaques sophistiquées et son adaptation rapide aux mesures de sécurité. Les nouvelles tactiques identifiées montrent une capacité accrue à compromettre l’identité des utilisateurs, ce qui pourrait potentiellement augmenter l’impact et la portée de leurs attaques. ...

L’article de TV Globo relate l’arrestation d’un homme à São Paulo, impliqué dans une attaque de phishing par SMS utilisant un véhicule spécialement équipé avec un système SMS Blaster. Everton Oliveira, âgé de 22 ans, a été arrêté pour avoir conduit un véhicule équipé d’un ordinateur et d’une antenne qui envoyaient des SMS frauduleux à des passants dans des embouteillages. Ces messages imitaient des notifications de banques nationales, incitant les victimes à cliquer sur un lien et à fournir leurs informations bancaires. ...

L’article de next.ink rapporte que l’Hôpital privé de la Loire (HPL), situé à Saint-Étienne et géré par le groupe Ramsay, a été victime d’une cyberattaque révélée par Le Progrès le 10 juillet. Dans un communiqué publié le 8 juillet, l’hôpital a confirmé avoir subi un vol d’identité impliquant une « quantité importante de données personnelles » de ses patients, principalement de nature administrative. Cependant, une personne se revendiquant responsable du piratage a contacté la presse pour annoncer qu’elle possédait des données de plus de 530 000 patients, y compris leurs cartes d’identité, et que sa motivation était financière. ...