Europe
Fichier des comptes bancaires français (FICOBA)
Le ministère français des Finances a révélé une fuite de données touchant les informations relatives à plus de 1,2 million de comptes figurant dans le fichier national des comptes bancaires, connu sous le nom de FICOBA.
Fin janvier, un cybercriminel a utilisé les identifiants volés à un fonctionnaire ayant accès à une plateforme interministérielle de partage d'informations. Cet accès a permis à l'attaquant de consulter une partie d'une base de données contenant les informations relatives à tous les comptes bancaires ouverts auprès d'établissements bancaires français. Les données compromises comprennent les coordonnées bancaires (RIB), les numéros de compte bancaire internationaux (IBAN), l'identité des titulaires de compte, leurs adresses postales et, dans certains cas, leurs numéros d'identification fiscale.
Le ministère a déclaré avoir pris des mesures immédiates pour restreindre l'accès de l'auteur de la menace dès la détection de l'incident. Il n'a toutefois pas pu empêcher la divulgation de données liées à environ 1,2 million de comptes, qui auraient pu être dérobées.
SourceComment cela pourrait-il affecter votre entreprise ?
Les menaces par e-mail, telles que les attaques de type « Business Email Compromise » (BEC) et les prises de contrôle de compte (ATO), deviennent de plus en plus difficiles à détecter, car les pirates utilisent l'IA pour rédiger des messages extrêmement convaincants qui incitent les utilisateurs à divulguer des informations sensibles, notamment leurs identifiants de connexion. Les entreprises doivent sensibiliser davantage leurs utilisateurs tout en déployant des technologies de pointe, notamment des systèmes de détection basés sur l'IA de nouvelle génération, afin d'identifier ces tentatives et d'empêcher l'utilisation abusive des identifiants avant que la situation ne s'aggrave.
Europe
Deutsche Bahn
La Deutsche Bahn, l'opérateur ferroviaire national allemand, a été victime d'une importante attaque par déni de service distribué (DDoS) qui a gravement perturbé ses systèmes informatiques et ses opérations.
L'attaque a débuté le 17 février et s'est poursuivie jusqu'au 18 février, rendant inaccessibles des systèmes essentiels tels que bahn.de et l'application DB Navigator. Ces perturbations ont entraîné des interruptions de service et des retards dans tout le pays.
La Deutsche Bahn a depuis indiqué que ses systèmes s'étaient largement stabilisés. L'identité des auteurs de l'attaque et leurs motivations restent inconnues.
SourceComment cela pourrait-il affecter votre entreprise ?
Les cybercriminels, en particulier les acteurs étatiques, ciblent de plus en plus les infrastructures publiques critiques à l'aide d'attaques DDoS visant à perturber les services essentiels et à ébranler la confiance du public. Les organisations qui exploitent des systèmes vitaux doivent mettre en place des services de protection contre les attaques DDoS, assurer une surveillance continue du trafic réseau et établir des plans d'intervention en cas d'incident permettant un filtrage rapide du trafic et un basculement vers des solutions de secours afin de minimiser les perturbations opérationnelles.
Europe
Eurail B.V.
Dans un autre incident touchant les infrastructures de transport public, Eurail B.V. a confirmé que les données des voyageurs volées lors d'une précédente violation de sécurité survenue cette année sont désormais proposées à la vente sur le dark web.
Eurail B.V., connue sous le nom d'Interrail auprès des résidents de l'Union européenne, est une société basée aux Pays-Bas qui gère et commercialise l'Eurail Pass, permettant de voyager en train à travers l'Europe avec un seul billet. À la mi-janvier, la société a révélé une violation de données exposant des informations sur ses clients, notamment leurs noms, dates de naissance, détails de passeport ou de carte d'identité, adresses e-mail et postales, pays de résidence, numéros de téléphone, numéros de compte bancaire internationaux et certaines données relatives à la santé. La société a désormais confirmé que les données volées sont proposées à la vente sur le dark web, un échantillon de données ayant apparemment été publié sur Telegram.
Eurail B.V. a indiqué que les clients dont les données auraient pu être consultées ou divulguées seront contactés directement dans la mesure du possible. Dans l'intervalle, la société a exhorté ses clients à rester vigilants face aux appels, e-mails ou messages suspects visant à obtenir des informations personnelles.
SourceComment cela pourrait-il affecter votre entreprise ?
Une fuite de données à une telle échelle crée un terrain propice aux attaques d'ingénierie sociale. Les cybercriminels peuvent exploiter des informations vérifiées concernant l'identité, les déplacements et les opérations bancaires pour élaborer des messages de phishing et des tentatives d'usurpation d'identité particulièrement convaincants. Les organisations doivent sensibiliser en permanence leurs utilisateurs afin qu'ils sachent repérer les communications suspectes avant que la situation ne s'aggrave.
Amérique du Nord
Figure Technology Solutions, Inc.
Une fuite de données chez Figure Technology Solutions, Inc., géant de la fintech spécialisé dans la blockchain, aurait touché près d'un million de clients.
Le 13 février, Figure a confirmé une fuite de données après qu'un employé a été victime d'une attaque par ingénierie sociale, permettant ainsi à des pirates informatiques d'accéder à un nombre limité de fichiers et de les dérober. Selon Troy Hunt, chercheur en sécurité et fondateur du site de notification de fuites de données « Have I Been Pwned », cet incident aurait touché 967 200 clients. Les données exposées comprendraient des adresses e-mail uniques associées aux clients, ainsi que des noms, des dates de naissance, des adresses postales et des numéros de téléphone.
L'entreprise n'a pas encore répondu publiquement aux affirmations du chercheur concernant l'étendue des données compromises.
SourceComment cela pourrait-il affecter votre entreprise ?
L'ingénierie sociale reste l'un des points d'entrée les plus efficaces pour les pirates, car elle exploite la confiance humaine plutôt que des failles techniques. Les organisations doivent aller au-delà des simples formations sur le phishing pour organiser régulièrement des exercices de simulation réalistes, renforcer les protocoles de vérification des demandes sensibles et mettre en place des canaux de signalement clairs afin que toute activité suspecte soit immédiatement signalée. Un renforcement constant permet de transformer les employés, qui pourraient constituer des points d'entrée potentiels, en défenseurs actifs.
Afrique
Air Côte d'Ivoire
Air Côte d’Ivoire, la principale compagnie aérienne de la Côte d’Ivoire, pays d’Afrique de l’Ouest, a été victime d’une cyberattaque au début du mois.
Dans un communiqué publié vendredi 20 février, la compagnie aérienne a confirmé que des pirates informatiques avaient pénétré dans ses systèmes le 8 février. L'attaque a touché certaines parties de son système d'information, obligeant les équipes techniques à intervenir pour assurer le bon déroulement des opérations aériennes et des services connexes. La semaine dernière, le groupe de ransomware INC a revendiqué cette attaque et affirmé avoir dérobé 208 Go de données à la compagnie aérienne.
Des équipes d'intervention d'urgence et des experts internationaux ont depuis été mobilisés pour enquêter sur l'incident et évaluer l'ampleur de la faille au sein de la compagnie aérienne, détenue en partie par Air France.
SourceComment cela pourrait-il affecter votre entreprise ?
Cet incident illustre une fois de plus que les cybercriminels ciblent de plus en plus les entreprises qui détiennent d'énormes quantités de données clients. Lorsque ces organisations sont compromises, les informations volées peuvent être utilisées dans le cadre de campagnes ultérieures de hameçonnage, de fraude ou d'usurpation d'identité, ce qui accroît le risque de nouvelles fraudes à l'identité et fraudes financières.
