Amérique du Nord
Utilisateurs de Microsoft
Microsoft a révélé les détails d'une campagne de vol d'identifiants à grande échelle qui a visé plus de 35 000 utilisateurs au sein de 13 000 organisations réparties dans 26 pays.
La campagne utilisait des leurres de phishing sur le thème du code de conduite, associés à des services de messagerie légitimes, afin de rediriger les utilisateurs vers des domaines contrôlés par les pirates et de dérober leurs jetons d'authentification. Les e-mails de phishing comportaient des modèles HTML soignés, de type professionnel, avec une mise en page structurée et des mentions d'authenticité, ce qui les rendait plus crédibles et convaincants que les tentatives de phishing habituelles.
La plupart des e-mails de hameçonnage visaient des entreprises des secteurs de la santé et des sciences de la vie, des services financiers, des services professionnels et des technologies. Cette révélation intervient à peine un mois après que Microsoft a mis au jour une autre campagne de hameçonnage à grande échelle utilisant des processus d'authentification par code sur appareil pour compromettre des entreprises à travers le monde.
SourceComment cela pourrait-il affecter votre entreprise ?
Les campagnes de phishing d'aujourd'hui sont de plus en plus sophistiquées ; elles s'intègrent parfaitement aux communications professionnelles quotidiennes, ce qui rend leur identification plus difficile pour les utilisateurs. Les entreprises doivent donner la priorité à la formation continue des utilisateurs en matière de sensibilisation et tirer parti des technologies de pointe, telles que l'IA générative, pour détecter et contrer les menaces de phishing en constante évolution.
États-Unis
Opexus
Une entreprise de logiciels qui traite des données sensibles pour la quasi-totalité des agences fédérales américaines aurait été victime d'une menace interne au début de cette année.
Opexus, un prestataire de services informatiques chargé du traitement des dossiers du gouvernement américain, a révélé que deux de ses employés avaient accédé de manière illicite à des documents sensibles et compromis ou supprimé des dizaines de bases de données, notamment des systèmes contenant des données provenant de l'Internal Revenue Service et de la General Services Administration. L'affaire fait actuellement l'objet d'une enquête menée par le FBI et d'autres services fédéraux chargés de l'application de la loi.
Selon certaines informations, les deux individus, identifiés comme étant les frères jumeaux Muneeb et Suhaib Akhter, auraient détruit plus de 30 bases de données et supprimé plus de 1 800 fichiers liés à un projet gouvernemental. L'incident aurait également provoqué des pannes dans des systèmes logiciels gouvernementaux essentiels et, dans certains cas, une perte définitive de données.
SourceComment cela pourrait-il affecter votre entreprise ?
De tels incidents nous rappellent que certaines des cybermenaces les plus destructrices peuvent provenir de l'intérieur même d'une organisation, les menaces internes étant susceptibles de provoquer de graves perturbations opérationnelles et des pertes de données. Les organisations doivent mettre en place des contrôles d'accès stricts, surveiller en permanence les activités privilégiées et mettre en œuvre des autorisations basées sur les rôles afin de réduire le risque d'accès non autorisé ou d'utilisation abusive des systèmes sensibles.
Amérique du Nord
BWH Hotels
BWH Hotels, la société mère de Best Western, WorldHotels et SureStay, a confirmé une importante fuite de données ayant entraîné la divulgation d'informations sensibles sur ses clients.
Le groupe hôtelier international, qui exploite plus de 4 500 hôtels dans 100 pays, a détecté le 22 avril des activités non autorisées dans une application web contenant des données relatives aux réservations des clients. L'entreprise a reconnu que les pirates avaient eu accès au réseau pendant plus de six mois. Des milliers de réservations liées à Best Western et à d'autres marques de BWH auraient été compromises, ce qui soulève des inquiétudes quant à d'éventuelles attaques de phishing ciblant les voyageurs.
L'entreprise a commencé à informer les clients concernés et les invite à rester vigilants face aux fausses pages de réservation, aux communications suspectes et aux demandes de paiement urgentes.
SourceComment cela pourrait-il affecter votre entreprise ?
Les fuites de données relatives aux réservations et aux voyages peuvent donner lieu à des tentatives de phishing très ciblées, qui semblent légitimes et personnalisées. Les entreprises et les particuliers doivent rester vigilants face aux e-mails suspects, aux faux liens de réservation et aux demandes de paiement urgentes qui tentent d'exploiter les informations client compromises.
États-Unis
West Pharmaceutical Services
West Pharmaceutical Services, un fabricant d'emballages pharmaceutiques et de systèmes d'administration de médicaments, a été victime d'une attaque par ransomware le 4 mai, ce qui a conduit l'entreprise à procéder de manière proactive à la mise hors service et à l'isolation de certaines parties de son infrastructure sur site.
Cette entreprise basée en Pennsylvanie, l'un des principaux fournisseurs mondiaux de technologies d'administration de médicaments, a détecté une activité inhabituelle sur son réseau et a mis ses systèmes hors ligne par mesure de précaution. Cette mise hors service a interrompu l'accès aux systèmes de l'entreprise et a temporairement perturbé ses activités commerciales à l'échelle mondiale.
D'après les dernières informations, l'entreprise a réalisé des progrès significatifs dans la reprise de ses activités à l'échelle mondiale, notamment en redémarrant les processus de fabrication essentiels ainsi que les systèmes de réception et d'expédition sur certains sites.
SourceComment cela pourrait-il affecter votre entreprise ?
Les attaques par ransomware continuent de perturber les entreprises dans tous les secteurs. Pour réduire les risques et se remettre rapidement sur pied, les entreprises doivent mettre en place une stratégie solide de continuité des activités et de reprise après sinistre (BCDR), ainsi que des sauvegardes immuables et protégées contre les ransomwares, que les pirates ne peuvent ni modifier ni supprimer.
États-Unis
NYC Health + Hospitals Corporation
Une fuite de données survenue fin mars au sein de la NYC Health + Hospitals Corporation aurait touché plus de 1,8 million de personnes.
NYC Health + Hospitals est le plus grand système de santé public des États-Unis et dessert plus d'un million de New-Yorkais. Le portail dédié aux violations de données du Bureau des droits civils du ministère américain de la Santé et des Services sociaux a été mis à jour pour indiquer que les données personnelles et les informations médicales protégées d'environ 1,8 million de patients et d'employés, actuels ou anciens, ont été compromises lors de cet incident.
Les enquêteurs ont découvert que les pirates avaient eu accès au réseau pendant 11 semaines ; la faille aurait trouvé son origine dans un incident de sécurité impliquant l'un des fournisseurs de l'organisation.
SourceComment cela pourrait-il affecter votre entreprise ?
La divulgation d'informations personnelles identifiables et de données de santé protégées peut entraîner des risques graves, notamment l'usurpation d'identité, la fraude à l'assurance et des attaques de phishing très ciblées. Les établissements de santé doivent renforcer la surveillance de la sécurité des tiers, mettre en place des contrôles d'accès stricts, surveiller en permanence les réseaux à la recherche d'activités suspectes et disposer de procédures solides de gestion des incidents afin de réduire l'impact des violations impliquant des données sensibles sur les patients.
