États-Unis
Google a confirmé une fuite de données dans le contexte d'une vague persistante d'attaques visant à voler des données du CRM Salesforce. Le groupe de cyber-extorsion ShinyHunters (également connu sous le nom d'UNC6040) serait à l'origine de cet incident. Le groupe a affirmé avoir divulgué 2,55 millions d'enregistrements et a exigé 20 BTC (environ 2,3 millions de dollars) de la part de Google avant de qualifier l'affaire de « farce ».
L'analyse a révélé que des noms d'entreprises, des numéros de téléphone et des notes de vente avaient été consultés pendant un bref laps de temps avant que Google ne bloque l'accès. Aucune donnée financière n'a été compromise, et Google Ads, Merchant Center, Google Analytics ainsi que d'autres produits publicitaires n'ont pas été affectés.
Cet incident s'inscrit dans le cadre d'une campagne en cours au cours de laquelle des pirates utilisent le hameçonnage vocal pour contacter l'équipe informatique de leur cible, en se faisant passer pour le service d'assistance informatique de Salesforce. Le pirate incite ensuite un employé à télécharger une version modifiée de Data Loader de Salesforce.
SourceComment cela pourrait-il affecter votre entreprise ?
Même les géants de la technologie dotés de systèmes de sécurité robustes peuvent être compromis lorsque leurs employés sont victimes d'attaques par hameçonnage ou par hameçonnage vocal.
États-Unis
Le Bureau administratif des tribunaux des États-Unis
Le Bureau administratif des tribunaux américains a découvert une fuite de données affectant le système électronique de dépôt des dossiers de la justice fédérale américaine, qui pourrait avoir exposé des documents judiciaires sensibles.
Cette faille a touché à la fois la plateforme de gestion des dossiers et de gestion électronique des dossiers judiciaires (CM/ECF) et le système d'accès public aux dossiers judiciaires électroniques (PACER).
Selon des sources proches du dossier, des pirates informatiques auraient accédé à diverses données, notamment l'identité d'informateurs confidentiels, des dossiers concernant des témoins coopérants et des prévenus, des actes d'accusation sous scellés, ainsi que des mandats d'arrêt et de perquisition non publics dans plusieurs États. Des pirates informatiques agissant pour le compte d'États seraient soupçonnés d'être à l'origine de cet incident.
SourceComment cela pourrait-il affecter votre entreprise ?
Les acteurs étatiques ciblent souvent des bases de données riches en informations et contenant des données sensibles, telles que des dossiers judiciaires, qui peuvent servir à des fins d'extorsion.
États-Unis
Université Columbia
L'université Columbia a révélé une fuite de données touchant près de 870 000 personnes, parmi lesquelles des étudiants actuels et anciens, des candidats et des employés. Les pirates informatiques affirment avoir dérobé 460 Go de données.
Une enquête a révélé qu'un individu non autorisé avait accédé au réseau de l'université et volé des fichiers contenant des noms, des dates de naissance, des numéros de sécurité sociale, des coordonnées, des informations démographiques et académiques, des données relatives aux aides financières, ainsi que toute information relative à l'assurance ou à la santé qui avait été fournie.
La faille a été découverte à la suite d'une panne informatique qui a donné lieu à une enquête technique. Bien qu'il n'y ait aucune preuve que les données volées aient été utilisées à mauvais escient, Columbia propose deux ans de surveillance gratuite du crédit et de rétablissement d'identité par l'intermédiaire de Kroll.
SourceComment cela pourrait-il affecter votre entreprise ?
Les organisations doivent renforcer la surveillance et réduire le délai entre l'intrusion et sa détection afin de limiter l'impact d'une violation.
États-Unis
La ville de Saint Paul, dans le Minnesota
La ville de Saint Paul, dans le Minnesota, a été victime d'une cyberattaque de grande ampleur, ce qui a conduit l'État à mobiliser pour la toute première fois son unité de cyberprotection. La ville a détecté l'intrusion le 25 juillet après avoir repéré des activités suspectes sur ses systèmes internes et a réagi en coupant les réseaux touchés afin de contenir la menace.
Cette attaque a perturbé plusieurs services, notamment les paiements en ligne, les systèmes des bibliothèques et les programmes de loisirs, même si la plupart des services d'urgence n'ont pas été affectés. La police a temporairement opté pour les communications radio afin d'assurer la sécurité publique.
Les autorités locales, régionales et fédérales mènent actuellement une enquête sur cet incident et s'efforcent de rétablir les systèmes. La ville n'a pas communiqué de délai prévisionnel pour le rétablissement.
SourceComment cela pourrait-il affecter votre entreprise ?
Les municipalités doivent mettre à jour régulièrement leurs plans d'intervention en cas de cyberattaque et garantir la continuité des opérations essentielles en cas de panne.
Union européenne
Air France
Air France a informé ses clients d'une récente violation de données après qu'un fraudeur a obtenu un accès limité à un système tiers utilisé par la compagnie aérienne. Dans un e-mail adressé aux passagers concernés, la compagnie a indiqué que les prénoms, les numéros de fidélité et les niveaux de statut de certains clients avaient été exposés. Les informations sensibles, telles que les coordonnées bancaires, les numéros de passeport, les données de réservation et les soldes de miles de fidélité, n'ont pas été compromises.
Le groupe de pirates informatiques ShinyHunters a revendiqué la responsabilité de cet incident. À peu près au même moment, la compagnie aérienne KLM Royal Dutch Airlines a également publié un avis similaire à l'intention de ses clients. Les experts en cybersécurité estiment que ShinyHunters est lié à Scattered Spider, le groupe impliqué dans les récentes violations de données chez WestJet, Hawaiian Airlines et Qantas.
SourceComment cela pourrait-il affecter votre entreprise ?
Toute entreprise peut être exposée à des risques en raison des failles de sécurité présentes dans les systèmes de tiers, ce qui fait de la sécurité de la chaîne d'approvisionnement un élément essentiel de toute stratégie de cybersécurité.
Union européenne
NOVOMATIC Italie
Le groupe italien de jeux d'argent NOVOMATIC Italia a été victime d'une attaque par ransomware, dont le groupe cybercriminel Lynx a revendiqué la responsabilité. L'attaque vise notamment, mais sans s'y limiter, les filiales Admiral Pay, Admiral Gaming Group et Allstar. Les pirates ont dérobé 600 Go d'informations sensibles, notamment des documents financiers, des registres comptables, des données fiscales ainsi que les données personnelles des employés et des clients. Aucune demande de rançon n'a été rendue publique.
SourceComment cela pourrait-il affecter votre entreprise ?
Des contrôles de sécurité centralisés mais cloisonnés peuvent empêcher qu'une faille dans une unité ne se propage aux autres.
Australie et Nouvelle-Zélande
Belmont Christian College
Le Belmont Christian College, un établissement scolaire accueillant des élèves de la maternelle à la terminale situé près du lac Macquarie, en Nouvelle-Galles du Sud, a été victime d'une attaque par ransomware perpétrée par le groupe Qilin. Les données divulguées comprennent des informations personnelles sur les élèves et le personnel, les carnets de vaccination, les rapports d'incident, l'historique des paiements ainsi que des informations détaillées sur le personnel, telles que leurs certificats d'aptitude à travailler avec des enfants.
Qilin a également obtenu des informations concernant les dons caritatifs versés à l'université. Dans une démarche inhabituelle, Qilin a évoqué la possibilité d'un détournement au sein des dons caritatifs de l'établissement, en invoquant des divergences dans les registres financiers. Contrairement à leurs habitudes, ils n'ont pas précisé le volume total des données exfiltrées ni formulé de demande de rançon.
SourceComment cela pourrait-il affecter votre entreprise ?
Ces allégations d'irrégularités financières montrent à quel point des personnes mal intentionnées peuvent utiliser des informations volées à des fins de chantage.
