Amérique du Nord
Une nouvelle fuite de données touche les administrations de l'État du Texas
Une nouvelle violation de données a touché les administrations de l'État du Texas, cette fois-ci au sein du Texas General Land Office. Une erreur de configuration logicielle dans son système de subventions en ligne a exposé les données personnelles de plus de 40 000 personnes. Il s'agit du dernier épisode en date d'une série inquiétante de violations de données touchant les administrations de l'État, les districts scolaires, les administrations de comté et les services publics.
D'après le registre des incidents liés à la sécurité des données tenu par le procureur général du Texas, cette violation a touché 44 485 personnes. Les informations exposées comprennent les noms, adresses, numéros de sécurité sociale, numéros d'identification, coordonnées bancaires, informations médicales et dates de naissance. Le problème a été découvert fin juillet lorsqu'un utilisateur du système Texas Integrated Grant Reporting s'est rendu compte qu'il pouvait consulter les informations d'autres utilisateurs via la fonction de recherche.
Un porte-parole du Bureau général des terres a confirmé que le problème avait été résolu dès qu'il avait été détecté. Toutefois, l'agence ignore depuis combien de temps cette erreur de configuration était active et combien d'enregistrements ont pu être consultés.
SourceComment cela pourrait-il affecter votre entreprise ?
Cet incident montre à quel point de simples erreurs de configuration peuvent exposer d'énormes quantités de données sensibles. Des audits réguliers, une surveillance constante et une gestion rigoureuse des configurations sont indispensables pour réduire le risque de fuites similaires au sein de vos propres systèmes.
Amérique du Nord
Une campagne de phishing imite Google AppSheet pour voler des identifiants
Une campagne de phishing sophistiquée a vu le jour, visant les organisations qui utilisent Google Workspace. Les pirates envoient des e-mails frauduleux se faisant passer pour la plateforme AppSheet de Google dans le but de dérober des identifiants de connexion.
Découverte en août 2025, cette campagne utilise de fausses notifications ou demandes qui semblent provenir directement d'AppSheet. Les victimes sont invitées à examiner un projet, une source de données ou une application, avant d'être redirigées vers de fausses pages de connexion Google très réalistes. Ces pages sont conçues pour imiter les portails de connexion légitimes, ce qui rend la supercherie extrêmement difficile à détecter pour les utilisateurs.
Les employés de l'État du New Jersey comptent parmi les nombreuses victimes visées par cette campagne. Cette attaque montre à quel point les cybercriminels continuent d'exploiter des services cloud réputés fiables pour contourner les mesures de sécurité traditionnelles des messageries électroniques et compromettre les comptes des utilisateurs.
SourceComment cela pourrait-il affecter votre entreprise ?
Les attaques d'ingénierie sociale visent de plus en plus les plateformes SaaS basées sur le cloud, telles que Google Workspace. Il est essentiel de comprendre le fonctionnement de ces attaques et de mettre en place des mesures de protection efficaces pour sécuriser vos applications SaaS.
Amérique du Nord
US HealthConnect signale un incident de cybersécurité affectant les données des patients
Au début du mois, US HealthConnect, un prestataire de formation médicale continue et d'éducation promotionnelle destiné aux professionnels de santé, a signalé un incident de cybersécurité au procureur général du Texas. Le rapport indiquait qu'un tiers non autorisé aurait pu accéder à des informations personnelles sensibles et à des données de santé protégées.
Le 25 janvier 2025, l'entreprise a détecté une activité suspecte au sein de son réseau informatique et a fait appel à des spécialistes externes en cybersécurité pour mener une enquête. L'enquête a confirmé qu'un individu non autorisé avait accédé à ses systèmes et avait peut-être mis la main sur certaines données, notamment des noms et des numéros de sécurité sociale.
En réponse, US HealthConnect a renforcé ses politiques et procédures de sécurité, en mettant en place des mesures de protection administratives et techniques supplémentaires pour se prémunir contre des menaces similaires. L'organisation propose également aux personnes concernées jusqu'à 24 mois de services gratuits de surveillance du crédit et de protection contre l'usurpation d'identité.
SourceComment cela pourrait-il affecter votre entreprise ?
Cet incident souligne l'importance d'une surveillance proactive du réseau. Sans une visibilité permanente sur l'activité du réseau, les menaces peuvent passer inaperçues et mettre vos données sensibles en danger.
Amérique du Nord
Une attaque par ransomware oblige le district scolaire d'Uvalde à fermer ses écoles
Des cybermenaces inquiétantes continuent de se manifester dans l'État du Texas. Le 13 septembre, le district scolaire indépendant d'Uvalde a annulé les cours pendant plusieurs jours à la suite d'une attaque par ransomware.
Dans un message publié sur sa page Facebook, le district a confirmé qu'un ransomware avait été détecté sur ses serveurs, perturbant ainsi des systèmes essentiels à la sécurité des établissements scolaires et à leur fonctionnement quotidien. Parmi les systèmes touchés figurent les téléphones, les systèmes de climatisation, la vidéosurveillance, la gestion des visiteurs et la plateforme Skyward, privant ainsi les écoles de l'accès à des outils indispensables.
Le district a indiqué que l'incident avait été signalé au Federal Bureau of Investigation (FBI), à son équipe chargée de la cybersécurité et à d'autres organismes compétents. Une enquête approfondie est en cours afin de déterminer l'origine du logiciel malveillant et de vérifier si des informations sensibles ont pu être compromises.
SourceComment cela pourrait-il affecter votre entreprise ?
Les cybermenaces visent de plus en plus les établissements d'enseignement, perturbant leurs systèmes critiques et leurs activités quotidiennes. Une stratégie de sauvegarde solide, dotée d'un système de détection des ransomwares, peut vous aider à vous remettre rapidement sur pied et à poursuivre vos activités comme d'habitude.
Amérique du Nord
Plex subit une nouvelle fuite de données après l'incident de 2022
Le géant du streaming Plex invite ses clients à réinitialiser leurs mots de passe après avoir révélé une nouvelle violation de l'une de ses bases de données d'utilisateurs.
Dans un message publié le 8 septembre, Plex a confirmé que des pirates avaient dérobé des informations relatives aux comptes, notamment des noms d'utilisateur, des adresses e-mail, des mots de passe cryptés et des données d'authentification non précisées. Bien que la société ait déclaré que les mots de passe étaient illisibles pour l'œil humain, on ignore encore si les données d'authentification volées pourraient être utilisées pour accéder aux comptes des clients. Cet incident fait écho à une violation de données survenue en 2022, lors de laquelle Plex avait exposé des types de données utilisateur similaires.
La société a conseillé à ses clients de réinitialiser leur mot de passe via le formulaire de réinitialisation de mot de passe de Plex et de se déconnecter de tous les appareils connectés par mesure de précaution supplémentaire.
SourceComment cela pourrait-il affecter votre entreprise ?
La mise en place de mécanismes de sécurité tels que l'authentification multifactorielle (MFA) peut s'avérer cruciale pour protéger vos comptes utilisateurs, en particulier lorsque des violations de données exposent les identifiants de connexion.
Australie
Le ministère de la Santé de Nouvelle-Galles du Sud a accidentellement divulgué les données de plus de 600 membres du personnel médical
Le ministère de la Santé de Nouvelle-Galles du Sud (NSW Health) a confirmé la fuite accidentelle de documents confidentiels concernant près de 600 membres du personnel médical.
Les données exposées comprenaient, selon les informations disponibles, des informations personnelles concernant des médecins-chefs en poste ou anciens, ainsi que d'autres membres du personnel. En raison d'une erreur de configuration non précisée sur les sites web des districts sanitaires locaux de South Eastern Sydney et d'Illawarra Shoalhaven, des documents sensibles tels que des passeports, des permis de conduire, des cartes Medicare, des titres professionnels, des inscriptions et des historiques professionnels étaient accessibles en ligne.
Tous les documents exposés ont depuis été retirés des sites web, et une enquête approfondie est en cours. Le ministère de la Santé de Nouvelle-Galles du Sud a indiqué qu'une analyse technique était en cours afin de déterminer l'ampleur de l'incident.
SourceComment cela pourrait-il affecter votre entreprise ?
Les fuites accidentelles peuvent être tout aussi préjudiciables que les attaques délibérées. Les organisations doivent contrôler l'accès aux fichiers sensibles et mettre en place des procédures strictes de traitement des données ainsi que des contrôles d'accès basés sur les rôles (RBAC).
