Europe
Volkswagen
Volkswagen, l'un des plus grands constructeurs automobiles au monde, aurait été victime du groupe de ransomware 8Base.
En septembre 2024, le groupe a déclaré publiquement avoir piraté les systèmes de Volkswagen. Connu pour déployer le ransomware Phobos et recourir à des tactiques de double extorsion, 8Base a affirmé avoir exfiltré des fichiers confidentiels le 23 septembre 2024, menaçant de les divulguer avant le 26 septembre. Bien qu'aucune donnée n'ait été publiée immédiatement après l'expiration du délai, le groupe a par la suite répertorié les informations prétendument volées sur son site du dark web, notamment des factures, des documents comptables, des dossiers d'employés, des contrats, des certificats et de multiples accords de confidentialité.
Bien que Volkswagen affirme que son infrastructure informatique principale n'a pas été affectée, la réaction modérée suscitée par cet incident soulève des questions quant à son ampleur réelle et à la possibilité qu'un système tiers ait pu être compromis.
SourceComment cela pourrait-il affecter votre entreprise ?
Les cyberattaques visant les grandes entreprises exploitent souvent les vulnérabilités des fournisseurs tiers et des systèmes connectés. Pour réduire leur exposition aux risques, les entreprises doivent examiner minutieusement les pratiques de sécurité de leurs partenaires, surveiller les points de partage des données et mettre en place des protocoles d'intervention en cas d'incident qui tiennent compte des dépendances au sein de la chaîne d'approvisionnement.
Australie et Nouvelle-Zélande
Vocus
Vocus, quatrième opérateur de télécommunications d'Australie, a annoncé que 1 600 clients des services Internet à domicile et de téléphonie mobile avaient été touchés par une cyberattaque visant ses services de messagerie professionnelle et de téléphonie mobile.
Le 17 octobre, la société — propriétaire de Dodo et d'iPrimus — a détecté une activité suspecte au sein de son système de messagerie électronique. Une enquête a révélé un accès non autorisé à environ 1 600 comptes de messagerie, qui a entraîné des substitutions de carte SIM sur 34 comptes Dodo Mobile. En réaction, Vocus a temporairement suspendu certains services afin de contenir le problème et d'entamer les opérations de rétablissement.
Vocus a déclaré qu'elle continuait à suivre la situation de près et qu'elle avait collaboré avec les clients concernés pour annuler les substitutions de carte SIM et rétablir leurs services.
SourceComment cela pourrait-il affecter votre entreprise ?
Les attaques par e-mail ne cessent d'augmenter, les cybercriminels exploitant les failles de sécurité des boîtes de réception pour voler des identifiants et lancer des attaques secondaires. Il est essentiel de renforcer la protection des e-mails à l'aide de filtres anti-hameçonnage, de l'authentification multifactorielle (MFA) et d'une sensibilisation continue des utilisateurs afin de réduire les risques et de protéger à la fois les utilisateurs et les systèmes critiques.
Amérique du Nord
Sotheby's
Sotheby’s, la maison de ventes aux enchères de luxe basée à New York, a révélé avoir été victime d’une cyberattaque en juillet dans une notification de violation de données adressée au bureau du procureur général du Maine (AGO).
La maison de ventes aux enchères de luxe a déclaré avoir découvert cette violation en septembre. Au cours de l'enquête, Sotheby's a établi que le pirate avait accédé à des fichiers contenant des données personnelles, notamment des noms, des numéros de sécurité sociale et des informations bancaires. La société n'a pas encore confirmé le nombre de personnes concernées par cet incident.
SourceComment cela pourrait-il affecter votre entreprise ?
Les cybercriminels s'attaquent de plus en plus aux informations personnelles identifiables (PII) qui peuvent être vendues ou utilisées à des fins frauduleuses. Les entreprises doivent sécuriser les données de leurs clients grâce à des sauvegardes cryptées, à des contrôles d'accès stricts et à des audits de sécurité réguliers afin de prévenir les violations susceptibles de nuire à la confiance et à la réputation de la marque.
Europe
Mangue
Mango, l'enseigne de mode basée en Espagne, a informé ses clients d'une violation de données impliquant l'un de ses prestataires de services marketing externes.
Le 14 octobre, l'entreprise a déclaré que des pirates informatiques avaient accédé aux données personnelles de ses clients à la suite d'une violation de données chez un tiers. Les informations exposées comprennent les prénoms, le pays, le code postal, les adresses e-mail et les numéros de téléphone. Mango a précisé qu'aucune donnée financière ou d'identification sensible — telle que les numéros de carte de crédit, les coordonnées bancaires ou les identifiants de connexion — n'avait été compromise lors de cette attaque.
La faille trouve son origine chez un prestataire de services marketing tiers basé en Espagne, qui gérait les données des clients à des fins promotionnelles. Cet incident vient s'ajouter à une liste croissante de cyberattaques visant des détaillants espagnols. Plus tôt cette année, El Corte Inglés et Tendam ont également été victimes de failles similaires.
SourceComment cela pourrait-il affecter votre entreprise ?
Les détaillants font de plus en plus appel à des prestataires tiers pour leurs activités de marketing et d'engagement client, ce qui peut ouvrir de nouvelles failles aux pirates. Pour réduire les risques potentiels, il est essentiel de s'assurer que ces prestataires respectent des normes strictes en matière de protection des données et de limiter la quantité de données clients partagées en externe.
Royaume-Uni
Capita
Le Bureau du commissaire à l'information (ICO) du Royaume-Uni a infligé une amende de 14 millions de livres sterling au géant de l'externalisation Capita après le vol des données personnelles de 6,6 millions de personnes lors d'une cyberattaque.
Bien que la violation ait eu lieu en mars 2023, il est apparu par la suite que Capita avait également laissé un référentiel de fichiers non sécurisé en ligne, exposant ainsi les données de clients appartenant à plus de 90 organisations. L'ICO a déclaré que Capita « n'avait pas assuré la sécurité du traitement des données à caractère personnel », les exposant ainsi à un risque important. L'amende initiale de 45 millions de livres sterling a été réduite à la suite de discussions entre Capita et l'autorité de régulation.
SourceComment cela pourrait-il affecter votre entreprise ?
Une mauvaise gestion des données entraîne non seulement des violations de données, mais aussi de lourdes amendes réglementaires et une atteinte durable à la réputation. Les entreprises doivent mettre en place une gouvernance rigoureuse des données, réaliser régulièrement des audits de sécurité et se conformer à la législation en matière de protection des données afin d'éviter des sanctions coûteuses et de ne pas perdre la confiance de leurs clients.
