États-Unis
Anthropique
Anthropic, une entreprise spécialisée dans la sécurité et la recherche en intelligence artificielle (IA) basée à San Francisco, affirme avoir mis fin à ce qu'elle considère comme la première cyberattaque à grande échelle documentée menée principalement par l'IA. Selon l'entreprise, environ 80 à 90 % du travail nécessaire à cette attaque aurait été effectué par l'IA.
Anthropic a annoncé le 13 novembre qu'un groupe soutenu par l'État chinois avait piraté son assistant de codage basé sur l'IA, Claude Code, et tenté d'infiltrer une trentaine de cibles à travers le monde. Parmi ces cibles figuraient de grandes entreprises technologiques, des institutions financières, des fabricants de produits chimiques et des agences gouvernementales. La société a déclaré avoir détecté une activité suspecte à la mi-septembre, qui s'est par la suite avérée faire partie d'une campagne d'espionnage hautement sophistiquée. Pour contourner les contrôles de sécurité, les attaquants se sont fait passer pour une société de cybersécurité légitime effectuant des tests défensifs et ont « jailbreaké » Claude Code, le poussant au-delà de ses limites de sécurité.
Selon certaines informations, les auteurs de la cyberattaque auraient exploité les capacités autonomes de l'IA à un niveau jamais atteint auparavant. Cet incident est considéré comme un tournant décisif, marquant le moment où l'IA ne se contente plus de conseiller les pirates, mais est désormais utilisée pour mener à bien elle-même les étapes clés d'une cyberattaque.
SourceComment cela pourrait-il affecter votre entreprise ?
Alors que les pirates exploitent l'IA pour automatiser et étendre leurs opérations complexes, les entreprises peuvent utiliser cette même technologie pour renforcer leurs défenses. Les outils basés sur l'IA peuvent aider les équipes à détecter plus rapidement les menaces, à repérer les comportements inhabituels en temps réel et à automatiser une grande partie de la gestion des incidents, offrant ainsi aux organisations de meilleures chances de contenir les attaques avant qu'elles ne se propagent.
États-Unis
Université de Princeton
Dans le cadre d'une nouvelle cyberattaque visant des universités américaines, l'université de Princeton a signalé une violation de sécurité touchant une base de données contenant des informations sur ses anciens élèves, ses donateurs, ses étudiants et d'autres membres de la communauté.
Selon l'université, cette violation s'est produite le 10 novembre et concernait une base de données gérée par le bureau du développement universitaire. Princeton a envoyé des courriels d'information le 15 novembre aux personnes susceptibles d'avoir été touchées. La base de données compromise ne contenait pas de numéros de sécurité sociale, de mots de passe ni d'informations financières telles que des coordonnées de carte de crédit ou de compte bancaire. Elle comprenait toutefois des informations personnelles telles que des noms, des adresses électroniques, des numéros de téléphone, des adresses personnelles et professionnelles, ainsi que l'historique des dons.
Il s'agit là d'un nouvel incident cybernétique majeur dans le secteur de l'enseignement supérieur ce mois-ci. Au début du mois de novembre, l'université de Pennsylvanie avait signalé une violation de données ayant exposé plus de 1,2 million d'enregistrements.
SourceComment cela pourrait-il affecter votre entreprise ?
Les cyberattaques visant les établissements d'enseignement se multiplient, car ceux-ci stockent d'importants volumes de données sensibles. Pour réduire les risques, les établissements scolaires ont besoin de mesures de sécurité renforcées, notamment d'un système avancé de détection des menaces permettant de repérer rapidement les intrusions, ainsi que de processus de sauvegarde et de restauration fiables afin d'assurer la continuité des activités en cas de perturbation.
Amérique du Nord
Mobile Commons
Le 10 novembre, environ 200 000 habitants de New York ont reçu des SMS frauduleux après que le fournisseur du système officiel d'envoi de SMS de l'État a été piraté.
Mobile Commons, une entreprise à laquelle les collectivités locales et les autorités de l'État font appel pour diffuser des alertes d'intérêt public, a été piratée la semaine dernière, et sa plateforme a été utilisée pour diffuser des SMS frauduleux. La société a déclaré qu'un tiers non autorisé avait accédé à son système lundi par le biais d'une attaque de spear-phishing ou d'une technique d'ingénierie sociale similaire. Pendant les quatre heures qu'il a fallu pour mettre fin à cette activité, les habitants ont reçu des messages frauduleux les incitant à appeler un numéro gratuit au sujet d'une transaction bancaire refusée portant sur une somme importante — une tentative visant à piéger les victimes pour qu'elles effectuent une véritable transaction.
Cette dernière campagne met en évidence la rapidité avec laquelle les opérations d'escroquerie par SMS prennent de l'ampleur. On ignore encore combien de personnes ont répondu à ces messages ou ont subi des pertes financières.
SourceComment cela pourrait-il affecter votre entreprise ?
Les attaques de phishing et d'ingénierie sociale ne cessent de se multiplier et de gagner en crédibilité. Les entreprises devraient investir dans des formations continues de sensibilisation afin d'aider leurs employés et leurs clients à repérer les messages suspects et à ne pas y donner suite. Une sensibilisation renforcée reste l'un des moyens de défense les plus efficaces contre ces escroqueries qui évoluent rapidement.
Europe
Miniatur Wunderland
Miniatur Wunderland, un musée de miniatures très prisé situé à Hambourg, en Allemagne, a signalé une fuite de données qui a exposé les informations relatives aux cartes de crédit de centaines de milliers de visiteurs.
Dans un courriel adressé aux clients concernés, le musée a confirmé que des tiers non autorisés avaient piraté son système de billetterie en ligne, ce qui leur a permis d'accéder à des informations de paiement sensibles. L'avis précisait que les données de carte de crédit de toute personne ayant acheté des billets en ligne entre le 6 juin et le 29 octobre avaient pu être compromises. Cette violation pourrait avoir exposé le nom du titulaire de la carte, le numéro de carte, la date d'expiration et le code de sécurité CVV.
Bien que le musée accueille plus de 1,5 million de visiteurs chaque année, seuls les clients ayant acheté leurs billets en ligne au cours de la période de cinq mois concernée ont été touchés.
SourceComment cela pourrait-il affecter votre entreprise ?
Les cybercriminels ciblent de plus en plus les entreprises générant un trafic important et disposant de systèmes de vente en ligne afin de récupérer des données de paiement sensibles, qu'ils peuvent ensuite utiliser pour effectuer des transactions non autorisées, voire commettre des usurpations d'identité. Les entreprises doivent renforcer la sécurité de leurs environnements de paiement à l'aide de contrôles rigoureux, notamment le chiffrement, la surveillance continue et une gestion stricte des accès, afin de protéger les données de leurs clients et de réduire leur vulnérabilité.
États-Unis
Cornerstone Staffing Solutions
Le groupe de ransomware Qilin aurait piraté Cornerstone Staffing Solutions, une agence de recrutement et une entreprise spécialisée dans les technologies RH basée aux États-Unis, et affirme avoir dérobé les CV de plus de 120 000 demandeurs d'emploi.
Le 13 novembre, Qilin a affirmé dans un message publié sur son site de divulgation sur le dark web avoir piraté l'agence et exfiltré 300 Go d'informations sensibles. Le groupe a déclaré que les CV volés faisaient partie d'un ensemble plus vaste de près d'un million de fichiers, contenant près de 24 millions de données personnelles, selon les échantillons de preuve partagés sur son site web.
Qilin a menacé de rendre ces données publiques si Cornerstone ne se mettait pas à négocier.
SourceComment cela pourrait-il affecter votre entreprise ?
Les groupes spécialisés dans les ransomwares ciblent de plus en plus les organisations qui détiennent de grandes quantités de données personnelles, exposant ainsi tant les entreprises que les particuliers à des risques. Pour se protéger, les entreprises doivent renforcer leurs défenses en mettant en place des systèmes avancés de détection des menaces, en conservant des sauvegardes de données immuables et en suivant des procédures claires d'intervention en cas d'incident.
