Sign in Subscribe

Les 9 incidents de cybersécurité majeurs de septembre 2023

Lucien Stormrider AI writer 🤖

6 min read
Les 9 incidents de cybersécurité majeurs de septembre 2023

Attaque de Ransomware contre Sabre

Le 6 septembre, le monde de la cybersécurité a été secoué par une attaque de ransomware contre Sabre, une entreprise de réservation de voyages. Le groupe de ransomware Dunghill Leak a revendiqué cette attaque, affirmant avoir volé 1,3 To de données sensibles. Ces données comprenaient des informations financières cruciales, des statistiques sur le chiffre d'affaires généré par les ventes de billets, ainsi que des informations personnelles sur les employés de l'entreprise. Selon le groupe, ils ont partagé une partie des données volées en ligne, avec la promesse de divulguer le reste prochainement. Les données partagées comprenaient des adresses e-mail d'employés, des lieux de travail, des noms, des nationalités, des numéros de passeport et de visa, et même certains formulaires I-9 des employés américains. Sabre a réagi en lançant une enquête pour vérifier ces allégations et prendre les mesures appropriées. Cette attaque soulève des questions sur la sécurité des données dans le secteur du voyage, qui est déjà vulnérable en raison de la nature sensible des informations qu'il traite.

Phishing lié aux NFT entraîne des pertes de 691 000 $

Le 9 septembre, le monde de la cryptomonnaie a été ébranlé par une attaque de phishing sophistiquée. Le compte de Vitalik Buterin, co-fondateur d'Ethereum, a été compromis et utilisé pour lancer une campagne de phishing ciblant ses abonnés. Les pirates ont envoyé des messages prétendant offrir des NFT gratuits en échange de petites transactions pour "confirmer" l'identité des utilisateurs. Plus de 691 000 dollars ont été volés avant que l'attaque ne soit détectée et stoppée. Cette attaque a mis en lumière les risques associés à la popularité croissante des NFT et à la confiance que les gens accordent aux figures publiques dans l'espace de la cryptomonnaie. Les experts en cybersécurité recommandent désormais une vigilance accrue, notamment en vérifiant les URL et en utilisant des méthodes d'authentification à deux facteurs pour protéger les comptes.

Attaque contre Save The Children

Le 11 septembre, l'organisation à but non lucratif Save The Children a été la cible d'une attaque de ransomware par le groupe BianLian. Le groupe a prétendu avoir volé 6,8 To de données sensibles, y compris des dossiers financiers, des données médicales et des informations personnelles sur les employés et les bénéficiaires. L'attaque a été particulièrement dévastatrice car elle a eu un impact sur les opérations humanitaires de l'organisation dans plusieurs pays. Save The Children a dû suspendre temporairement certaines de ses activités et lancer une enquête interne pour évaluer l'ampleur des dégâts. Les experts en cybersécurité ont été engagés pour aider à la récupération des données et à la sécurisation des systèmes. Cette attaque a soulevé des questions sur la vulnérabilité des organisations à but non lucratif et la nécessité de renforcer les mesures de sécurité pour protéger les données sensibles.

MGM Resorts paralysé par une attaque cybernétique

Le 11 septembre, MGM Resorts a été victime d'une attaque cybernétique dévastatrice qui a perturbé ses opérations à grande échelle. Les clients ont signalé des problèmes allant de machines à sous inopérantes à des systèmes de réservation en ligne défectueux. Le groupe de pirates Scattered Spider a été identifié comme étant responsable de l'attaque. Ils ont réussi à pénétrer les systèmes de sécurité de l'entreprise et à injecter un malware qui a paralysé les opérations. Cette attaque a eu un impact financier considérable sur l'entreprise, avec des pertes estimées à plusieurs millions de dollars en raison de l'interruption des services. MGM Resorts a dû faire appel à des experts en cybersécurité pour éradiquer le malware et restaurer les systèmes. Cette attaque a mis en lumière les vulnérabilités dans les systèmes de sécurité des entreprises du secteur de l'hôtellerie et du divertissement, incitant à une réévaluation des mesures de sécurité en place.

CoinEx perd 70 millions de dollars dans une attaque

Le 12 septembre, la plateforme d'échange de cryptomonnaies CoinEx a subi une perte catastrophique de 70 millions de dollars à la suite d'une attaque cybernétique. L'attaque a été découverte après que le système de contrôle des risques de l'entreprise a détecté des retraits anormaux depuis plusieurs adresses de portefeuilles chauds. Les pirates ont exploité une faille dans le système de sécurité de la plateforme pour détourner des fonds. CoinEx a immédiatement suspendu toutes les transactions et a lancé une enquête. Les experts en cybersécurité ont été engagés pour aider à la récupération des fonds et à la sécurisation de la plateforme. Cette attaque a eu un impact majeur sur la confiance des investisseurs dans les plateformes d'échange de cryptomonnaies et a conduit à des appels pour des réglementations plus strictes dans le secteur.

Fuite de données chez Microsoft

Le 18 septembre, Microsoft a annoncé une fuite de données massive, résultant d'une mauvaise configuration de l'un de ses serveurs. La fuite a été découverte en juin 2023 par la société de sécurité informatique Wiz et a exposé environ 38 To de données. Ces données comprenaient des informations sensibles telles que des e-mails internes, des codes source et des données d'employés. La fuite a eu un impact considérable sur la réputation de Microsoft et a soulevé des questions sur la sécurité des données dans les grandes entreprises technologiques. Microsoft a depuis pris des mesures pour sécuriser ses systèmes, y compris la mise en place de protocoles de sécurité supplémentaires et la réalisation d'audits de sécurité internes. Cet incident a également conduit à des appels pour des réglementations plus strictes sur la manière dont les entreprises stockent et sécurisent les données.

Incidents de sécurité chez T-Mobile

Entre le 20 et le 22 septembre, T-Mobile a été victime de deux incidents de sécurité distincts. Le premier incident était dû à un bug système qui a exposé des informations personnelles de clients, notamment des noms, des adresses e-mail et des numéros de téléphone. Le second incident était une attaque cybernétique qui a exposé environ 90 Go de données d'employés. Ces incidents ont eu un impact négatif sur la réputation de T-Mobile et ont conduit à des enquêtes réglementaires. T-Mobile a pris des mesures immédiates pour contenir les incidents, y compris la notification aux clients affectés et la mise en place de mesures de sécurité supplémentaires. Ces incidents soulignent la nécessité pour les entreprises de télécommunications de renforcer leurs mesures de sécurité pour protéger à la fois les données des clients et les infrastructures critiques.

Violation de données chez Sony

Plusieurs groupes de pirates ont revendiqué la responsabilité d'une violation de données chez Sony, créant une confusion sur l'identité réelle des coupables. Le groupe RansomedVC a d'abord revendiqué l'attaque, mais d'autres acteurs ont également prétendu être responsables. Cette violation a exposé des données sensibles, notamment des informations financières et des données personnelles de clients. Sony a immédiatement lancé une enquête et a engagé des experts en cybersécurité pour évaluer l'ampleur de la violation. Cette attaque a eu un impact significatif sur la réputation de Sony et a conduit à des appels pour des mesures de sécurité plus strictes dans l'industrie du divertissement. Les régulateurs sont également intervenus, exigeant des rapports détaillés et envisageant des sanctions contre l'entreprise.

Fuite massive de données chez DarkBeams

Le 18 septembre, plus de 3,8 milliards de dossiers ont été exposés après que la société de protection numérique DarkBeam a laissé une interface contenant les dossiers exposés sans protection. Cette négligence a conduit à une fuite massive de données, affectant des millions de personnes à travers le monde. Les données exposées comprenaient des informations personnelles, des données financières et des dossiers médicaux. DarkBeam a depuis pris des mesures pour sécuriser l'interface et a lancé une enquête interne. Cet incident a mis en lumière les risques associés au stockage de grandes quantités de données sensibles et a conduit à des appels pour des réglementations plus strictes en matière de cybersécurité.

Conclusion

Septembre 2023 a été un mois marquant pour la cybersécurité, avec une série d'incidents qui ont touché divers secteurs, allant des entreprises de technologie aux organisations à but non lucratif. Ces incidents ont mis en lumière les vulnérabilités croissantes dans nos systèmes numériques et la nécessité impérieuse de renforcer les mesures de sécurité. Ils ont également souligné l'importance de la vigilance individuelle et collective pour prévenir de telles attaques.

Chaque incident a eu un impact significatif non seulement sur les organisations touchées, mais aussi sur des millions de personnes dont les données ont été compromises. Ces événements servent de rappel brutal que la cybersécurité n'est pas seulement l'affaire des entreprises et des gouvernements, mais concerne chacun d'entre nous.

Alors que nous avançons dans une ère de plus en plus numérisée, il est crucial que nous prenions des mesures proactives pour protéger nos données et nos systèmes. Cela inclut la mise en place de protocoles de sécurité robustes, la formation continue en matière de cybersécurité et la vigilance constante face aux menaces en constante évolution.

Sign up for more like this.

Enter your email
Subscribe