AQSIOR

Vous pouvez facilement vérifier si vous avez été victimes d’une fuite de données sur le site HaveIBeenPwned.

Voici une série d’exemples, listés par ordre décroissant d’ancienneté:

• Des données à caractère personnel d’environ 5000 personnes stockées sur ses serveurs de La métropole du Grand Paris ont été frauduleusement extraites. Plus de détails dans l’article publié sur LMI le 07/03/2025. A chaque fois, ces données viennent alimenter les tentatives de phishing.
• Encore un cas où le maillon faible était un prestataire. La fuite de données concerne des dossiers de jeunes suivis ou anciennement suivis par les missions locales qui accompagnent les jeunes de 16 à 25 ans dans leur insertion professionnelle. Des noms, prénoms, dates de naissance, nationalités, e-mails, adresses postales et numéros de téléphone ont été aspirées. On risque de voir une augmentation de fishing ciblé. Plus de détails dans l’article publié sur LMI le 04/11/2024.
• Le quotidien Libération a été touché par un ransomware. A priori, seul l’accès au logiciel de mise en page de la version papier a été touché. Les données des journalistes et des abonnées n’ont pas été touchées. On peut supposer une segmentation efficace de leur système d’information. Plus de détails dans l’article publié sur LMI le 25/10/2024.
• Des données (documents RH, rapports financiers, etc.) de Fortinet (fournisseur de sécurité) ont été dérobées sur un de leur partage de fichiers tiers SharePoint dans le cloud Azure. Cela met en évidence les risques liés au cloud. Plus de détails dans l’article publié sur LMI le 13/09/2024.
• La chaîne de magasins Boulanger a annoncé le 08/09/2024 avoir été victime d’un vol de données de livraison (adresse, mail et téléphone) de ses clients. Une raison de plus d’utiliser plusieurs adresses mail (ou alias), chacune dédiée à un type d’échanges (avec des proches, des commerçants, sa banque, etc.). Plus de détails dans l’article publié sur LMI le 09/09/2024.
• La cyberattaque qui a touché le fournisseur de logiciels CDK Global a provoqué le blocage de 15.000 concessionnaires automobiles aux USA. Plus de détails dans l’article publié sur LMI le 25/06/2024.
• Encore une victime (Le Slip Français) mais le piratage semble peu grave, d’après l’article publié sur LMI le 17/04/2024. https://www.lemondeinformatique.fr/actualites/lire-15-000-concessionnaires-us-toujours-bloques-par-un-ransomware-94119.html
• L’article publié sur LMI le 10/04/2024 parle de l’attaque subie par les services de la ville de Saint-Nazaire et quatre autres communes de son agglomération. On peut remarquer que la téléphonie est inopérante comme tous les systèmes informatiques. C’est le risque depuis la généralisation de la téléphonie sur IP.
• BFMTV annonce la découverte le 22/03/2024 d’un piratage de la Fédération Française de Football. Ils précisent que les informations les plus sensibles comme les coordonnées bancaires ou données médicales ne sont pas concernés. On peut en conclure qu’ils avaient intelligemment organisé une séparation des données efficace. Voir également l’article publié sur LMI le 26/03/2024.
• L’article publié sur LMI le 22/03/2024 décrit les suites du piratage de l’espace numérique de travail (ENT) de la région Ile de France utilisé par les lycées. Voir également l’article du 22/03/2024 de Clubic.
• C’est au tour de France Travail d’être victime d’un vol de données. Voir l’article publié sur LMI le 13/03/2024 et mes commentaires sur Paul-Conseil.
• L’agence nationale de la sécurité des systèmes d’information (CISA) américaine a aussi été victime d’un piratage. Voir l’article publié sur LMI le 11/03/2024.
• Le brasseur belge Duvel a dû arrêter sa production (LMI du 07/03/2024). Heureusement,les stocks de bière sont suffisants pour approvisionner les bars et les supermarchés…
• L’Anssi et Cybermalveillance.gouv.fr ont publié leurs bilans 2023. La menace a contié d’augmenter. Voir l’article publié sur LMI le 05/03/2024.
• Encore un hôpital. Voir l’article publié sur LMI le 27/02/2024. Il faut dire que les moyens des hôpitaux ne sont déjà pas suffisant pour leur fonction première, soigner.
• Le fabriquant de piles et batteries Varta a été obligé d’arrêter les activités de cinq sites de production et d’administration suite à une attaque. Voir l’article publié sur LMI le 15/02/2024.
• La CNIL alerte sur des fuites massives chez les prestataires santé Almerys et Viamedis. Les données concernées sont, entre autres, l’état civil, la date de naissance et le numéro de sécurité sociale (voir par exemple l’article sur LMI). C’est assez grave car on ne peut évidemment pas les modifier. Cette fois-ci le grand public est largement informé car les conséquences peuvent être importantes.
• L’article publié sur developpez.com le 29/01/2024 décrit le piratage dont Microsoft a été victime. Cela permet de rappeler qu’il faut limiter au maximum les droits d’administration et surtout d’utiliser au quotidien des comptes configurés avec le minimum de privilèges requis pour effectuer les tâches qui leur sont assignées.
• L’article publié sur developpez.com le 10/11/2023 relate le vol de données d’un cabinet de chirurgie esthétique et ses conséquences.
• L’article publié par LMI le 20/09/2022 décrit comment les pirates ont réussi à pénétrer le système d’information d’Uber et comment ceux-ci ont réagit. Il est instructif.
• L’hôpital Sud Francilien de Corbeil-Essonnes a subi une cyberattaque de ransomware le week-end du 20/08/2022. Voir l’article publié par LMI le 26/09/2022 et aussi l’entretien sur France Culture avec Nicolas Arpagian, directeur stratégie cybersécurité de Trend Micro. Les conséquences décrites dans l’article publié par LMI le 22/08/2022 et celui publié le 26/09/2022. Sur celui de BFM TV du 29/09/2022, on découvre une estimation du coût de remise en service de l’ensemble du système d’information (7 millions d’€).
• La Poste Mobile est victime d’un ransomware qui a rendu le site inaccessible pour leurs clients. Il y a aussi un risque de vol de leurs données personnelles. Voir l’article publié par LMI le 08/07/2022.
• Un cybergang a revendiqué le piratage de bases de données de la Police de Shanghai contenant des informations relatives à près d’1 milliard de Chinois. Voir l’article publié par LMI le 04/07/2022. A confirmer…
• Plusieurs milliers de français utilisant les services du satellite KA-SAT n’ont plus accès à Internet. Voir l’article publié sur 01net le 12/03/2022 et le complément publié sur 01net le 12/03/2022.
• L’espace Numérique de Travail (ENT) utilisé par les lycées d’Ile de France victime d’une cyber-attaque. Voir l’article publié par LMI le 02/03/2022.
• Cyberattaques en série contre les ports pétroliers d’Europe du Nord. On en parle même sur France Culture le 04/02/2022.
• Une vulnérabilité critique de la plateforme de messagerie open source Zimbra a été exploitée dans des attaques contre des médias et gouvernements européens. Voir l’article publié par LMI le 04/02/2022. La dernière version (9.0.0) ne serait pas affectée, une raison de plus pour ne pas différer les mises à jour.
• Un ransomware perturbe la distribution de pétrole en Allemagne. Voir l’article publié par LMI le 03/02/2022.
• Un cabinet d’avocats a vu les données de certains de ses clients publiées. Le cybergang Lockbit avait à l’origine menacé de publier des données confidentielles du ministère de la Justice. Voir l’article publié par LMI le 02/02/2022.
• Le Pôle Santé Léonard de Vinci à Chambray-lès-Tourse également touché. Les urgences ont dû fermer pendant plusieurs heures et une centaine d’opérations ont été annulées. Voir l’article publié par LMI le 07/01/2022.

Un article très didactique de SFR business décrit le top 5 des cyberattaques les plus emblématiques depuis 3 ans. En résumé:

• zero-day sur Microsoft Exchange (2021)
• déni de service distribuée (DDoS) surCloudfare (2023)
• suppression de banques de données par Meow (2020)
• ransomwares, ciblant particulièrement les hôpitaux (11 en France en 2022)
• arnaque au président sur Sefri-Cime (2021)

Elles y sont très bien décrites.

Je précise tout de suite que cette faille a été corrigée par Google en novembre 2022, mais combien de smartphones ont été mis à jour ?

Il suffit d’avoir en main un smartphone, de changer la carte SIM et de faire les manipulations visibles ci-dessous.

La description complète du problème est disponible sur le site de celui qui l’a découvert.

No More Ransom a enrichi sa gamme de solutions de déchiffrement pendant ses six années d’existence. Pour plus d’information, voir l’article publié par developpez.com le 28/07/2022.