La Carte Cyber S42 - Top 6 des actus à ne pas manquer

〜 LEAK 〜

🐙 “TeraLeak” : le plus gros leak de l’histoire de Pokémon

Game Freak, le principal studio derrière la franchise Pokémon, fait face à une importante violation de données ayant exposé les informations personnelles de plus de 2 600 employés et partenaires.

La fuite, surnommée “TeraLeak”, est apparue sur 4chan avant de se propager sur d’autres forums en ligne. Outre les informations personnelles de ses employés, la fuite contiendrait également des donnés sensibles liées aux jeux et du code source. En effet, de nombreuses informations concernant la licence, notamment à propos des jeux mais également des séries et films tirés de celle-ci, ont été rendues publiques par des pirates.

Le studio japonais a confirmé l'incident dans un communiqué officiel : “Game Freak a découvert que des informations de nos employés ont été divulguées à l’aide d’un accès non autorisé d’un tiers en août 2024. Nous nous excusons sincèrement pour le grand désagrément et les inquiétudes que cela a causés chez toutes les personnes concernées.”

〜 BUG 〜

🤷🏻 Microsoft : 2 semaines de journaux de sécurité disparus !

Mauvais timing. Seulement 1 mois après la publication de son premier rapport détaillant les mesures prises dans le cadre de sa Secure Future Initiative (SFI), lancée en novembre 2023 après une série d'incidents de sécurité majeurs, Microsoft a informé ses clients qu’un bug a provoqué la perte de deux semaines de journaux de sécurité, entre le 2 et le 19 septembre.

Ce bug concerne certains de ses principaux produits cloud, notamment Entra, Sentinel et Defender for Cloud. L’absence de ces journaux empêche les responsables de la sécurité de détecter d’éventuelles anomalies et de surveiller correctement les intrusions potentielles.

L’incident, que Microsoft attribue à un problème technique interne, soulève des questions sur la fiabilité du cloud, un an après une attaque menée par des pirates soutenus par la Chine, connus sous le nom de Storm-0558. Lors de cette attaque, une clé de sécurité avait été volée et avait permis de dérober un grand nombre d’e-mails du gouvernement américain.

〜 ÉDUCATION 〜

🎓 Un rapport de Microsoft révèle une hausse des cyberattaques dans le secteur de l’éducation

Le secteur de l’éducation fait face à une vague de cyberattaques, selon le dernier rapport de Microsoft sur les menaces. Les écoles primaires et secondaires ainsi que les universités sont désormais le troisième secteur le plus ciblé, subissant en moyenne 2 507 attaques par semaine.

Les vastes quantités de données sensibles, allant des dossiers étudiants aux recherches universitaires, attirent aussi bien des groupes de rançongiciels que des acteurs étatiques tels que “Peach Sandstorm” et “Institut Mabna” (liés à la République islamique d’Iran).

Pourquoi c'est important : Des ressources de sécurité limitées, des infrastructures informatiques vieillissantes et l’adoption croissante de l’enseignement à distance ont laissé les institutions éducatives vulnérables. Microsoft avertit que sans une amélioration de l'hygiène numérique, les écoles resteront exposées à des menaces croissantes.

Tu as lu 50% de la Carte. Pour lire la suite, débloque ton abonnement premium et soutiens le premier média cyber indépendant. ✨

À l’occasion du Cybermois Européen, Shakerz t’offre 30 jours d’essai gratuit à l’abonnement Premium.

〜 LA UNE DU SHAKE 〜