La Carte Cyber S47 - Top 6 des actus à ne pas manquer

〜 FUITE DE DONNÉES 〜

🇫🇷 Cyberattaque chez Auchan : les données de plus de 500 000 clients exposées

Le distributeur français Auchan a été victime d’une cyberattaque ayant compromis les données personnelles de plus de 500 000 membres de son programme de fidélité. Parmi les informations dérobées : noms, adresses e-mail et postales, numéros de téléphone, dates de naissance, ainsi que les numéros et soldes des cartes de fidélité. Les données bancaires et les mots de passe n’ont, toutefois, pas été affectés.

Pourquoi c’est important : cette attaque met en lumière la vulnérabilité des programmes de fidélité, devenus des cibles privilégiées pour les cybercriminels. Les informations volées peuvent être utilisées pour des campagnes de phishing ou des usurpations d’identité, renforçant la défiance des consommateurs envers ces systèmes.

Contexte : cette cyberattaque fait suite à des incidents similaires ayant récemment touché Free et Boulanger, dessinant une tendance préoccupante pour les enseignes françaises. Les experts appellent à ne pas relâcher la vigilance et à investir davantage dans la cybersécurité. Auchan a signalé l’incident à la CNIL.

🔥 Les entreprises françaises sous le feu des attaques

Un collectif de pirates, Near2tlg, a mené une série d’attaques contre des entreprises françaises majeures telles que le Point, SFR, Direct Assurance, Mediboard et Osiris Production. Exploitant des failles de sécurité, le groupe a dérobé des données sensibles, notamment des informations bancaires, des dossiers médicaux et des données personnelles, affectant des millions de personnes. Les pirates affirment au passage ne pas être à l’origine de la fuite de Free ni de celle d’Auchan.

Pourquoi c’est important : Ces attaques révèlent des faiblesses persistantes en matière de cybersécurité et illustrent une montée de la cybercriminalité à motivation idéologique. Near2tlg accuse les entreprises de privilégier leurs profits au détriment de la sécurité des utilisateurs.

Récapitulatif des fuites confirmées :

• Direct Assurance : 15 000+ individus (6 137 clients et 9 517 prospects), dont plus de 6 000 RIB.

• Mediboard : 750 000+ patients. Aucune données vendues selon les pirates mais un ultimatum pour le paiement d’une rançon de 5 000 dollars en Monero.

• SFR : 150 000+ clients. Données dérobées début septembre. Un premier exemplaire des données aurait été vendu.

Les données volées sont mises en vente sur des forums, avec des rançons exigées en cryptomonnaie, allant de 350 à 800 dollars. Le groupe a également menacé la SNCF d’être sa prochaine cible. Les entreprises concernées ont signalé les incidents à la CNIL et déclarent avoir pris des mesures pour prévenir de nouvelles brèches.

〜 GUERRE HYBRIDE 〜

⚡ Tensions en mer Baltique : sabotage de câbles, l'OTAN en alerte

Deux câbles sous-marins de fibre optique, l'un reliant la Suède à la Lituanie, l'autre la Finlande à l'Allemagne, ont été coupés les 17 et 18 novembre derniers, en mer Baltique. Les enquêtes en cours évoquent un possible sabotage, tandis que l’OTAN et l’UE accusent la Russie d’intensifier ses tactiques de guerre hybride.

Pourquoi c’est important : les câbles sous-marins, qui assurent les communications mondiales, sont des infrastructures critiques. Ces attaques mettent en lumière leur vulnérabilité et accentuent les tensions géopolitiques.

Qui est derrière le sabotage ? un navire chinois, le Yi-Peng 3, qui a quitté la mer Baltique tôt mardi matin, après être passé par le port russe d’Oust-Louga, pourrait avoir joué un rôle dans les deux incidents. Celui-ci est actuellement sous surveillance après avoir désactivé ses balises de navigation près des zones touchées.

Ces événements font écho au sabotage des gazoducs Nord Stream en 2022 et aux dommages causés au gazoduc Finlande-Estonie en 2023.

Tu as lu 50% de la Carte. Pour lire la suite, débloque ton abonnement premium et soutiens le premier média cyber indépendant. ✨

〜 LA UNE DU SHAKE 〜