[Récap'Cyber] Casio frappé par un ransomware, fuite chez Internet Archive, la police néerlandaise piratée

🔓 Casio victime d'une cyberattaque par ransomware : Le 11 octobre dernier, Casio a annoncé avoir subi une cyberattaque ayant exposé les données personnelles de ses clients et salariés, ainsi que des informations confidentielles internes à l’entreprise (contrats, factures, documents juridiques) et à ses partenaires commerciaux. L’enquête est toujours en cours, mais un groupe de ransomware basé en Russie aurait revendiqué l’attaque, affirmant détenir 204 Go de fichiers appartenant à l’entreprise japonaise.

‍

🌐 Internet Archive touché par une fuite de données et plusieurs attaques DDoS : Le 9 octobre, le célèbre site Internet Archive a indiqué avoir été victime d’une fuite de données concernant les informations de connexion de 31 millions d’utilisateurs du site web. L’intrusion aurait pour origine une bibliothèque JavaScript vulnérable, qui a depuis été désactivée. Ce même site web a également été victime de plusieurs attaques DDoS revendiquées par le groupe SN_BlackMeta les 9 et 10 octobre, mais aucun lien n’a été établi entre cet incident et le vol de données.

‍

🛡️ En 2024, OpenAI bloque plus de 20 opérations malveillantes exploitant ChatGPT : Dans un rapport détaillé récent, OpenAI a révélé avoir perturbé plus de 20 opérations mondiales où des groupes de criminels utilisaient ChatGPT pour développer des malwares, mener des attaques de phishing ou faire de la désinformation dans le cadre des élections européennes. Tous les comptes concernés ont été bannis, et les adresses IP ont été transmises aux autorités compétentes par l’entreprise d’IA.

‍

👮 La police néerlandaise piratée : Le 27 septembre dernier, une cyberattaque a ciblé la police néerlandaise via un lien malveillant ouvert par un agent, qui a permis à des attaquants d’accéder aux bases de données de la messagerie. Parmi les informations sensibles dérobées, les noms, fonctions, numéros de téléphones et adresses mail des 65 000 policiers des Pays-Bas, ainsi que certaines informations sur des partenaires de la police, comme des magistrats ou des avocats. L’attaque n’a pas été revendiquée.

‍

📊 Fuite de données massive à l’administration de la sécurité sociale du Vietnam : La fuite a été découverte le 3 septembre, lorsqu’un utilisateur du dark web a mis en vente pour 600 dollars les informations personnelles de 2 millions de citoyens vietnamiens. Parmi les informations dérobées, les numéros d’identification et des numéros de sécurité sociale – essentiels pour accéder à de nombreux services gouvernementaux, comptes bancaires et emplois au Vietnam.

‍

And what cyber news has impressed you the most this week?

If you don't know me yet: every week, I select and present you with a recap of the world's cybersecurity highlights. Follow me on LinkedIn so you don't miss out!