[Récap'Cyber] Bayard, Cultura, Truffaut, Assurance retraite... Les cyberattaques contre des entreprises françaises se multiplient

📰 Le groupe de presse Bayard et le journal La Croix victimes d'une cyberattaque : Dimanche 8 septembre, un rançongiciel a paralysé plusieurs systèmes du groupe de presse Bayard, impactant notamment les publications du journal La Croix. Si Bayard reste discret sur l’origine de l’attaque, les perturbations ont affecté aussi d'autres publications du groupe (Le Pèlerin, Notre temps...), et la plupart des outils internes rédactionnels, de production et de rédaction auraient été également touchés. L'incident semble avoir été réglé en début de semaine, et les parutions du groupe ont pu reprendre dès le mercredi 11 septembre.

‍

💳 Après Boulanger, Cultura, Truffaut, et d’autres enseignes sont également touchées par une cyberattaque : Les données volées à Boulanger et à Cultura – qui pourraient concerner des millions de clients – sont égrenées et mises en vente sur le site BreachForum par un même hacker, aux côtés de fichiers d’autres enseignes comme Truffaut, PepeJeans, DiviaMobilités ou encore Cybertek. Pour plusieurs des entreprises victimes, un prestataire informatique externe serait en cause, mais la société concernée n’a pas été dévoilée.

‍

💻 Fuite de données chez l'Assurance retraite : Suite aux allégations de vol de la part du même hacker à l’origine des cyberattaques contre Boulanger et Cultura, l'Assurance retraite a confirmé un vol de données touchant 370 000 bénéficiaires. Si l’organisme se veut rassurant, précisant qu’aucune donnée bancaire n’a été volée, les informations dérobées incluent des informations personnelles et sensibles, comme des numéros de sécurité sociale et les montants approximatifs des ressources des bénéficiaires.

‍

🇺🇸 Les États-Unis offrent 1 million de dollars pour des informations qui permettraient de localiser un hacker russe : Tim Vakhaevich Stigal, accusé d’avoir orchestré quatre cyberattaques pour voler les informations de paiement des clients de plusieurs entreprises, fait actuellement face à 24 chefs d’accusation, et est inscrit sur la liste des fugitifs les plus recherchés des Services Secrets américains.

‍

💳 Slim CD compromis, 17 millions de données bancaires exposées : Une cyberattaque contre Slim CD, une plateforme américaine de services de paiement. 17 millions de données personnelles et bancaires ont été compromises. Une première enquête a révélé que l’attaque aurait commencé en août 2023, et que les données ont été exfiltrées discrètement pendant près d’un an, jusqu’à ce que l’activité suspecte soit détectée, en juin dernier.

‍

Et vous, quelle actualité cyber vous a le plus marqué cette semaine ?

Si vous ne me connaissez pas encore : chaque semaine, je sélectionne et vous présente un récap’ des moments forts de la cybersécurité dans le monde. Suivez-moi sur LinkedIn pour ne pas les manquer !