[Récap'Cyber] Des voitures Kia exposées à une vulnérabilité, Meilleurtaux victime d'une attaque, 91 millions d'euros d'amende pour Meta

🚗 Des millions de véhicules Kia potentiellement exposés à un piratage : Une vulnérabilité critique a été découverte dans les systèmes de millions de véhicules Kia, permettant à des attaquants d’en prendre le contrôle à distance uniquement grâce à leur plaque d’immatriculation. La « quasi-totalité des véhicules Kia construits après 2013 » seraient concernés. Kia a publié un correctif mi-août et a confirmé que la vulnérabilité n’avait pas été exploitée.

‍

🏠 Meilleurtaux victime d'une cyberattaque : Le 27 septembre dernier, Meilleurtaux a confirmé avoir été la cible d'une cyberattaque dont la nature ou l’ampleur n’est pas encore totalement connue. Selon l’entreprise, la fuite de données concerne les noms, prénoms et coordonnées de ses clients, ainsi que des informations plus sensibles, telles que les montants de leurs revenus et leurs situations professionnelles.

‍

💾 Meta sanctionnée pour stockage en clair de mots de passe : Meta a écopé d'une amende de 91 millions d'euros infligée par l’autorité irlandaise de protection des données pour avoir stocké en clair les mots de passe de millions d’utilisateurs dans ses systèmes. Découverte en 2019 à la suite d’une enquête, cette exposition interne constitue une infraction aux principes de confidentialité du RGPD.

‍

🚚 Les entreprises de transport américaines ciblées par des cyberattaques : Depuis mai 2024, une vague de phishing touche plusieurs entreprises logistiques aux États-Unis, facilitant la diffusion de Remote Access Trojans (RAT). Des comptes de messagerie de logiciels spécifiques à la gestion des transports seraient utilisés, ce qui indique que le ou les attaquants ont mené des recherches approfondies sur les opérations des entreprises ciblées.

‍

💼 AT&T règle une amende de 13 millions de dollars : À la suite d'une enquête sur une fuite de données, AT&T (fournisseur de services téléphoniques américain, 2e opérateur de services mobiles) a accepté de payer 13 millions de dollars (11,6 millions d’euros) pour clore le dossier. En 2023, une intrusion chez un prestataire avait provoqué le vol des données de 8,9 millions de clients.

‍

🖥️ Microsoft améliore ses pratiques de cybersécurité : Microsoft a annoncé le lancement de son programme « Secure Future Initiative », dont l’objectif est de faire de la sécurité une priorité au sein de l’organisation. Parmi les actions entreprises, Microsoft mentionne la création d’un « conseil de gouvernance de la cybersécurité », la création de postes de CISOs, la suppression de 5,75 millions de comptes inactifs de son environnement cloud, ainsi que la réduction de la durée de vie des jetons d’accès personnels à 7 jours.

‍

Et vous, quelle actualité cyber vous a le plus marqué cette semaine ?

Si vous ne me connaissez pas encore : chaque semaine, je sélectionne et vous présente un récap’ des moments forts de la cybersécurité dans le monde. Suivez-moi sur LinkedIn pour ne pas les manquer !