Table of Contents
Les actualités marquantes de la cybersécurité cette semaine
Cette semaine, le monde de la cybersécurité a été particulièrement agité. Voici un récapitulatif des événements clés, y compris une fuite de données chez SFR, un botnet démantelé par le FBI et une erreur de configuration affectant ServiceNow.
SFR touché par une fuite de données
L’opérateur français SFR a récemment subi une fuite de données après un incident de sécurité impactant sa filiale RED. Des informations sensibles, y compris des IBAN et des numéros de carte SIM, ont été exfiltrées, exposant ainsi les clients à des risques tels que le vol d’identité ou des achats frauduleux.
Démantèlement d’un botnet chinois par le FBI
Le FBI, en collaboration avec des chercheurs en cybersécurité, a réussi à démanteler un botnet chinois comprenant 260 000 appareils, dont 5 600 localisés en France. Ce vaste réseau a été utilisé depuis 2020 pour mener des cyberattaques d’ampleur, ciblant des agences gouvernementales, des universités et des fournisseurs télécoms.
ServiceNow victime d’une fuite de données
La société américaine ServiceNow a connu une violation de données due à une erreur de configuration. Plus de 1000 instances d’entreprise ont été touchées, rendant certaines informations sensibles accessibles publiquement, ce qui soulève des inquiétudes quant à la sécurité des données.
Sanctions américaines contre Intellexa
Les États-Unis ont pris des sanctions contre Intellexa pour son logiciel espion, Predator. Ce dernier, ciblant des journalistes et des opposants politiques, a suscité de vives critiques. Les sanctions touchent cinq personnes ainsi qu’une entité commerciale associée à l’alliance d’entreprises Intellexa.
AT&T paie pour clore une enquête sur une fuite de données
Le géant américain des télécoms, AT&T, a accepté de verser 13 millions de dollars (environ 11,6 millions d’euros) pour mettre fin à une enquête concernant une fuite de données ayant exposé les informations de près de 9 millions de clients. L’entreprise s’engage également à améliorer ses pratiques de gestion des données.
Ces événements soulignent l’importance d’une vigilance accrue en matière de cybersécurité, tant pour les entreprises que pour les utilisateurs finaux.