Catégories
Attaque Cybercriminels informatique La Garde Professionnel

Piratage chez Boulanger : Faut-il s’inquiéter pour vos données personnelles ?

Un piratage d’envergure frappe Boulanger : Que sait-on vraiment ?

Dans la nuit du 6 au 7 septembre 2024, Boulanger, l’enseigne française d’électroménager et de multimédia, a été victime d’une attaque informatique. Selon le communiqué de l’entreprise, seules les données relatives aux livraisons auraient été compromises. « Les données récupérées sont uniquement liées aux livraisons. Aucune donnée bancaire client n’est concernée », précise Boulanger.

Cependant, le manque de transparence soulève des questions parmi les clients, qui doivent eux-mêmes déterminer quelles informations personnelles ont pu être exposées : adresse postale, identité, numéro de téléphone, code de porte, adresses électroniques, et plus encore. La direction de Boulanger a rapidement tenté de rassurer en annonçant que l’incident avait été « circonscrit » et que leurs sites web et applications fonctionnaient normalement, « en toute sécurité ».

Une attaque aux répercussions plus larges ?

Le 6 septembre, un pirate informatique, utilisant les pseudonymes Horror404x ou horrormar44, a revendiqué le vol de plus de 27 millions de données clients de Boulanger sur le forum Breached, un espace en ligne souvent utilisé par les cybercriminels pour échanger des informations piratées. Ce pirate prétend avoir accédé à une vaste quantité de données sensibles, telles que des adresses, des numéros de téléphone, et des codes d’accès. Boulanger a confirmé l’incident le 9 septembre, sans toutefois préciser la nature exacte des données exposées.

Ce même pirate a également affirmé avoir dérobé des informations auprès d’autres enseignes :

  • GrosBill et CyberTek : 685 000 données clients,
  • Cultura : 2,6 millions de clients,
  • DIVIA Mobilité : 248 500 clients,
  • PepeJeans : 2 707 000 clients,
  • « Assurance Retraite » : 375 760 données.

Le cybercriminel cherche-t-il à vendre les données volées ?

Selon les déclarations d’Horror404x, ces données auraient été mises en vente dès le 6 septembre 2024. Les informations volées pourraient potentiellement être utilisées à des fins de phishing, de fraudes ou d’usurpation d’identité.

Une menace déjà identifiée en mars 2024

Ce n’est pas la première fois que Boulanger est la cible de cybercriminels. En mars 2024, une alerte avait déjà été lancée après que des données similaires eurent été diffusées sur le dark web. Cette nouvelle attaque confirme la nécessité d’une vigilance accrue concernant la protection des données personnelles en ligne. Il est essentiel de vérifier les informations avant de les partager sur les réseaux sociaux pour éviter de propager des rumeurs non fondées.

Quelles précautions prendre face à ce type de piratage ?

Pour les clients potentiellement concernés, plusieurs mesures de précaution s’imposent :

  1. Changer immédiatement les mots de passe liés à tous les comptes en ligne.
  2. Surveiller de près les comptes bancaires et les relevés pour détecter toute activité suspecte.
  3. Activer une double authentification (2FA) sur tous les services qui la proposent.
  4. Être vigilant aux tentatives de phishing via e-mails, appels ou SMS.
  5. Suivre les recommandations de votre Prestataire informatique ou d’autres services de veille pour être alerté en cas de fuite de données.
Catégories
Cybercriminels Service informatique

Fuite de Données à la CAF : Un Pirate Révèle Plus de 60 000 Comptes

Le choc pour les usagers de la CAF : Plus de 60 000 numéros de sécurité sociale exposés par un pirate informatique

Un cybercriminel vient de diffuser en ligne plus de 60 000 numéros de sécurité sociale de citoyens français, accompagnés des mots de passe associés. Ces données permettent un accès direct aux comptes de la Caisse des Allocations Familiales (CAF), une institution essentielle pour de nombreuses familles en France. Ce pirate, qui opère sous un pseudonyme inspiré d’une figure légendaire japonaise, frappe une fois de plus, semant l’inquiétude parmi les usagers et les autorités.

La méthode du hacker : une menace persistante pour la sécurité des données personnelles

Pour accéder aux services en ligne de la CAF, les utilisateurs doivent fournir leur numéro de sécurité sociale, un identifiant de 13 caractères, ainsi qu’un mot de passe pouvant aller jusqu’à 64 caractères. Le pirate, surnommé « maître bushi », a récemment mis en ligne une base de données contenant 60 369 comptes. Il affirme que ces identifiants donnent accès à des comptes d’usagers, mais précise également que l’ensemble des comptes ne sont peut-être pas fonctionnels.

Cet acte malveillant rappelle une précédente attaque de ce même hacker, qui avait divulgué des informations sensibles liées à « La Banque Postale » ainsi qu’à des milliers de comptes de contribuables français. La récurrence de ces incidents met en lumière les failles de sécurité persistantes au sein des institutions françaises.

Les autorités face à une crise : quelles mesures pour protéger les citoyens ?

La diffusion de ces données pose une question cruciale : les mesures de sécurité actuelles sont-elles suffisantes pour protéger les informations sensibles des citoyens français ? Le piratage des comptes de la CAF pourrait avoir des conséquences graves pour les usagers, notamment en termes de fraude ou de vol d’identité. Les autorités devront prendre des mesures urgentes pour renforcer la sécurité et rassurer les usagers.

Les experts en cybersécurité s’interrogent sur la capacité des institutions à répondre efficacement à ces attaques répétées. Dans ce contexte, la confiance des citoyens envers les services publics est mise à rude épreuve. La réponse à cette crise sera déterminante pour l’avenir de la protection des données en France.

Catégories
Altice Professionnel Service informatique Technologie

Walter Butler Appuie le Plan de Sauvetage d’Atos : Un Renouveau en Vue pour le Géant en Difficulté

Le financier Walter Butler apporte son soutien au consortium dirigé par Onepoint dans sa tentative de reprise du géant français des services numériques, Atos. Cette décision marque un tournant majeur dans les efforts visant à redresser la situation financière précaire de l’entreprise. David Layani, à la tête de Onepoint et principal actionnaire d’Atos, voit ainsi son projet de sauvetage renforcé par l’arrivée d’un allié de poids.

Un Soutien Stratégique dans un Moment Crucial

Walter Butler rejoint le consortium à un moment critique pour Atos, qui s’apprête à présenter son plan de refinancement à ses créanciers. Avec une dette s’élevant à près de 4,6 milliards d’euros, dont une grande partie devant être remboursée ou refinancée d’ici fin 2025, les enjeux sont considérables pour l’avenir de l’entreprise. Le soutien financier et stratégique de Butler apporte une lueur d’espoir dans ce contexte difficile.

Un Plan Ambitieux pour Redresser Atos

Le plan de sauvetage élaboré par Onepoint, et désormais appuyé par Walter Butler, vise à maintenir l’intégralité des actifs d’Atos tout en redonnant à l’entreprise une trajectoire de croissance durable. Au cœur de cette stratégie se trouve la restructuration de la dette, une étape cruciale pour assurer la stabilité financière à long terme de l’entreprise.

Une Approche Éprouvée

Butler Industries, la société d’investissement dirigée par Walter Butler, apporte une expertise reconnue en matière de restructuration d’entreprises. Avec plus de 8 milliards d’euros d’actifs sous gestion, l’entreprise a déjà mené à bien plusieurs opérations similaires dans divers secteurs, allant de la défense à l’agroalimentaire. Cette expérience fait de Walter Butler un partenaire précieux dans le processus de redressement d’Atos.

Source

Catégories
Cybercriminels informatique La Garde Professionnel Sécurité Service informatique

LDLC Enquête sur un Possible Piratage de Données Affectant 1,5 Million de Clients

Des Révélations Troublantes

LDLC, le spécialiste de l’équipement informatique, est confronté à une situation alarmante. Une annonce sur le darknet a révélé la mise en vente d’un jeu de données prétendument issu du site de LDLC, touchant potentiellement jusqu’à 1,5 million de clients. Cette découverte a déclenché une série d’investigations internes visant à éclaircir les circonstances de cette possible violation des systèmes de la société.

Les Détails du Piratage

D’après les informations disponibles, le jeu de données compromis aurait été subtilisé depuis le site web de LDLC. Ce jeu de données comprendrait des informations sensibles telles que des adresses e-mails, des numéros de téléphone, des noms, et des adresses postales. Cependant, LDLC affirme que les données financières ou sensibles des clients de ses boutiques physiques ne sont pas concernées.

Réactions et Mesures de Sécurité

Suite à cette révélation, LDLC a réagi rapidement en lançant une enquête interne approfondie. Dans un communiqué transmis à la presse, l’entreprise a affirmé que des mesures de protection supplémentaires ont été mises en place pour renforcer la sécurité des données et minimiser les éventuelles conséquences pour les clients affectés. De plus, LDLC recommande à ses clients d’être vigilants face à d’éventuelles tentatives de phishing ou de demandes d’informations personnelles.

L’Importance des Enquêtes en Cours

Les investigations sont toujours en cours pour déterminer l’ampleur exacte de cette violation et ses origines potentielles. LDLC est en contact avec les autorités gouvernementales et les régulateurs compétents, notamment en ce qui concerne le respect du RGPD (Règlement général sur la protection des données). Cependant, aucune confirmation définitive n’a encore été donnée quant à la véracité de la fuite de données.

Perspectives Futures

LDLC, l’un des premiers acteurs de la vente en ligne dans le domaine de l’informatique et du high-tech, doit désormais faire face à cette menace sérieuse pour la confidentialité de ses clients. La confirmation ou l’infirmation de cette fuite de données aura un impact significatif sur la confiance des consommateurs et sur les mesures de sécurité informatique de l’entreprise.

Catégories
Assurance Cybercriminels Hôpital informatique Mutuelle Sécurité

Cyberattaque : Enquête du Parquet de Paris suite au Piratage Massif des Numéros de Sécurité Sociale

Le Parquet de Paris s’empare de l’affaire après le vol présumé de données touchant potentiellement 33 millions de citoyens français. Cette enquête fait suite aux plaintes déposées par deux prestataires de services, Viamedis et Almerys, et pourrait représenter l’une des plus importantes fuites de données jamais enregistrées en France.

Les Détails de l’Affaire

Les investigations ont débuté à la suite des plaintes émises par Viamedis et Almerys, acteurs majeurs dans le domaine du tiers payant pour les assurances complémentaires santé. Plus de 33 millions de Français sont potentiellement touchés par cette cyberattaque, ce qui représente près de la moitié de la population nationale, selon les informations de la Commission nationale de l’informatique et des libertés (Cnil).

Le Contenu des Données Volées

Les données compromises incluent des informations telles que l’état civil, la date de naissance, le numéro de sécurité sociale et le nom de l’assureur santé des individus concernés, ainsi que les détails des garanties contractuelles. Cependant, des éléments cruciaux tels que les données bancaires ou médicales ne semblent pas avoir été inclus dans le vol initial.

L’Enquête et les Prochaines Étapes

L’enquête, menée par la Brigade de lutte contre la cybercriminalité de la police judiciaire, vise à déterminer les circonstances de l’attaque et les responsabilités éventuelles. Les infractions présumées incluent l’atteinte à un système automatisé de données, la collecte frauduleuse de données personnelles et le recel de délit.

Les Risques Associés

Bien que les données volées ne présentent pas directement de valeur monétaire sur le marché noir, elles pourraient être utilisées pour des attaques de phishing. L’exploitation de ces informations pourrait permettre aux cybercriminels de renforcer leur crédibilité lors de tentatives de fraude en ligne.

La Réponse des Autorités

Almerys a confirmé que l’attaque n’a pas affecté son système d’information central, mais a précisé que les attaquants ont réussi à accéder à des informations via des adresses IP spécifiques. Les autorités encouragent les victimes potentielles à signaler tout incident via le site officiel www.cybermalveillance.gouv.fr.

Catégories
Etude informatique Intelligence Artificielle Service informatique

Rabbit R1 : La Révolution des Assistants IA Dévoilée au CES 2024

Au Consumer Electronics Show (CES) 2024, le Rabbit R1 émerge comme une innovation majeure, transcendant les limites du simple smartphone. Ce dispositif, propulsé par l’intelligence artificielle (IA), introduit le Large Action Model (LAM), une avancée révolutionnaire développée par Rabbit pour redéfinir l’expérience des assistants virtuels.

R1 de Rabbit : L’Évolution Conversationnelle de l’Interaction Homme-Machine

Se positionnant en concurrent direct d’Alexa et Siri, le R1 va au-delà des attentes en gérant de manière fluide toutes les tâches d’un assistant virtuel. L’interface unique favorise une expérience conversationnelle, libérant les utilisateurs des contraintes de l’écran. Mais qu’est-ce que le Large Action Model, et comment transforme-t-il cette interaction ?

Le Modèle Large Action (LAM) : Une Avancée Majeure dans l’IA des Assistants Virtuels

Développé par Rabbit, le LAM se révèle être le pivot du R1. En éliminant la complexité des API, Rabbit a enseigné à ce modèle à agir de manière humaine lors de l’interaction avec des applications, offrant une fiabilité et une rapidité inégalées. Cette innovation ouvre de nouvelles perspectives pour les assistants IA et les systèmes d’exploitation.

Fonctionnement du R1 : Une Interface Conversationnelle Inédite

Le LAM, formé par des humains, maîtrise diverses applications, des icônes aux recherches. Jesse Lyu, PDG de Rabbit, souligne l’applicabilité universelle de ces connaissances. Le mode d’entraînement permet aux utilisateurs d’enseigner au modèle, consolidant ainsi son adaptabilité.

L’IA au cœur du R1 : Redéfinir l’Interaction Homme-Machine

L’engouement autour du R1 est palpable, qualifiant même l’appareil de « moment iPhone pour l’ère de l’IA ». Il s’agit d’une réelle avancée dans la manière dont les humains interagissent avec la technologie, déclenchant des attentes élevées.

Spécifications du Rabbit R1 : Concentré de Technologie à 199 $

Compact, vibrant, de couleur orange, le R1 offre un écran tactile de 2,88 pouces, une caméra rotative et un bouton facilitant les interactions. Conçu avec Teenage Engineering, il intègre un processeur MediaTek puissant, 4 Go de mémoire et 128 Go de stockage. À 199 $, le R1 promet une révolution dans le domaine des assistants IA personnels.

Vue sur Presse83.fr

Catégories
Attaque Cybercriminels Hôpital informatique Ransomware Sécurité

Cyberattaque à la Polyclinique du Cotentin : 3 300 Personnes Victimes de la Violation de Leurs Données

Dans une récente tourmente numérique, la Polyclinique du Cotentin, à Equeurdreville-Hainneville près de Cherbourg, se retrouve en proie à une cyberattaque, exposant les données de 3 300 personnes à un risque de violation. Une plongée dans les détails de cette intrusion numérique inquiétante.

Les Faits : Une Polyclinique Prise en Otage

Les tenants de l’attaque et la réponse de la direction

Le 16 novembre 2023, la Polyclinique du Cotentin est ciblée par une cyberattaque revendiquée par le groupe criminel « Lockbit ». Les données ont été cryptées, avec la menace de publication par les assaillants. La directrice, Béatrice Le Goupil, assure que les données bancaires sont indemnes, mais la sécurité des informations personnelles des patients et du personnel est compromise.

Les Implications : Violation des Données Sensibles

Les détails sur les informations compromises

Malgré les efforts déployés pour contenir l’incident, la Polyclinique confirme une possible « violation » des données personnelles. Les informations sensibles telles que l’identité, les numéros de sécurité sociale et de téléphone, ainsi que la raison du séjour à la polyclinique, sont potentiellement exposées. Le personnel, avec environ 400 membres, voit également des données de ressources humaines en péril.
Sauvegarde informatique Toulon Hyères

Réponse et Transparence : Une Communication Maîtrisée

La réaction de la direction face à la situation

Béatrice Le Goupil se veut rassurante malgré la gravité de la situation. Elle souligne l’absence de piratage des données bancaires et explique que les patients ne sont pas tous touchés de la même manière. Une liste exhaustive est établie pour une communication transparente avec les personnes concernées.

Les Enjeux de la Sécurité des Données : Une Menace Persistante

Les défis actuels dans la protection des informations sensibles

Cette attaque souligne les défis croissants auxquels sont confrontés les établissements de santé en matière de cybersécurité. La question de la vulnérabilité des systèmes d’information devient cruciale dans un contexte où les données médicales et personnelles sont de plus en plus ciblées.

L’Appel à la Vigilance Numérique

Les leçons à tirer de cet incident

La cyberattaque à la Polyclinique du Cotentin est un rappel poignant de la nécessité d’une vigilance accrue en matière de sécurité numérique. Les institutions de santé doivent redoubler d’efforts pour protéger les données sensibles des patients et du personnel dans un paysage numérique de plus en plus complexe et menaçant.

Catégories
Attaque Cybercriminels Europe Sécurité Service informatique

Attaque Cybernétique en Suède : Un Chaos Numérique aux Origines Russes

Une vaste cyberattaque secoue la Suède, plongeant le pays dans un état de perturbation sans précédent. Plus de 60 000 employés touchés, 120 administrations paralysées, le rétablissement annoncé en semaines. L’entreprise Tietoevry, sous-traitant informatique, est la cible, avec des soupçons de liens russes.

La Tempête Numérique : Suède sous Attaque

Les détails de la cyberattaque qui paralyse la Suède

Une attaque majeure cible Tietoevry, affectant 60 000 employés et 120 administrations. Cinémas, magasins, services en ligne hors service. La piste russe pointée du doigt. Le rétablissement s’annonce long, laissant la Suède dans l’incertitude.

Tietoevry en Ligne de Mire : Un Acteur Central

Les implications de l’attaque sur l’entreprise Tietoevry

Tietoevry, géant suédo-finlandais des services informatiques, subit une attaque sur l’un de ses centres de données. Les conséquences se répandent à travers les services publics et privés. Les experts pointent du doigt le groupe de hackers Akira, soupçonné d’avoir des liens avec la Russie.

Les Conséquences Locales : Des Municipalités aux Commerces

L’impact de la cyberattaque sur les institutions locales

Les conséquences touchent les municipalités et les commerces locaux. Les fonctionnaires ne peuvent gérer leurs congés, heures supplémentaires ou arrêts maladie. Boutiques fermées, services publics paralysés. Une atteinte à la vie quotidienne des Suédois.

Protection informatique entreprise Hyères et Toulon

La Cybersécurité en Question : Une Sonnette d’Alarme

Les réflexions sur la cybersécurité en Suède

Les autorités suédoises considèrent l’attaque comme une alerte sérieuse. La numérisation rapide du pays souligne la nécessité d’investir davantage dans la cybersécurité. Le gouvernement réagit en faisant de la cybersécurité une priorité nationale.

Le Motif Russe : Derrière le Voile de l’Attaque

Les motivations derrière la cyberattaque et les implications géopolitiques

Les experts pointent vers le groupe Akira, lié à la Russie, suggérant un motif financier avec l’utilisation probable d’un rançongiciel. Une menace qui rappelle des incidents similaires en France. La Suède se retrouve au cœur d’une guerre numérique aux ramifications géopolitiques.

Catégories
Apple Armée Déchiffrement informatique Sécurité Service informatique

Piratage d’Airdrop par la police chinoise : Les militants pro-démocratie sous surveillance

La technologie Airdrop d’Apple compromis : Pékin renforce son contrôle sur les communications des activistes

Dans une tentative de contrôler la diffusion de contenus critiques envers le Parti communiste, la police chinoise affirme avoir développé un outil de piratage avec le soutien gouvernemental, permettant l’accès aux données des utilisateurs d’Airdrop, une fonctionnalité clé des appareils Apple.

La Menace sur Airdrop

Des semaines après l’interdiction faite aux employés gouvernementaux de posséder des appareils étrangers sur leur lieu de travail, la police chinoise fait une déclaration audacieuse concernant sa capacité à compromettre la technologie Airdrop d’Apple. Cette fonctionnalité, initialement conçue pour faciliter le partage de contenus entre les appareils Apple, a attiré l’attention des autorités chinoises en raison de son utilisation prédominante par les militants pro-démocratie.

Le Soutien Gouvernemental

Un institut basé à Pékin, soutenu directement par le gouvernement, aurait réussi à hacker Airdrop, mettant ainsi la main sur des informations sensibles telles que les numéros de téléphone et les adresses électroniques des utilisateurs de cette fonctionnalité. Cette initiative vise à renforcer le contrôle sur les communications des activistes, sans préciser si des arrestations ont déjà eu lieu.

Efficacité et Précision

L’institut soutenu par le gouvernement affirme avoir identifié plusieurs suspects grâce à cet outil, soulignant son efficacité dans la résolution d’affaires et sa capacité à empêcher la propagation de contenus jugés inappropriés. Cependant, les détails sur les actions concrètes résultant de ces identifications restent flous.

« Cela améliore l’efficacité et la précision de la résolution des affaires et empêche la propagation de remarques inappropriées ainsi que de potentielles mauvaises influences« , a déclaré l’institut ayant développé cet outil.

Catégories
Association Attaque Cybercriminels Ransomware Sécurité Service informatique Technologie

Trellix XDR for Ransomware Detection and Response : La Nouvelle Arme Anti-Rançongiciels Issue de la Fusion McAfee-FireEye

La récente fusion entre McAfee et FireEye a donné naissance à une nouvelle entité, Trellix, qui se positionne comme une figure majeure dans la protection des terminaux. Cette alliance stratégique dévoile aujourd’hui une plateforme révolutionnaire baptisée « Trellix XDR for Ransomware Detection and Response, » intégrant l’intelligence artificielle et capitalisant sur les 1000 intégrations de Trellix. Cette nouvelle solution vise à renforcer la sécurité informatique en ciblant directement la menace omniprésente des rançongiciels.

La Convergence des Géants de la Cybersécurité : La fusion entre McAfee et FireEye a généré une synergie inédite, donnant naissance à Trellix, une entité focalisée sur la protection des terminaux. Cette alliance marque une étape significative dans le paysage de la cybersécurité, offrant une réponse unifiée face aux défis croissants posés par les attaques de ransomware.

Trellix XDR for Ransomware Detection and Response : Une Approche Sobre et Efficace : La nouvelle plateforme, sobrement intitulée Trellix XDR for Ransomware Detection and Response, s’inscrit comme une réponse directe à la menace grandissante des rançongiciels. En élargissant son arsenal de solutions de cybersécurité, Trellix cherche à doter les équipes de sécurité des opérations (SOC) d’un outil efficace pour détecter et répondre rapidement aux attaques de ransomware.

Intelligence Artificielle et Intégrations Multiples au Service de la Cybersécurité : Trellix XDR for Ransomware Detection and Response se distingue par son utilisation intensive de l’intelligence artificielle. En exploitant les plus de 1000 intégrations disponibles, la plateforme vise à améliorer l’efficacité opérationnelle des SOC en traitant rapidement et efficacement les données. Cette approche multi-vecteurs et multi-fournisseurs est renforcée par les informations collectées auprès des 40 000 clients de l’éditeur, ainsi que de sources tierces, contextualisant et hiérarchisant les menaces.

Trellix, fruit de la fusion entre McAfee et FireEye, affirme sa position dominante sur le marché de la cybersécurité avec le lancement de Trellix XDR for Ransomware Detection and Response. Cette nouvelle plateforme incarne l’engagement de l’entreprise à fournir des solutions innovantes pour contrer la menace constante des rançongiciels, offrant aux SOC un outil puissant pour renforcer leur posture de sécurité.