Catégories
Association Assurance Attaque Cybercriminels informatique Professionnel Sécurité Service informatique Technologie

France Travail, ex-Pôle Emploi : Une Série Noire de Fuites de Données Révèle des Failles de Cybersécurité

Une fois de plus, France Travail, anciennement connu sous le nom de Pôle Emploi, se trouve au cœur d’une affaire de piratage massif de données. Cette troisième fuite de données soulève des questions sérieuses sur la sécurité de cette plateforme pourtant cruciale, détenant une mine d’informations sur ses utilisateurs. Quels sont les risques et les enjeux révélés par cette cyberattaque massive ?

Les Détails de l’Attaque et les Risques Encourus

Les données personnelles de près de 46 millions d’utilisateurs inscrits à France Travail et Cap Emploi au cours des 20 dernières années sont potentiellement compromises suite à cette attaque. Les informations sensibles telles que les noms, prénoms, numéros de sécurité sociale, dates de naissance, identifiants France Travail, adresses mail et postales, ainsi que les numéros de téléphone ont été exposées. Cette fuite pourrait entraîner des cas d’usurpation d’identité, constituant ainsi une menace sérieuse pour la sécurité des citoyens concernés.

L’Enquête en Cours et les Mesures Prises

Face à cette situation préoccupante, une enquête préliminaire a été ouverte par le Parquet de Paris, confiée à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris. Toutes les personnes affectées par cette cyberattaque sont encouragées à déposer plainte, et des mesures de précaution sont recommandées, telles que le changement de mot de passe sur France Travail ainsi que sur d’autres plateformes où le même mot de passe est utilisé.

Les Catégories de Personnes Touchées

Trois catégories de demandeurs d’emploi sont concernées par cette fuite de données. Tout d’abord, les utilisateurs actuellement inscrits sur France Travail sont potentiellement affectés. Ensuite, toutes les personnes ayant été inscrites au cours des 20 dernières années sur la plateforme de France Travail (anciennement Pôle Emploi) sont également concernées. Enfin, même les demandeurs d’emploi non inscrits sur France Travail mais disposant d’un espace sur Fracetravail.fr pourraient être impactés.

La Réponse de France Travail et les Mesures d’Assistance

France Travail s’engage à contacter individuellement toutes les personnes affectées par cette cyberattaque. Des mesures d’assistance sont mises en place, comprenant un formulaire simplifié pour porter plainte en ligne et un numéro de téléphone dédié pour répondre aux questions des victimes. Il est crucial pour les utilisateurs de rester vigilants et de signaler toute activité suspecte.

Cette nouvelle fuite de données met en lumière les lacunes en matière de cybersécurité au sein de France Travail, soulevant des préoccupations quant à la protection des informations personnelles des utilisateurs. Alors que l’enquête suit son cours, il est impératif que des mesures robustes soient mises en place pour renforcer la sécurité des plateformes en ligne et protéger la vie privée des citoyens.

Catégories
Association Attaque Cybercriminels Sécurité

Cyberattaque au Sidaction : Risque de Divulgation des Données Personnelles des Donateurs

Le 28 février 2024, l’association emblématique de lutte contre le Sida, le Sidaction, a été secouée par une cyberattaque visant le système d’hébergement d’un de ses prestataires. Cette intrusion informatique expose désormais un risque potentiel de divulgation des données personnelles de certains donateurs, mettant ainsi en péril la confidentialité des informations sensibles.

L’Attaque Informatique : Une Menace pour la Sécurité des Donateurs

Cette cyberattaque a ciblé les données sensibles des donateurs du Sidaction, incluant des informations telles que les noms, prénoms, adresses postales, adresses électroniques, numéros de téléphone et montants des dons. De manière plus alarmante, pour environ 3% des données affectées, des informations bancaires cruciales telles que les IBAN et BIC sont également susceptibles d’avoir été compromises.

Réactions et Mesures Prises par le Sidaction

Face à cette violation de sécurité, le Sidaction a rapidement pris des mesures pour atténuer les dommages potentiels. L’association a informé individuellement toutes les personnes directement concernées par cette brèche de sécurité, tout en alertant la CNIL, le gardien de la protection des données en France.

Dans une déclaration publique, le Sidaction a tenu à rassurer ses donateurs, soulignant que moins de 20% des personnes ayant effectué un don depuis janvier 2023 sont susceptibles d’être affectées. De plus, l’association a renforcé ses recommandations de vigilance envers toute tentative de fraude éventuelle, tout en garantissant la sécurité des dons en ligne grâce au renforcement des mesures de sécurité par ses prestataires.

Contexte des Attaques Informatiques dans le Secteur de la Santé

Cette cyberattaque contre le Sidaction s’inscrit dans une série d’attaques informatiques récentes qui ont ciblé le secteur de la santé en France. Des événements similaires ont affecté des millions de Français, notamment avec un vol massif de données lors d’une cyberattaque au tiers payant, ainsi que la compromission de données sensibles de près de 300 000 patients lors d’une attaque contre l’hôpital d’Armentières dans le Nord de la France.

Conclusion : La Nécessité de Renforcer la Sécurité des Données Sensibles

Cette nouvelle attaque contre le Sidaction met en lumière l’urgence de renforcer la sécurité des données sensibles, en particulier dans le secteur de la santé et des associations caritatives. Alors que le Sidaction s’efforce de poursuivre sa mission vitale de lutte contre le Sida, cette intrusion souligne l’importance cruciale de protéger la confidentialité des donateurs et des personnes affectées par cette maladie dévastatrice.

Catégories
Association Attaque Cybercriminels Ransomware Sécurité Service informatique Technologie

Trellix XDR for Ransomware Detection and Response : La Nouvelle Arme Anti-Rançongiciels Issue de la Fusion McAfee-FireEye

La récente fusion entre McAfee et FireEye a donné naissance à une nouvelle entité, Trellix, qui se positionne comme une figure majeure dans la protection des terminaux. Cette alliance stratégique dévoile aujourd’hui une plateforme révolutionnaire baptisée « Trellix XDR for Ransomware Detection and Response, » intégrant l’intelligence artificielle et capitalisant sur les 1000 intégrations de Trellix. Cette nouvelle solution vise à renforcer la sécurité informatique en ciblant directement la menace omniprésente des rançongiciels.

La Convergence des Géants de la Cybersécurité : La fusion entre McAfee et FireEye a généré une synergie inédite, donnant naissance à Trellix, une entité focalisée sur la protection des terminaux. Cette alliance marque une étape significative dans le paysage de la cybersécurité, offrant une réponse unifiée face aux défis croissants posés par les attaques de ransomware.

Trellix XDR for Ransomware Detection and Response : Une Approche Sobre et Efficace : La nouvelle plateforme, sobrement intitulée Trellix XDR for Ransomware Detection and Response, s’inscrit comme une réponse directe à la menace grandissante des rançongiciels. En élargissant son arsenal de solutions de cybersécurité, Trellix cherche à doter les équipes de sécurité des opérations (SOC) d’un outil efficace pour détecter et répondre rapidement aux attaques de ransomware.

Intelligence Artificielle et Intégrations Multiples au Service de la Cybersécurité : Trellix XDR for Ransomware Detection and Response se distingue par son utilisation intensive de l’intelligence artificielle. En exploitant les plus de 1000 intégrations disponibles, la plateforme vise à améliorer l’efficacité opérationnelle des SOC en traitant rapidement et efficacement les données. Cette approche multi-vecteurs et multi-fournisseurs est renforcée par les informations collectées auprès des 40 000 clients de l’éditeur, ainsi que de sources tierces, contextualisant et hiérarchisant les menaces.

Trellix, fruit de la fusion entre McAfee et FireEye, affirme sa position dominante sur le marché de la cybersécurité avec le lancement de Trellix XDR for Ransomware Detection and Response. Cette nouvelle plateforme incarne l’engagement de l’entreprise à fournir des solutions innovantes pour contrer la menace constante des rançongiciels, offrant aux SOC un outil puissant pour renforcer leur posture de sécurité.

Catégories
Association Cybercriminels Professionnel

Premier livre blanc français sur la gestion de la surface d’attaque cyber : une étape cruciale pour la sécurité en ligne.

Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) en collaboration avec OverSOC, annonce la publication du premier Livre Blanc consacré à l’évaluation de la maturité des organisations françaises dans la gestion de leur surface d’attaque cyber. Cette initiative vise à fournir des recommandations opérationnelles cruciales dans ce domaine stratégique.

Renforcer la sécurité en ligne

Quelle est la démarche derrière ce Livre Blanc ?

L’étude à l’origine de ce Livre Blanc a été réalisée auprès de 79 répondants, principalement des RSSI (Responsables de la Sécurité des Systèmes d’Information) et des DSI (Directeurs des Systèmes d’Information) français. Menée en collaboration avec le Pôle d’Excellence Cyber (PEC) et Systematic Paris-Région, elle se penche sur la manière dont les organisations françaises gèrent leur surface d’attaque cyber.

Pourquoi cette étude est-elle cruciale ?

Face à l’évolution constante des menaces cyber, les entreprises et les administrations doivent adopter une approche proactive pour renforcer leur défense. La maîtrise de la surface d’attaque, définie par le Gartner comme le « Cyber Asset Attack Surface Management » (CAASM), devient une préoccupation centrale. Les outils CAASM permettent de centraliser les informations IT issues des outils déployés sur le parc informatique, offrant ainsi une visibilité essentielle.

Quelles sont les conclusions clés de cette étude ?

Le Livre Blanc souligne plusieurs défis majeurs auxquels sont confrontées les organisations françaises en matière de cybersécurité, parmi lesquels :

  • La complexité croissante des systèmes d’information.
  • La difficulté à appréhender et à connaître les surfaces d’attaques.
  • Les contraintes budgétaires.
  • Le besoin d’automatisation pour gérer la masse de données.
  • La méconnaissance des actifs et du périmètre informatique.

Quels sont les enseignements à tirer de cette étude ?

L’étude encourage les organisations à adopter une approche automatisée de la cybersécurité pour optimiser leur visibilité, leur réactivité, et leur efficacité en matière de sécurité. Le CAASM se positionne comme un outil essentiel pour cartographier de manière exhaustive les actifs sensibles, améliorant ainsi la capacité à réagir face aux menaces.

Quelle est la perspective pour l’écosystème cyber français ?

Ce Livre Blanc appelle à renforcer les relations entre les associations de professionnels de la cybersécurité et les startups technologiques en croissance. Il constitue une première étape dans la promotion du CAASM comme outil clé pour gérer la surface d’attaque, tirer parti des données du système d’information et renforcer la posture de sécurité.

Où trouver le Livre Blanc ?

Le Livre Blanc est disponible à cette adresse : Livre Blanc CAASM

À propos du CESIN

Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) est une association qui vise à promouvoir la cybersécurité en France en favorisant l’échange de connaissances et d’expériences entre experts. Il compte plus de 900 membres issus de divers secteurs d’activité, des industries aux ministères en passant par les entreprises du CAC40 et du SBF120.

À propos de OverSOC

OverSOC, créée en 2020, propose une solution de gestion de la surface d’attaque des cyber-actifs en cartographiant de manière 3D le système d’information. Cette solution permet une visualisation intuitive des vulnérabilités et de la conformité technique des éléments du SI pour optimiser la prise de décision et les actions de protection des systèmes d’information.

À propos de Systematic Paris-Region

Systematic Paris-Region est un pôle de compétitivité qui vise à renforcer l’innovation dans les technologies de l’information et de la communication en région parisienne.

À propos du Pôle d’Excellence Cyber

Le Pôle d’excellence cyber, fondé en 2014, soutient le développement de la filière cyber française en rassemblant des acteurs de la recherche, de la formation et de l’industrie à l’échelle nationale.

Catégories
Armée Association Cybercriminels Europe informatique Mutuelle Ransomware Sécurité Service informatique

Démantèlement Historique : Le FBI et la Police Française Triomphent sur le Botnet QBot

Alors que l’année 2023 progresse, une tendance indéniable émerge dans le monde de la cybersécurité : le démantèlement de réseaux criminels mondiaux. Après une série d’opérations réussies contre Breached Forums, Genesis Market, et de nombreux sites DDoS, ainsi que l’infiltration du ransomware Hive en janvier dernier, le FBI ajoute un autre succès impressionnant à sa liste en mettant hors d’état de nuire un botnet de longue date : QBot.

QBot : Une Menace de Longue Date Éradiquée: Depuis son apparition initiale sous le nom de Qakbot en 2007, ce botnet a fait preuve d’une résilience impressionnante. Connus sous diverses appellations telles que QBot, QuakBot, Pinkslipbo, et TA570, ses créateurs semblaient jouer au jeu du chat et de la souris avec les chercheurs en sécurité. Évoluant continuellement, le botnet ajoutait constamment de nouvelles fonctionnalités et développait des stratégies pour échapper à la détection. Cela a créé une traque perpétuelle.

Finalement, la persévérance a porté ses fruits, et grâce à la coopération acharnée entre le FBI et ses partenaires, dont la Police Française, le botnet a été mis hors d’état de nuire. C’est une victoire bienvenue, témoignant des efforts soutenus pour protéger l’écosystème en ligne contre les menaces persistantes.

Des Millions de Dollars Sauvés grâce à l’Opération Conjuguée: La Cybersecurity and Infrastructure Security Agency (CISA) et le Federal Bureau of Investigation (FBI) ont publié un avis conjoint de cybersécurité (CSA), « Identification and Disruption of QakBot Infrastructure, » pour aider les organisations à détecter et à se protéger contre les activités et les logiciels malveillants liés à QakBot.

Plusieurs nations occidentales, comprenant les États-Unis et la France, ont collaboré pour démanteler la plateforme Qakbot, une action annoncée conjointement par les autorités américaines et françaises le mardi 29 août. Selon le département de la Justice américain, « Le logiciel malveillant Qakbot a infecté plus de 700 000 ordinateurs, facilité le déploiement de rançongiciels et infligé des centaines de millions de dollars de préjudices à des entreprises, des prestataires de soins et des administrations publiques à travers le monde. »

Dans le cadre de cette coopération internationale, la procureure de la République de Paris a révélé que parmi les quelque 700 000 ordinateurs identifiés comme étant infectés, 26 000 se trouvaient en France. Laure Beccuau a ajouté que six serveurs, parmi les 170 à l’origine du logiciel malveillant, étaient situés sur le territoire français.

L’opération, menée le samedi précédent, a impliqué les autorités policières et judiciaires des États-Unis, de la France, de l’Allemagne, et des Pays-Bas. Cette collaboration a abouti à la saisie de 8,6 millions de dollars en cryptomonnaies, a indiqué la procureure de Paris.

Un Botnet Inopérant : Les Détails de l’Opération: Laure Beccuau a précisé : Dans la nuit du 26 août 2023, le FBI a procédé à la redirection du trafic vers des serveurs sous son contrôle, libérant ainsi toutes les machines du botnet et rendant celui-ci complètement inopérant. L’opération a également entraîné la désactivation d’environ cinquante serveurs répartis entre les quatre pays partenaires, suivi de la mise hors service du reste de l’infrastructure.

Conclusion: Le démantèlement du botnet QBot représente un pas de géant dans la lutte contre les menaces cybernétiques. Cette opération conjointe entre les États-Unis, la France, l’Allemagne, et les Pays-Bas a non seulement sauvé des millions de dollars en préjudices, mais elle a également renforcé la coopération internationale dans la lutte contre la cybercriminalité. C’est un rappel puissant que la persévérance et la collaboration sont des atouts essentiels dans la défense de notre écosystème en ligne.

Catégories
Association Etude informatique Sécurité Service informatique Technologie

Révolutionnons Internet – Dégooglisons pour plus de liberté en ligne

Dans un monde de plus en plus connecté, il est essentiel de prendre le contrôle de notre vie en ligne. Une entreprise en particulier a joué un rôle prédominant dans nos vies numériques, et il est temps de remettre en question cette dépendance. Ainsi, le mouvement « Dégooglisons Internet » a été initié pour offrir une alternative libre et respectueuse de notre vie privée. Dans cet article, nous explorerons les raisons pour lesquelles il est important de dégoogliser Internet et comment cela peut nous conduire vers une expérience en ligne plus éthique et autonome.

Pourquoi dégoogliser ?

  1. Préserver notre vie privée :

La vie privée est un droit fondamental, et il est crucial de la protéger dans notre monde numérique. Dégoogliser Internet nous permet de reprendre le contrôle sur nos données personnelles. En utilisant des alternatives aux services de Google, nous pouvons réduire la quantité d’informations sensibles que nous partageons et ainsi minimiser les risques de surveillance et de violation de la vie privée.

  1. Favoriser la diversité et l’innovation :

Google domine actuellement le marché en ligne, ce qui limite la concurrence et réduit les possibilités d’innovation. En dégooglisant Internet, nous encourageons la diversité des fournisseurs de services en ligne et ouvrons la porte à de nouvelles idées et solutions. Cela permet également de soutenir les petites entreprises et les projets open source qui cherchent à offrir des alternatives plus éthiques et respectueuses de la vie privée.

Comment dégoogliser ?

  1. Recherche alternative :

L’une des premières étapes pour dégoogliser Internet est de trouver des alternatives aux services de recherche de Google. Des moteurs de recherche tels que DuckDuckGo ou Qwant offrent des résultats de recherche pertinents tout en respectant votre vie privée. Ils ne suivent pas vos activités en ligne ni ne collectent vos informations personnelles.

  1. Messagerie et stockage des données :

Pour dégoogliser efficacement, il est important de se tourner vers des services de messagerie et de stockage des données indépendants de Google. Des alternatives telles que ProtonMail et Tutanota offrent un cryptage de bout en bout pour protéger vos communications en ligne. Quant au stockage des données, des services comme Nextcloud ou OwnCloud vous permettent de conserver le contrôle total de vos fichiers.

  1. Système d’exploitation :

Un autre aspect crucial de la dégooglisation est le choix d’un système d’exploitation alternatif. Des projets tels que LineageOS ou Ubuntu Touch offrent des options open source pour smartphones et tablettes, vous permettant de vous éloigner des systèmes d’exploitation contrôlés par Google.

« Dorlotons Dégooglisons »

Dégoogliser Internet est un pas important vers une expérience en ligne plus libre et respectueuse de notre vie privée. En choisissant des alternatives aux services de Google, nous renforçons notre autonomie numérique et contribuons à la diversité et à l’innovation dans le monde en ligne. Il est temps de prendre le contrôle de notre présence sur Internet et de favoriser un Internet plus éthique et équitable

Catégories
Android Apple Association Banque Cloud Europe informatique Professionnel Sécurité

Les données collectées sur mobile sont devenues une source précieuse d’informations pour de nombreuses entreprise

Elles comportent également des risques considérables pour la sécurité et la vie privée des utilisateurs. Dans cet article, nous examinerons les différents risques associés à la collecte de données sur mobile et les mesures que les utilisateurs peuvent prendre pour protéger leurs données.

Les données collectées sur mobile sont devenues une source précieuse d’informations pour de nombreuses entreprise
  1. Risque de piratage et d’exploitation des données
    Les données collectées sur mobile peuvent inclure des informations sensibles telles que les noms, les numéros de téléphone, les adresses e-mail, les données de géolocalisation et les informations financières.
    Ces informations peuvent être piratées ou exploitées par des tiers malveillants, ce qui peut entraîner des pertes financières ou des atteintes à la vie privée.
  2. Risque de violation de la vie privée
    Les données collectées sur mobile peuvent également inclure des informations sur les habitudes de navigation, les préférences et les comportements des utilisateurs.
    Ces informations peuvent être utilisées pour créer des profils détaillés des utilisateurs, qui peuvent être utilisés à des fins publicitaires ou de surveillance. Les utilisateurs peuvent être soumis à des publicités ciblées et invasives ou à une surveillance sans leur consentement.
  3. Risque de collecte et de partage des données par les applications
    De nombreuses applications collectent des données sur les utilisateurs, souvent sans leur consentement ou leur connaissance. Certaines applications peuvent également partager ces données avec des tiers à des fins publicitaires ou de marketing.
    Les utilisateurs doivent être conscients de ces pratiques et prendre des mesures pour protéger leurs données, telles que la lecture des politiques de confidentialité et la désactivation des autorisations d’accès inutiles.
  4. Risque de vol d’identité
    Les informations personnelles collectées sur mobile peuvent être utilisées pour voler l’identité des utilisateurs. Les pirates informatiques peuvent utiliser ces informations pour accéder aux comptes bancaires, aux réseaux sociaux et à d’autres informations sensibles.
    Les utilisateurs doivent être prudents lorsqu’ils partagent des informations personnelles et s’assurer que les sites et les applications qu’ils utilisent sont sécurisés.
  5. Risque de tracking et de géolocalisation
    Les données de géolocalisation collectées sur mobile peuvent être utilisées pour suivre les déplacements des utilisateurs et pour surveiller leur comportement.
    Les utilisateurs doivent être conscients des applications et des services qui utilisent la géolocalisation et être prudents lorsqu’ils partagent leur emplacement.

En conclusion, les données collectées sur mobile peuvent être utiles pour les entreprises, mais elles comportent également des risques pour la sécurité et la vie privée des utilisateurs.

Les utilisateurs doivent être conscients de ces risques et prendre des mesures pour protéger leurs données, telles que la lecture des politiques de confidentialité, la désactivation des autorisations d’accès inutiles et la sélection de sources fiables pour les applications et les services.

Catégories
Association Cybercriminels Etude Europe Hive MacOS NetWalker presse prix Ragnar Locker Ransomware Sécurité Spectre Technologie Transport

En finir avec les Ransomware en interdisant le paiement de la rançon?

Des nouvelles récentes ont été riches en cyber-attaques « ransomware ». L’interdiction de payer les rançons peut-elle résoudre le problème?

En finir avec les Ransomware en interdisant le paiement de la rançon?

Les serveurs de votre entreprise refusent soudainement de travailler. Toutes les données (y compris vos sauvegardes) sont cryptées et que personne ne peut y accéder. C’est l’arrêt total de l’activité. Le diagnostic tombe rapidement: c’est un ransomware (ransomware). Les pirates vous appellent cryptos en échange d’un remède qui vous permet d’accéder à nouveau à vos données. De plus, les pirates menacent de commencer à révéler vos données si vous ne payez pas. SUITE

Catégories
Association Déchiffrement Etude Evil Corp presse Service informatique Spectre Technologie

Next INpact, attaqué en justice par Avisa Partners.

Arrêt sur Image, Mediapart, l’ADN ou encore Reflets sont également attaqués par cette société.

L’effet Streisand désigne un phénomène médiatique involontaire. Cela survient lorsque nous voulons empêcher la divulgation d’informations que nous aimerions cacher – qu’il s’agisse d’une simple rumeur ou d’un fait véridique – nous déclenchons le résultat opposé.

MAJ:

Le 28 juin, les journalistes de Next INpact ont annoncé un papier sur la société Avisa Partners, désigné par Fakir et MediaPart pour une désinformation massive. Elle aurait transmis des articles pour une désinformation sur des sites alternatifs spécialisés et des blogs de médias bien connus tels que MediaPart et Les Échos.

Avisa Partners est un groupe de conseil français spécialisé dans la redatation électronique, la cybersécurité, l’intelligence financière, l’enquête et les relations publiques. Son siège social est situé à Paris et la société est présente dans sept autres pays.

Il est publiquement accusé de désinformation de plusieurs études journalistiques, en 2015 dans l’affaire des tribunes fantômes créée à l’occasion de l’OPA du clubMed et en 2022 dans le cadre des fichiers Uber pour avoir manipulé de grandes informations à l’échelle sur de nombreux médias en ligne ainsi que sur Wikipedia.

Avisa Partners n’aime pas que la presse enquête sur ses activités de lobbying et ses méthodes.

LIEN1

LIEN2

LIEN3

LIEN4

LIEN5

LIEN6

LIEN7

LIEN8

LIEN9

Catégories
Association Assurance Banque Cybercriminels Etude Europe Hôpital hyères informatique Mutuelle presse Sauvegarde Sauvegarde informatique Sécurité Service informatique

Données personnelles d’environ 80 000 membres de l’assurance Varoise mutuelle EMOA ont été piratées

Informations bancaires, papiers d’identité, adresses électroniques etc … Plus de 80 000 membres de l’assurance EMOA du Var piratées. Vous étiez ainsi parmi les personnes voyants leurs données personnelles fuiter sur Internet, rapporte libération ce vendredi. En mars 2022, des informations confidentielles avaient déjà été divulguées en ligne et la mutuelle avait informé les abonnés en question.

Données personnelles d’environ 80 000 membres de l’assurance Varoise mutuelle EMOA ont été piratées

Mais selon le journal, il y a eu une fuite encore plus massive en avril. La compagnie d’assurance mutuelle a été informée par le journal que des informations personnelles sur plus de 80 000 de ses membres étaient en ligne sur des plateformes cybercriminelles. Elle n’était pas au courant de la fuite de données. Devis installation informatique

Pour la plupart des victimes, seuls les noms et noms de famille, les dates de naissance, les codes postaux et les adresses e-mail E ont été révélées sur des sites illégaux. Les numéros de sécurité sociale de près de 3 000 membres ont été partagés sur le marché Internet noir. Pour une partie mineure, les photocopies de leurs passeports ou leurs coordonnées bancaires (Rib, Iban, BIC) trouvées en ligne, mises à disposition sur les forums cybercriminels. Enfin, des données sensibles liées aux employés mutuelles ou aux contrats clients ont également été volées. Une première fuite de données a eu lieu en mars 2022. Il existe alors un fichier de vente qui contient des informations personnelles sur 74 000 membres d’Emoa Mutual. Cette première attaque contre les serveurs a permis de collecter les noms des clients ainsi que de leur numéro d’adhésion, de leur adresse, de leur date de naissance et de leur e -mail. Mais les choses ont empiré. L’un des fichiers contient une certaine quantité de liens hypertextes qui rapportent aux contrats des membres. C’est alors une mine d’or pour le pirate qui s’ouvre. Sans protection, nous trouvons tous les documents qui vous permettent de vous inscrire à l’organisation de protection de la santé. Nous pouvons donc compter les côtes, des lettres sur la démission, des certificats d’assurance maladie (donc le numéro de sécurité sociale) et même des certificats d’enregistrement d’entreprise. Il y a encore pire… les copies d’une vingtaine de documents d’identité sont dans un accès gratuit absolu. Selon la libération qui a mené l’étude : « En réalité, sans même avoir le fichier vendu par les pirates, des outils simples fourniraient des étirements pour scanner l’endroit entier et réaliser facilement tous les précieux documents mal protégés. » Une erreur qui semblait refléter ce que l’on se demande comment une mutuelle pourrait la laisser partir pendant des années.