Pas une, pas deux mais trois violations de données cette semaine... et quelques mauvaises publicités.
Le détournement publicitaire du Presidents’ Day
Des chercheurs en cybersécurité ont constaté une vague de publicités malveillantes inondant la Toile au cours du week-end du Presidents’ Day, frappant alors que des employés d’un réseau publicitaire profitaient de trois jours de repos. Le support technique étant plus lent à réagir, des cybercriminels en ont profité pour lancer des publicités néfastes dans une rotation publicitaire régulière. Des chercheurs ont suivi pas moins de 800 millions de publicités au cours du week-end de trois jours. Au lieu d’infecter le système de l’utilisateur avec des malwares, les publicités ont généré des écrans de phishing essayant de voler les identifiants de connexion des utilisateurs.
Certains experts reconnaissent derrière l’attaque du Presidents’ Day un cybergang appelé eGlobber qui avait déjà été remarqué pour une attaque similaire au cours du week-end de Thanksgiving l’année dernière.
Une violation de données affectant 42 000 patients
AdventHealth Medical Group, fournisseur principal de soins basé en Floride, a averti 42 000 de ses patients en hypnologie et en pneumologie qu’une violation de données provoquée par une infection de malware a compromis le système de l’établissement sur la période d’août 2017 au 27 décembre 2018. Parmi les données de patients concernées par la faille figurent les noms, les adresses, les adresses e-mail, les numéros de téléphone, les dates d’anniversaire, les informations sur les assurances maladie, les données médicales et les numéros de sécurité sociale.
Le groupe médical n’a fait aucun commentaire sur la raison pour laquelle le malware n’a pas été détecté plus tôt ni sur la façon dont il s’est installé au départ. Le groupe propose une surveillance de crédit et des conseils sur la fraude aux victimes.
« Le plus perturbant dans cet incident, c’est que l’infection était présente depuis plus d’un an lorsque l’entreprise s’est rendu compte qu’elle avait été compromise », commence Luis Corrons, expert en sécurité Avast. « Bien sûr, tout le monde peut devenir une cible et être exposé à des risques, mais le fait que le groupe n’a pas pu identifier d’infection pendant 16 mois montre que la sécurité des données ne faisait pas partie de ses priorités. »
Une violation de données affecte 1 000 000 autres patients
Pendant ce temps, à l’opposé, dans l’état de Washington, une autre violation de données dans le domaine de la santé a frappé sauf qu’elle ne provient pas d’un malware. Dans sa déclaration officielle sur la question, la University of Washington Medicine, un réseau de centres médicaux, attribue la violation à une « erreur humaine interne ».
Un utilisateur faisant une recherche sur son propre nom a découvert que son dossier médical de l’UW Medicine, classé confidentiel, était en ligne et accessible au public. Le patient a contacté le groupe médical qui a ensuite démarré une enquête au cours de laquelle il a appris que quasiment un million de fichiers médicaux avaient été laissés à disposition en ligne pendant quasiment trois semaines en décembre.
Aujourd’hui, il est impossible de savoir avec certitude si l’un de ces dossiers a été consulté mais aucun d’entre eux ne contenait de données financières. Les informations exposées concernaient l’état de la santé mentale et physique de l’utilisateur.
« Malheureusement, c’est un phénomène courant. Un certain nombre de violations de données se produisent parce que quelqu’un a fait une erreur apparemment mineure, engendrant la publication d’informations en ligne qui devraient rester confidentielles », explique M. Corrons. « Une mésaventure similaire est arrivée à certains contractuels républicains aux Etats-Unis qui ont, par inadvertance, divulgué les informations d’environ 200 millions d’électeurs pendant 12 jours. »
Un point de vente du Midwest frappé par cyberattaque
North Country Business Products, un fournisseur de technologies pour entreprises de la région du Midwest, a révélé cette semaine que certains de ses systèmes de paiement ont subi une violation de données, exposant 137 de ses restaurants associés à des risques. De manière très similaire à la violation de données de Target en 2013 et à la violation de données de Home Depot en 2016, celle-ci a été provoquée par un malware collectant des informations de paiement sensibles directement sur la carte du client, plus spécifiquement son nom, le numéro de sa carte, la date d’expiration et le code de sécurité. Si la carte est une carte de débit, le malware récupère alors également le code PIN.
Dans son annonce officielle, North Country déclare que la violation s’est produite entre le 3 et le 24 janvier cette année. La société y dévoile encore plus de dates spécifiques et une liste des restaurants affectés.
Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.
Apprenez-en davantage sur les produits qui protègent votre vie numérique sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d’aujourd’hui et comment les vaincre sur blog.avast.com.
Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.
