In a concerning development, a threat actor has recently come forward with claims of possessing and intending to sell an extensive database containing the personal details of Spanish citizens. The alleged database, purportedly encompassing individuals born between 1926 and 2004, boasts an impressive 39.8 million records, comprising information such as National…
Category: Cyber Attack
In a concerning development, a threat actor has purportedly surfaced, announcing their intention to sell a substantial database containing the personal information of Egyptian citizens. The alleged dataset, comprising a staggering 85 million records, encompasses critical details such as National Identification Numbers (NID), full names, family names, mothers’ names, insurance numbers,…
Greylock McKinnon Associates, a service provider for the Department of Justice, suffered a data breach that exposed data of 341650 people. Greylock McKinnon Associates (GMA) provides expert economic analysis and litigation support to a diverse group of domestic and international clients in the legal profession, the business community, and government agencies,…
R00TK1T, a notorious cyber threat group, has declared a significant achievement in its latest operation: successfully infiltrating the Parash educational group in Iran. This educational network, with its extensive reach across the nation and presence in both private and government institutions, has become the latest target of R00TK1T’s ongoing campaign to…
Threat actors Sanggiero and IntelBroker have reportedly accessed and are now offering for sale the comprehensive database of Sugargoo, a prominent cross-border e-commerce platform known for its extensive services connecting China with global markets. Sugargoo’s multifaceted business model encompasses various facets of cross-border commerce, including procurement, warehousing, logistics, and marketing promotion,…
In a recent cyber incident, allegedly perpetrated by a threat actor operating under the alias USDoD, a significant breach has come to light, affecting the nationalpublicdata.com domain. Notably, these databases encompass a vast spectrum of data, including comprehensive records of the entire population of the United States, alongside datasets from Canada…
In a bold declaration, the Anonymous Collective has announced the resurgence of #OpIsrael, citing the relentless nature of Israel’s perceived genocidal campaign and the global community’s perceived silence as catalysts for action. With April 7 marking the annual anniversary of attacks on Israel, Anonymous underscores the significance of this date, issuing…
In a recent cyber incident, a threat actor operating under the alias USDoD has allegedly disclosed a breach affecting the epa.gov domain, housing the U.S. Environmental Protection Agency (EPA) database. According to the claims made by the threat actor, this breach extends beyond national borders, encompassing critical infrastructure contacts on a…
Le Government Employees Pension Fund (GEPF) d’Afrique du Sud a récemment subi une tentative de cyberattaque qui a entraîné la fermeture de ses systèmes pour prévenir toute violation de données. Cet incident a affecté les bureaux régionaux, les centres d’appels et d’autres points de service, empêchant les clients d’accéder aux informations sur leur pension. Le GEPF a assuré que les informations personnelles et les avantages des membres n’ont pas été compromis et travaille actuellement à la restauration des systèmes tout en fournissant des mises à jour quotidiennes aux parties prenantes.
Le transporteur français GCA (Charles André) a subi une cyberattaque dans la nuit du 17 au 18 février, entraînant la coupure de ses accès Internet et la désactivation de ses communications habituelles. Aucune fuite de données n’a été rapportée à ce stade, et l’entreprise mène des investigations avec des spécialistes externes et l’Anssi. Il est à noter que GCA avait déjà été victime d’une cyberattaque il y a trois ans, et que des vulnérabilités non corrigées sur ses systèmes pourraient avoir été exploitées dans cette dernière attaque.
Otolaryngology Associates (OA) a été victime d’une cyberattaque le 17 février 2024, au cours de laquelle des données ont potentiellement été exfiltrées, bien que le système de dossiers médicaux n’ait pas été compromis. Les informations susceptibles d’avoir été dérobées comprennent des données de facturation et, pour certains individus, des informations sensibles telles que le numéro de sécurité sociale et les coordonnées bancaires. OA a pris des mesures pour renforcer la sécurité, a informé le FBI, engagé une firme de cybersécurité pour enquêter, et conseille aux patients et au personnel de surveiller leurs comptes pour détecter toute activité frauduleuse.
Intercos, une entreprise cotée sur Euronext Milan et active dans le secteur de la cosmétique, a subi une cyberattaque et travaille activement à la résolution de la situation pour reprendre ses activités normales. Les systèmes ERP (SAP et AS400), les sites web institutionnels et les applications critiques ont été restaurés et sont progressivement déployés sur tous les ordinateurs vérifiés comme sécurisés. La capacité de production de tous les sites d’Intercos augmente progressivement, bien que cela varie selon le degré de contamination des systèmes, et jusqu’à présent, aucune fuite de données n’a été détectée sur le Dark Web.
La ville de Poughkeepsie a été la cible d’une cyberattaque le week-end précédent, mais a réussi à se rétablir rapidement grâce à l’intervention de ses consultants en cybersécurité et de son équipe informatique. Aucune fuite de données n’a été signalée suite à l’attaque, qui a été contenue par la fermeture rapide des serveurs. La superviseure de la ville, Rebecca Edwards, a souligné l’importance de renforcer les mesures de cybersécurité, en réaction à l’augmentation des attaques de rançongiciels contre les gouvernements locaux et d’État, citant un rapport de Sophos indiquant une hausse de 70% de ces attaques en 2021 par
Continental Aerospace, un fabricant de moteurs basé à Mobile en Alabama, est actuellement victime d’une cyberattaque qui perturbe ses opérations. L’entreprise a annoncé sur son site web le 20 février qu’elle travaillait avec des experts pour résoudre le problème et espère reprendre ses activités normales prochainement. Aucun détail supplémentaire n’a été fourni concernant la fin de l’attaque ou l’étendue des perturbations, ni si une violation de données a eu lieu.
La société finlandaise de viande et de volaille HKScan a été victime d’une cyberattaque qui a entraîné une violation de données de ses systèmes d’information, potentiellement exposant certaines données personnelles, mais l’entreprise a affirmé que l’incident n’avait pas affecté ses activités opérationnelles ni ses livraisons de produits. L’attaque a été détectée il y a environ un mois et HKScan a immédiatement pris des mesures pour enquêter et protéger son environnement informatique, en collaboration avec des experts en sécurité et les autorités. Cet incident s’ajoute à une série d’attaques cybernétiques dans le secteur agroalimentaire, affectant d’autres entreprises telles que JBS et Maple Leaf Foods.