Cyberattaque : 143 millions de comptes Equifax concernés

L’agence d’évaluation du crédit Equifax a annoncé jeudi avoir été victime d’une brèche de sécurité. Potentiellement, 143 millions de consommateurs, dont des Canadiens, ont été touchés par ce vol de données.Illustration du concept de sécurité et d'un écran tactile

Les informations piratées incluraient les noms, les numéros de sécurité sociale, les dates de naissance, ainsi que les numéros de permis de conduire et de cartes de crédit, de près de 209 000 consommateurs américains.

Plus de 180 000 autres seraient concernés par la fuite de documents présentant des informations personnelles. Des accès non autorisés aux informations personnelles de résidents du Canada et de Grande-Bretagne ont également été enregistrés. Ce vol de données se serait produit entre la mi-mai et le mois de juillet dernier.

Dans un courriel envoyé à IT World Canada, une publication sœur de Direction informatique, David Masson, responsable pour le Canada de la firme de cybersécurité Darktrace, estime que les entreprises canadiennes devraient voir cette brèche de cybersécurité comme un avertissement.

« Il est clair que les entreprises ont un gros problème de visibilité, elles sont incapables de voir ce qui est en train de se passer au sein de leurs propres réseaux informatiques », a-t-il écrit.

« Les nouvelles cyberattaques passent de plus en plus inaperçues. Dans le cas d’Equifax, les données ont été exfiltrées du système pendant presque deux mois sans susciter la moindre alerte, a-t-il ajouté. Avec 143 millions de comptes potentiellement touchés, les cybercriminels ont sans aucun doute réussi à miner la confiance en la capacité des organisations à protéger la confidentialité de nos informations. »

Lire l’article complet dans le site d’IT World Canada (en anglais)

Lire aussi :

Un internaute québécois sur deux modifie ses paramètres de sécurité

Sécurité : les incidents internes plus fréquents que les attaques externes

Plus de 100 milliards de dollars dépensés en sécurité en 2020

Articles connexes

Acer confirme une violation de données, affirmant qu’aucune donnée client n’est impliquée 

Security Week cite un porte-parole d'Acer disant que la société a récemment détecté un accès non autorisé à un serveur de documents d'entreprise utilisé par des techniciens de réparation. Il n'y a actuellement aucune indication que des données sur les consommateurs aient été stockées sur ce serveur, a déclaré Acer. 

Indigo refuse de payer la rançon au gang LockBit

Indigo Books & Music ne paiera pas le gang de rançongiciels LockBit pour les données volées le mois dernier, selon un reportage. 

Indigo admet que la cyberattaque était un rançongiciel ; des données d’employés ont été consultées

Deux semaines après avoir été victime d’une cyberattaque, Indigo Books and Music a reconnu avoir été touchée par un rançongiciel et que les données d’employés avaient été compromises.

Veeam tient parole avec son programme de garantie contre les rançongiciels

La grande nouvelle lors du lancement mardi dernier par Veeam Software de ce que la société a simplement appelé la nouvelle plate-forme de données Veeam n'était pas l'introduction de plus de 500 nouvelles fonctionnalités, mais le fait que l'édition Premium inclut désormais un programme de garantie qui couvre la récupération des données en cas d'une attaque de rançongiciel vérifiée.

Le FBI détecte et circonscrit une cyberattaque contre un de ses bureau à New York, rapportent les médias

Le FBI a circonscrit une attaque contre ses systèmes informatiques, a rapporté CNN vendredi dernier.