Fuite de données pour le géant du Cinéma, Paramount

Paramount, le célèbre conglomérat américain du divertissement, a révélé une violation de données résultant d’une cyberattaque ayant compromis des informations personnelles identifiables (IPI).

Selon les lettres de notification de violation, personnellement signées par Brian Keane, vice-président exécutif de Nickelodeon Animation Studio, et envoyées aux personnes concernées, des pirates ont infiltré les systèmes de Paramount entre mai et juin 2023.

Paramount a informé les personnes touchées que les informations personnelles compromises pourraient inclure des détails tels que leur nom, leur date de naissance, leur numéro de sécurité sociale ou d’autres numéros d’identification gouvernementaux (par exemple, le numéro de permis de conduire ou de passeport), ainsi que des informations liées à leur affiliation à Paramount.

La violation, affecterait moins de 100 personnes. Elle a pourtant suscité une déclaration d’un porte-parole de Paramount qui a clarifié la situation. Cependant, Paramount n’a pas encore précisé si les personnes touchées sont des employés ou des clients, tels que les abonnés de Paramount+.

Il convient de noter que cette violation de sécurité n’était pas une attaque par rançongiciel et n’a aucun lien avec la récente vague d’attaques de vol de données MoveIT associée au groupe de rançongiciels Clop.

Fuite Nickelodeon

Dans un incident distinct, Nickelodeon, propriété de Paramount, a révélé en juillet qu’elle enquêtait sur une prétendue violation ayant entraîné la fuite de 500 Go de documents volés et de fichiers multimédias.

Paramount Global occupe une position de premier plan dans le secteur du divertissement et du streaming, avec un portefeuille étendu comprenant une gamme de marques de réseau, de studio et de streaming telles que CBS, Showtime Networks, Paramount Pictures, Nickelodeon, MTV, Comedy Central et Paramount+. Avec une base d’abonnés importante dépassant 4,3 milliards sur ses services dans plus de 180 pays, Paramount Global joue un rôle de premier plan dans l’industrie du divertissement.

Après que des pirates ont déclaré avoir volé 500 Go de données à la chaîne de télévision américaine Nickelodeon en juin 2023, les représentants de la major ont déclaré qu’ils enquêtaient sur une éventuelle fuite.

Les données qui circulaient en ligne que le Service Veille ZATAZ avait pu repérer sur Twitter, Github, Etc. étaient authentiques, mais les représentants de la chaîne de télévision affirmaient alors qu’elles datent de plusieurs décennies. L’attaque a touché le département d’animation et des produits de renommée mondiale tels que Razmoket, Avatar : le dernier maître de l’air, Bob l’éponge, Danny Phantom, Les Schtroumpfs, Monster High, etc.

Une cyber attaque qui fait penser à celle vécue, il y a plusieurs années, par Sony. Cyber attaque qui avait été affichait comme signée par des pirates de la Corée du Nord. On découvrira, bien plus tard, que d’autres pirates, Russes cette fois, étaient cachés derrière l’infiltration.