Le Récap : Cyberattaques - France, - Europe, - Monde
FFTir (Fédération française de tir) – arrestation suspect fuite
France
Cyberattaque (oct. 2025) avec fuite massive ; un suspect de 18 ans est interpellé pour participation à la fuite et revente (Telegram/forums). L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Sarah Knafo – site de campagne exploité (contenus racistes + données)
France
Faille/abus sur l’espace participatif : contenus racistes + exposition temporaire de données personnelles ; saisine CNIL annoncée. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Ledger – phishing par courrier postal (Transaction Check)
Monde
Campagne de phishing via lettres physiques et QR code à la suite d’un incident e‑commerce ; usurpation de communication officielle. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Lacoste – cyberattaque revendiquée (LAPSUS$) (à confirmer)
Monde
Revendication d’exfiltration limitée (code/config) ; risque de rebond via éléments d’architecture/configuration. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Agressions/Extorsions visant détenteurs de crypto
France
Série d’agressions (séquestration/violences) visant des détenteurs de crypto, facilitées par la circulation de données personnelles. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Instagram – fichier attribué à 17,5M de comptes
Monde
Dataset en circulation sur forum ; Meta affirme pas d’intrusion et évoque données anciennes/collectées ; risques phishing et prise de compte. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
ENI – fuite de données clients professionnels (France)
France
Incident impliquant données de clients pros (~50k entreprises) : coordonnées pro/métadonnées ; risques d’escroqueries. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Colis Privé – publication de données volées (attaque nov. 2025)
France
Mise à disposition sur le dark web de millions d’enregistrements (emails/téléphones/adresses), alimentant phishing et arnaques livraison. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Discord – dataset HawkSec mis en vente (intrusion non établie)
Monde
Vente alléguée d’un dataset lié à Discord (~78M fichiers) ; aucun élément vérifié ne prouve une intrusion. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
HubEE / Service-public.fr – exfiltration de documents
France
Intrusion (04–09/01) : ~70k dossiers et ~160k documents exfiltrés (pièces sensibles) ; remédiation et notifications. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
SimpleStealth (macOS) – mineur crypto via faux Grok
Monde
Malware diffusé via site imitant Grok ; mine du Monero en tâche de fond ; activation furtive. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Phishing – fausse carte Vitale 2026 (Ameli)
France
Campagne d’emails frauduleux imitant Ameli : collecte données perso puis bancaires sous prétexte de carte Vitale 2026. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Base de données non protégée – jusqu’à 45M d’enregistrements (France)
France
Répertoire exposé publiquement : identité/contact + IBAN/assurances/santé ; risques phishing et fraude. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Microsoft – démantèlement d’une infrastructure de cyberfraude (RedVDS)
Monde
Annonce d’opération contre une plateforme utilisée pour phishing et fraude (cybercrime-as-a-service). L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Wall Street English – rançongiciel revendiqué (INC Ransomware)
Monde
Revendication d’exfiltration importante et menaces de divulgation ; situation non confirmée officiellement. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Relais Colis – vol de données via prestataire
France
Incident via prestataire ; données identité/coordonnées ; mail de notification aurait exposé des adresses en copie. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Asahi Shimbun – revendication (Bestjpdata1) (à confirmer)
Monde
Allégation d’exfiltration d’enregistrements ; non confirmé. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Phishing – faux Pass Navigo / SNCF
France
Campagne imitant SNCF Connect : sondage contre Pass Navigo ; collecte données personnelles et parfois bancaires. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
DCE Conseil – fuite de documents sensibles (prisons/base militaire)
France
Compte cloud compromis ; ~844Go (audits/plans) proposés à la vente ; risque de sécurité physique. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Direction de l’immobilier de l’État – portail immobilier mis hors ligne
France
Incident de cybersécurité : mise hors ligne préventive ; investigations avec ANSSI. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
FFME – incident sur plateforme (abus de compte)
France
Utilisation abusive d’un compte : accès non autorisé à un volume restreint de données licenciés. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
PayoutsKing – campagne d’extorsion (exfiltration)
Monde
Groupe d’extorsion revendiquant de nombreuses victimes (dont France) et des volumes élevés de données volées. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Cybermalveillance – focus arnaques crypto
France
Recrudescence d’escroqueries ciblant détenteurs de crypto (faux employés/forces de l’ordre). L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
France Éducation international (GAEL DELF/DALF) – fuite de données
France
Incident via comptes externes sans MFA ; données administratives candidates exposées ; mesures de renforcement. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Luxshare – revendication rançongiciel (RansomHub) (à confirmer)
Monde
Allégation d’exfiltration de documents liés à Apple et autres clients ; non confirmée par les entreprises. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
FNC (chasseurs) – données proposées à la vente
France
Incident sur guichet unique des validations ; FNC annonce limitation et pas de bancaires/mots de passe. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
FFGolf – fuite de données licenciés
France
Cyberattaque confirmée : données d’identification et de contact + numéro de licence exposés. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Waltio – tentative d’exploitation de données (périmètre fiscal 2024)
France
Acteur malveillant affirme détenir des données ; entreprise dit pas d’intrusion en cours ; emails + infos fiscales agrégées. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
FFESSM – violation de données (cyber‑malveillance)
France
Violation de données à caractère personnel consécutive à un accès non autorisé ; information des licenciés. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Arnaque – faux numéro d’opposition bancaire
France
Hameçonnage incitant à appeler un faux service ; récupération de codes, remises de cartes, etc. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Lyleoo – cyberattaque revendiquée (Dumpsec)
France
Fuite de données annoncée, revendication Dumpsec ; mesures de containment et sécurisation. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
La Poste – second incident (services en ligne perturbés le 01/01)
France
Nouvel incident après celui de Noël : perturbation suivi colis/Digiposte/Banque Postale ; pas de fuite annoncée. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Fédération Française de Spéléologie – cyberattaque
France
Accès non autorisé à la base licenciés et indisponibilité de services ; identité/contact/numéro licence potentiellement exposés. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
OFII / ANEF – intrusion et fuite massive
France
Intrusion sur ANEF ; exposition de données personnelles de plus de 2M de personnes ; enquête et mesures d’urgence. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
AgroParisTech – exfiltration alléguée
France
Revendication d’exfiltration (RH/administratif/technique) ; risques de rebond via éléments techniques. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Adecco – revendication de base de CV
France
Mise en vente alléguée d’une base (~750k CV) ; risques phishing/arnaques recrutement ; non confirmé officiellement. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
AFPPCD‑IDF – fuite dossiers stagiaires
France
Base attribuée à un organisme de formation : identité/contact + NIR et infos administratives ; risque usurpation. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Fuite de données patients (Belfort + cabinet ophtalmo) (pas Doctolib)
France
Base publiée sur forum : identité/contact de >150k patients ; origine liée à deux structures de santé. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
IUT Informatique de Lille – exposition alléguée
France
Revendication et publication d’un lot d’entrées ; risque phishing ciblé ; lien avec LAPSUS$ non établi. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Ledger / Global‑e – incident prestataire e‑commerce
Monde
Intrusion chez le prestataire : accès à données clients commandes ; pas d’impact sur clés privées/crypto. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
BPCE (Caisse d’Épargne + Banque Populaire) – indisponibilités
France
Sites et apps indisponibles ; origine incertaine (panne/acte malveillant non confirmé). L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Fédérations sportives françaises ciblées (FFF/FFHandball) – accès non autorisé
France
Cyberattaques via identifiants compromis sur outils de gestion ; Dumpsec revendique ; plainte et mesures urgentes. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Apple & Google – alertes spyware envoyées à des utilisateurs
Monde
Vague d’alertes de sécurité (Apple >150 pays, Google comptes ciblés par Intellexa) pour prévenir de spyware. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
France Travail – vol de données via compte compromis (~1,6M dossiers)
France
Après incidents précédents, nouveau vol : compte compromis permettant l’accès et l’extraction de données de dossiers. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Leroy Merlin – cyberattaque SI (données clients)
France
Données identité/contact compromises ; pas de mots de passe ni bancaires selon l’entreprise ; CNIL et plainte. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
MédecinDirect – fuite de données (Dumpsec)
France
Accès non autorisé : identité/contact + NIR et infos médicales liées aux consultations ; CNIL et plainte. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Marquis (Fintech US) – rançongiciel (données bancaires exposées)
Monde
Attaque août ; possible extraction de fichiers (SonicWall) ; données clients (SSN, bancaires) ; notifications. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Ransomwares – paiements en recul (rapport/constats)
Monde
Constat de baisse des rançons versées en 2024 vs 2023 ; impact des démantèlements ; menace persistante. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Ministère de l’Intérieur – intrusion messagerie (revendications)
France
Incident confirmé sur messagerie ; revendications de fuite très large sur réseaux/fora ; pas confirmé officiellement au-delà de l’accès. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Fédération Française de Cyclisme (FFC) – fuite revendiquée (Dumpsec)
France
Nouvelle fuite de données dans une fédération sportive ; compromission via comptes/infostealer ; continuité d’une vague. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
UFOLEP – fuite via partenaire Exalto
France
Fuite collatérale : données identité/contact ; plainte, notifications CNIL/ANSSI ; origine non détaillée. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Barts Health NHS Trust – rançongiciel (Cl0p)
Europe
Exploitation Oracle E‑Business Suite ; exfiltration de factures ; données publiées ; action en justice (High Court). L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
NCSC – recommandations sur prompt injection (IA)
Europe
Alerte sur prompt injection visant les LLM ; recommandations de réduction d’exposition et surveillance continue. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Ministère de l’Intérieur – ‘saga’ (rebondissements)
France
Rebondissements autour de l’incident : forums, usurpations, extensions possibles (CAF), interpellation (selon récit). L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Ministère des Sports – fuite liée au dispositif Pass’Sport
France
Exfiltration de données (pass Sport) pouvant affecter ~3,5M foyers ; données d’identification ; plainte annoncée. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
SFR – fuite de données clients
France
Fuite de données identité/contact ; pas de bancaires ; plainte et notification CNIL ; outil techniciens ciblé. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
GhostPoster – extensions Firefox compromises
Monde
Campagne via extensions ; code caché dans images icônes ; contrôle navigateur ; impact dizaines de milliers. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
123casting – fuite de données (≈240k comptes)
France
Base publiée : identité complète + infos sensibles (dont bancaires), échanges, mineurs ; risques usurpation/escroquerie. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Pornhub (Premium) – fuite potentielle via Mixpanel (ShinyHunters) (à confirmer)
Monde
Données d’activité potentiellement exposées ; risques chantage ; versions divergentes Pornhub/Mixpanel. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
La Poste – attaque DDoS (période de Noël)
France
Déni de service perturbant services en ligne (suivi colis, Digiposte, Banque Postale) ; pas de fuite annoncée. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Ministère des Sports – message officiel sur la cyberattaque Pass’Sport
France
Email de confirmation ; types de données potentiellement exposées (identité, codes, dossiers CAF, etc.). L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
La Poste – revendication NoName057(16) (à confirmer)
Europe
Revendication pro‑russe d’une attaque DDoS ; hypothèse jugée crédible selon mode opératoire. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
ESA (Agence spatiale européenne) – fuite interne alléguée
Europe
Données internes proposées à la vente ; documents confidentiels/infos techniques ; risque d’espionnage. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
ANAR Roumanie – ransomware (≈1000 systèmes)
Europe
Ransomware avec BitLocker ; propagation large ; note de rançon ; opérations physiques maintenues. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Waltio – rumeur de fuite démentie (fin déc.)
France
Publication évoquant une fuite ; analyses indiquent données non issues de Waltio ; entreprise dément. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Mondial Relay + Colis Privé – accès non autorisés plateformes pro
France
Accès non autorisés, exposition possible de données logistiques ; revendications de vente sur forums pirates. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
ENI France – ‘retour’ LAPSUS$ (revendication de base)
France
LAPSUS$ revendique accès à une base ENI France et diffuse captures ; retour annoncé pour 2026. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Station de traitement des eaux (Syndicat du Morel) – accès opérationnel allégué
France
Z‑Pentest Alliance revendique accès à SCADA/commande ; preuves par captures ; risque interruption/dégradation. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Grenoble École de Management – fuite de données (≈448k profils)
France
Exposition de profils (académique/pro + marketing) ; risque phishing/arnaques emploi/formation. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Rainbow Six Siege – attaque sur services en ligne
Monde
Manipulation bannissements/monnaie virtuelle ; serveurs/boutique mis hors ligne ; pas d’indice de fuite PII selon récit. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
FFTir – nouvelle agression liée aux données volées (Villeurbanne)
France
Agressions/vols d’armes chez tireurs ; contexte fuite FFTir (oct.) utilisée pour cibler les domiciles. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
HP – campagne de phishing via PDF (Adobe) + malware
Monde
Emails avec PDF menant à faux site Adobe ; téléchargement exécutable ; installation RAT/infostealer. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
HelloWork – fuite via abus de compte recruteur
France
Données CVthèque proposées à la vente ; pas de piratage SI selon l’entreprise ; plainte et CNIL. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
SK Telecom – impact financier après cyberattaque (données 27M)
Monde
Fuite liée à une attaque (exposition clients) ; amende et chute bénéfice d’exploitation ; brèche remontant à 2022. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Nikkei – compromission comptes Slack employés
Monde
Fuite liée à une attaque (exposition clients) ; amende et chute bénéfice d’exploitation ; brèche remontant à 2022. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
FFTir – faux policier suite fuite de données
France
Usurpation de policier auprès d’un tireur ; contexte de fuite FFTir (noms/adresses/numéros licence). L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
KISS-FM (Espagne) – ransomware Rhysida (revendication)
Europe
Rhysida revendique vol et double extorsion ; rançon en BTC ; impact RGPD/réputation. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
RTV Noord (Pays-Bas) – cyberattaque paralysante (ransomware suspecté)
Europe
Systèmes indisponibles, diffusion manuelle ; rôle critique pour alertes d’urgence ; ransomware soupçonné. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Pajemploi (Urssaf) – vol de données
France
Vol de données d’usagers (NIR, identité, banque) ; ~1,2M salariés estimés ; plainte et notification. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Cauet – fuite d’infos liées à une enquête/procès
France
Données d’enquête pénale diffusées en ligne (allégation) ; plainte pour violation du secret de l’instruction. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Ville de Brest – plateforme RDV CNI/passeports compromise
France
Intrusion : jusqu’à 50k demandes concernées ; données contact ; vigilance phishing ; plainte annoncée. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
GlobalLogic (Hitachi) – campagne Cl0p via Oracle EBS (RH)
Monde
Exploitation zero-day ; vol de données RH (passeports, salaires, bancaires, etc.) ; extorsion Cl0p. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Synnovis / NHS – récupération des données volées (attaque juin 2024)
Europe
Données volées reconstituées et transmises aux structures ; impact patient ; appel à enquête publique. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Anthropic – usage de Claude pour automatiser des cyberattaques (allégation)
Monde
Allégation d’attaques automatisées par des acteurs liés à la Chine ; vols de données sur 4 victimes. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Google vs Lighthouse – plainte contre plateforme Phishing-as-a-Service
Monde
Action judiciaire contre un PhaaS (kits phishing et milliers de faux sites) ; suppression d’infrastructure visée. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
ImunifyAV (CloudLinux) – vulnérabilité RCE
Monde
Faille RCE dans AI-bolit < 32.7.4.0 ; risque compromission serveur ; mise à jour requise. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
DHS (USA) – conservation illégale de données sensibles
Monde
Conservation trop longue de données issues d’une ‘gang database’ ; manquements de supervision et audits. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
DoorDash – violation de données (ingénierie sociale)
Monde
Accès aux systèmes via tromperie d’un employé ; exposition d’infos perso ; recommandations de sécurité. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Weda (logiciel médical) – tentative d’intrusion/arrêt service
France
Coupure préventive de la plateforme après tentative d’intrusion ; reprise partielle ; CNIL/ANSSI saisies. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Prestataire RDV Épinal (CNI/passeports) – accès non autorisé
France
Avis municipal : accès non autorisé ; exposition identité/contact ; risques phishing. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Colis Privé – vol de données (incident annoncé)
France
Accès non autorisé ; millions de personnes potentielles ; identité/contact ; pas de bancaires/mots de passe. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
SitusAMC – cyberattaque (prêts immobiliers)
Monde
Prestataire bancaire US : incident et enquête ; données liées à prêts rési ; FBI saisi ; pas d’impact opérationnel annoncé. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
CodeRED (OnSolve) – système d’alerte indisponible (Ohio)
Monde
Incident cybersécurité chez prestataire ; indisponibilité alertes ; pas de compromission PII annoncée au départ. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Philippines DILG – tentatives de piratage des systèmes
Monde
Tentatives de piratage ; mesures de confinement ; enquête en cours ; services déclarés opérationnels. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Procureur général Pennsylvanie – fuite post-rançongiciel (INC Ransom)
Monde
Ransomware d’août ; exfiltration alléguée 5,7 To ; PII/SSN/données médicales ; notifications aux victimes. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Salesforce / Gainsight – exfiltration touchant 200+ entreprises (Google)
Monde
Données exfiltrées via apps connectées (Gainsight) ; Salesforce dit plateforme non compromise ; notifications clients. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Logitech – fuite via faille zero-day (Cl0p revendique)
Monde
Exploitation d’un logiciel tiers ; données limitées copiées ; Cl0p revendique exfiltration importante. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Quimper – cyberintrusion plateforme RDV CNI/passeports
France
Exfiltration d’environ 12k fiches (nom/prénom/CP/email/téléphone) ; suspension du service ; plainte et CNIL. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Asahi – suite et chiffres (≈1,5M clients)
Monde
Après attaque de septembre, confirmation d’environ 1,5M clients concernés ; restauration et renforcement sécurité. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
FFF – cyberattaque Footclubs
France
Compromission via compte ; vol de données d’identité/contact ; réinitialisation mots de passe ; ANSSI/CNIL alertées. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Plateforme jeunesse de l’État – extraction revendiquée
France
Revendication : ~200k enregistrements, dirigeants d’associations + coordonnées bancaires ; accès via compte agent public. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
La Centrale de Financement – incident via prestataire
France
Accès non identifié chez un prestataire ; nature et périmètre des données non précisés ; affaire à suivre. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Dartmouth (USA) – Cl0p (Oracle EBS)
Monde
Compromission via Oracle EBS ; données (SSN/bancaires) ; campagne Cl0p plus large (Harvard, etc.). L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Itelis (Axa) – cyberattaque (Dumpsec revendique)
Monde
Exposition de données (NIR, remboursements) ; Axa alerte sur phishing ; CNIL et plainte. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Conseils municipaux londoniens – incident cybersécurité
Europe
Perturbations liées à infrastructures partagées ; ransomware suspecté ; NCSC saisi ; fuite non déterminée. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
OpenAI – fuite collatérale via Mixpanel (métadonnées API)
Monde
OpenAI indique être touché via Mixpanel ; métadonnées techniques (emails, IP, identifiants) ; pas de conversations/PII sensibles. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
CodeRED – extension de l’incident à plusieurs états US
Monde
Incident rançongiciel ; données utilisateurs anciennes (noms, emails, tel, mots de passe) ; migration vers nouvelle plateforme. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Hauts-de-France – cyberattaque établissements scolaires (Qilin)
France
Cyberattaque touchant ~80% des lycées ; revendication Qilin (13/10) avec échantillons (pièces d’identité, notes) ; ~1To allégué. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
France Travail Grand Est – erreur de pièce jointe (fuite)
France
Erreur humaine : fichier >5500 lignes (noms, identifiants, statut RSA, etc.) envoyé à la place d’un document. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Salesforce – tentative d’extorsion massive (ShinyHunters)
Monde
Extorsion via compromission d’apps partenaires ; 700+ entreprises touchées (selon récit) ; ultimatum ; Salesforce refuse de payer. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Top4Fans – fuite massive (plateforme adulte)
France
Publication de milliers de pièces d’identité/documents sensibles (créateurs/membres) ; risque usurpation/chantage. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Muji – impact indirect via partenaire logistique Askul (ransomware)
Monde
Suspension ventes en ligne au Japon suite à infection chez Askul ; enquête sur fuite potentielle ; reprise inconnue. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Asahi – commandes toujours suspendues après cyberattaque du 29/09
Monde
Suspension traitement commandes ; difficultés publication résultats ; fuite de données potentielle évoquée. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
CH Intercommunal Haute-Comté (Pontarlier) – rançongiciel
France
Attaque type cryptolocker (18–19/10) chiffrant une partie des données ; SI paralysé ; plainte déposée. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Jaguar Land Rover – redémarrage progressif post-cyberattaque
Europe
Reprise progressive production (UK puis Slovaquie) ; pertes estimées élevées ; prêt d’urgence évoqué. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Envoy Air (American Airlines) – attaque Cl0p (Oracle EBS)
Monde
Cl0p revendique ; exposition limitée de données commerciales/pro ; pas d’impact opérations ; pas de clients selon vérification. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Cyberalert – 34M dossiers médicaux ‘piratés par 2 jeunes’ (à confirmer)
France
Récit via post LinkedIn (Le Gentil Hacker) : allégation d’accès à 34–35M dossiers ; doxing de médecins ; à confirmer. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Dentsu / Merkle – fuite de données sur le réseau Merkle
Monde
Fuite de données sensibles (clients/employés/fournisseurs) ; possible bancaires/salaires/assurances ; systèmes rétablis. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Family Health West Hospital (USA) – cyberattaque (services arrêtés)
Monde
Arrêt des systèmes ; soins non impactés ; aucun vol de données confirmé dans le communiqué (selon récit). L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Santé – ransomwares : Active Directory dans le viseur (analyse)
Monde
Analyse : AD utilisé pour repérage/élévation ; recommandations de durcissement (MFA, contrôle accès, surveillance). L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
France Travail – troisième cyberattaque (revendication Stormous)
France
Intrusion (27/10) et revendication Stormous (30Go sur 31k demandeurs) ; notification CNIL et plainte annoncée. L’incident implique une faille de sécurité ou un abus de droits ayant permis un accès non autorisé à des systèmes ou des données. Les vecteurs évoqués incluent des comptes compromis, des erreurs humaines, des vulnérabilités logicielles non corrigées ou des prestataires tiers. Les impacts potentiels comprennent l’exposition de données personnelles ou sensibles, des risques accrus de phishing, d’usurpation d’identité, d’extorsion ou, dans certains cas, des conséquences opérationnelles et physiques. Des mesures de remédiation ont généralement été engagées (enquêtes, notifications CNIL/autorités, durcissement de la sécurité).
Besoin d'accompagnement ?
N’hésitez pas à planifier un rendez-vous afin que nous puissions mieux comprendre votre besoin.
