Annonce D'incident

🗓️ Contexte Article publié le 31 mars 2026 par Howard Solomon sur InfoWorld, relayant un incident de sécurité impliquant Anthropic et son outil de programmation IA Claude Code. 🔍 Incident Un employé d’Anthropic a commis une erreur humaine lors de la publication d’une version de Claude Code sur le registre npm public d’Anthropic. Un fichier source map (.map) a été inclus par inadvertance dans le package publié, rendant accessible l’intégralité du code source propriétaire de l’outil à quiconque téléchargeant le package. ...

🗓️ Contexte Article publié le 1 avril 2026 par The Record Media. Il rapporte la confirmation par la startup Mercor d’un incident de sécurité lié à une attaque supply chain ciblant le projet open-source LiteLLM. 🏢 Victime : Mercor Mercor est une plateforme de recrutement spécialisée dans l’IA, valorisée à 10 milliards de dollars en octobre 2025. Elle travaille notamment avec OpenAI pour recruter des experts et entraîner des modèles d’IA. La porte-parole Heidi Hagberg a confirmé l’incident et indiqué que l’équipe sécurité a procédé à la containment et remédiation. Une investigation est en cours avec des experts forensiques externes. ...

🗓️ Contexte Source : The Cyber Express, publié le 2 avril 2026. Hasbro, Inc., fabricant de jouets basé dans le Rhode Island (États-Unis), a divulgué un incident de cybersécurité via un dépôt officiel auprès de la SEC (Form 8-K, soumis le 1er avril 2026). 🔍 Détails de l’incident Date de détection : 28 mars 2026 Nature : Accès non autorisé au réseau de l’entreprise Acteur menaçant : non identifié à ce stade Vecteur d’attaque : non précisé dans l’article 🛡️ Réponse de l’entreprise Activation immédiate des protocoles de réponse aux incidents Mise hors ligne de certains systèmes affectés pour contenir l’activité non autorisée Engagement d’experts tiers en cybersécurité pour investiguer la portée et l’impact Mise en œuvre de plans de continuité d’activité pour maintenir les opérations essentielles (traitement des commandes, expédition) Revue des fichiers potentiellement compromis et notification des parties impactées si requis par la loi 📊 Impact opérationnel et financier Les mesures provisoires pourraient durer plusieurs semaines et entraîner des retards opérationnels L’incident survient dans un contexte de forte croissance boursière (+56% sur un an, cours à 93,60 $ par action) Publication des résultats financiers prévue le 23 avril 2026, sous surveillance des investisseurs 📄 Type d’article Article de presse spécialisée relatant une annonce d’incident en cours, basé sur un dépôt réglementaire SEC. L’enquête est toujours ouverte au moment de la publication. ...

🗓️ Contexte Article publié le 1 avril 2026 par The Record Media, relatant une revendication de violation de données ciblant l’écosystème de prestataires du constructeur automobile japonais Nissan. 🎯 Incident Le groupe de hackers Everest a revendiqué avoir compromis le système de transfert de fichiers utilisé par un prestataire offrant des services aux concessionnaires Nissan et Infiniti en Amérique du Nord. Le groupe affirme avoir exfiltré 910 gigaoctets de données, incluant : ...

📰 Source : The Record (Recorded Future News) — Date de publication : 1 avril 2026 — Incident découvert : 14 mars 2026 🎯 La ville de Minot, Dakota du Nord (environ 50 000 habitants, 3e ville de l’État) a confirmé qu’une attaque par ransomware a ciblé sa station de traitement d’eau. L’incident a été découvert le 14 mars 2026. ⚙️ Déroulement de l’incident : Le serveur affecté a été déconnecté immédiatement par les équipes municipales Des procédures manuelles ont été mises en place pendant environ 16 heures, incluant des vérifications physiques fréquentes des jauges d’eau sur site Les deux objectifs prioritaires — sécurité de l’eau et maintien de la pression dans les installations de stockage — ont été atteints Aucune interruption de service n’a été constatée 💬 Concernant la revendication : ...

📰 Source : MyBroadband, article de Jan Vermeulen publié le 29 mars 2026. L’article rapporte une attaque par ransomware et extorsion de données ciblant Statistics South Africa (Stats SA), l’agence gouvernementale sud-africaine chargée du recensement national et de la production de statistiques officielles. 🎯 Victime et impact : Stats SA confirme une violation de cybersécurité affectant une base de données RH utilisée par les candidats à l’emploi en ligne. Le groupe XP95 revendique le vol de 453 362 fichiers représentant 154 Go de données depuis un serveur non spécifié. La demande de rançon s’élève à 100 000 dollars (environ 1,7 million de rands), avec une deadline fixée au 20 avril 2026, après laquelle les données seraient publiées en ligne. ...

🏥 Contexte Source : CBS19 (presse locale texane), article publié le 31 mars 2026. L’incident concerne le Nacogdoches Memorial Hospital (NMH), établissement de santé situé à Nacogdoches, Texas (États-Unis). 🔓 Incident Le NMH a pris connaissance d’un incident de sécurité des données le 31 janvier, consécutif à une cyberattaque au cours de laquelle une partie non autorisée a compromis le réseau informatique et les systèmes d’information de l’hôpital. 📋 Impact Des informations médicales de patients ont potentiellement été exposées. Les patients potentiellement affectés ont été notifiés par courrier afin de leur permettre de prendre des mesures de protection. 🔍 Réponse à l’incident Notification des forces de l’ordre dès la découverte de l’incident. Activation d’un plan de réponse à incident. Lancement d’une investigation ayant confirmé l’accès potentiel non autorisé aux données patients. 📰 Type d’article Article de presse généraliste locale relatant une annonce d’incident de sécurité par un établissement de santé, visant à informer le public et les patients concernés. ...

🔍 Contexte Source : The Record (Recorded Future News), publié le 1 avril 2025. L’article rapporte une cyberattaque active contre Drift Protocol, une plateforme de finance décentralisée (DeFi) construite sur la blockchain Solana, fondée en 2021 et offrant des services de prêt, emprunt, trading perpétuel et spot. 💥 Incident Le mercredi 1 avril 2025, Drift Protocol a confirmé être victime d’une attaque active, entraînant la suspension des dépôts et retraits. La société a coordonné sa réponse avec plusieurs firmes de sécurité, bridges et exchanges. ...

📰 Contexte Source : The Record Media, publié le 2 avril 2026. WhatsApp (filiale de Meta) a publié une annonce officielle révélant la découverte d’une fausse version de son application mobile, conçue pour infecter des utilisateurs avec un spyware. 🎯 Nature de l’attaque La société italienne SIO, via sa filiale ASIGINT, a développé un faux client WhatsApp ciblant les iPhones. Ce client malveillant était distribué via des techniques d’ingénierie sociale hautement ciblées, incitant les victimes à télécharger l’application en dehors des canaux officiels. ...

🗓️ Contexte Publié le 20 mars 2026 par Hackread.com, cet article rapporte la revendication du groupe LAPSUS$ d’une violation de données ciblant AstraZeneca, multinationale pharmaceutique et biotechnologique de premier plan. Les affirmations ont été publiées sur un forum de hackers et sur le site officiel du groupe. 📦 Données revendiquées Le groupe affirme avoir obtenu environ 3 Go de données internes, proposées à la vente au plus offrant, comprenant : Code source (Java, Angular, Python) Secrets et credentials (clés privées, données vault) Configurations d’infrastructure cloud (AWS, Azure, Terraform) Données employés et sous-traitants Des archives au format .tar.gz ont été mentionnées comme vecteur de partage 🔬 Analyse des échantillons Hackread a examiné trois catégories d’échantillons : ...