Annonce D'incident

Le fabricant autrichien de vélos pour enfants woom GmbH a été victime le 7 novembre 2025 d’un cyberattaque coordonnée menée par une groupe international de hackers, dans le cadre d’une offensive touchant simultanément plusieurs entreprises européennes. L’entreprise a confirmé un accès non autorisé à certaines parties de son système d’information. Faits clés L’attaque a ciblé plusieurs systèmes internes de woom. L’entreprise a activé immédiatement son équipe de crise et fait intervenir l’agence spécialisée Cyberschutz. Les systèmes compromis ont été isolés, analysés puis entièrement restaurés. Selon les premières informations, certaines données clients pourraient être concernées, mais : aucune donnée sensible (paiements, mots de passe) n’aurait été compromise. Les clients potentiellement affectés seront informés dès la fin de l’enquête. Conséquences Pas d’interruption durable des opérations : les systèmes sont de nouveau opérationnels. Risque limité mais réel : des données clients non sensibles pourraient avoir été exposées. L’entreprise renforce ses investissements en sécurité : firewalls avancés, chiffrement multicouche, formation du personnel. Impact réputationnel potentiel pour une marque positionnée sur la confiance et la qualité. Situation actuelle Le cyberattaque est contenu. Les systèmes de woom sont entièrement restaurés. Aucune preuve que des données sensibles aient été compromises. L’enquête interne se poursuit pour déterminer l’ampleur exacte du vol de données. Les clients concernés seront notifiés conformément aux obligations légales. Type d’article : annonce d’incident visant à informer de l’attaque, de l’état de rétablissement des systèmes et de l’impact partiel sur les données clients. ...

Selon BleepingComputer, Logitech a confirmé avoir subi une fuite de données après une cyberattaque revendiquée par le gang d’extorsion Clop. Le géant suisse des accessoires informatiques Logitech a confirmé un incident de cybersécurité avec exfiltration de données, après avoir été revendiqué par le groupe d’extorsion Clop. L’attaque s’inscrit dans la vague de campagnes Clop visant des instances Oracle E-Business Suite via une faille zero-day en juillet 2025. Faits clés Logitech indique avoir subi une exfiltration de données, sans impact sur : ...

Source: Blog de Checkout.com — Dans une déclaration signée par le CTO Mariano Albera (12 novembre 2025), l’entreprise décrit une tentative d’extorsion liée à l’accès non autorisé à un ancien système de stockage cloud tiers utilisé jusqu’en 2020. L’entreprise indique avoir été contactée par le groupe criminel « ShinyHunters » revendiquant l’obtention de données liées à Checkout.com et exigeant une rançon. Après enquête, Checkout.com confirme que des données ont été obtenues via un accès non autorisé à un système de stockage cloud tiers « legacy » qui n’avait pas été correctement décommissionné. ...

Selon BleepingComputer, Synnovis, un important prestataire britannique de services de pathologie, notifie les fournisseurs de soins qu’une violation de données s’est produite après une attaque par ransomware survenue en juin 2024, entraînant le vol de certaines données de patients. Contexte Synnovis, prestataire clé de services de pathologie pour plusieurs hôpitaux londoniens (via un partenariat SYNLAB – Guy’s & St Thomas’ – King’s College Hospital), a subi une attaque ransomware majeure en juin 2024, fortement perturbant les services du NHS à Londres. ...

Selon Politico, un incident de cybersécurité touchant le Congressional Budget Office (CBO) est désormais considéré comme en cours, avec un impact direct sur ses communications par email 📨. La Library of Congress a adressé un courriel interne avertissant que l’incident « affecte les communications email » du CBO, demandant aux employés de restreindre les échanges avec l’agence. Les consignes incluent : « Ne PAS cliquer sur les liens dans les emails du CBO », ne pas partager d’informations sensibles via email, Microsoft Teams ou Zoom, et vérifier par téléphone l’authenticité des messages avant toute action 🛑. ...

Source: akamai.com (06 nov. 2025). Akamai indique observer des actions de filtrage de contenu et de connectivité en Russie, susceptibles d’impacter la livraison vers certains utilisateurs et réseaux, dans un contexte évolutif et sans visibilité préalable. Akamai précise n’avoir pas constaté de blocage total de sa plateforme à l’échelle du pays, mais souligne que des actions menées par des opérateurs réseaux russes et/ou par le gouvernement russe peuvent affecter la distribution pour certains utilisateurs. La situation est décrite comme hautement dynamique, avec des cibles de filtrage et de blocage qui changent sans préavis. ...

Selon RTV Noord, le média indique être victime de « hackers », ce qui a un impact direct sur ses activités de diffusion et de publication. 🚨 Impact: l’incident a de « grandes conséquences » sur les émissions et publications sur toutes les plateformes de RTV Noord. 🔧 Mesures en cours: les équipes « travaillent d’arrache-pied » à une solution. ⏳ Incertitude: il est encore inconnu combien de temps la situation va durer. ...

Have I Been Pwned rapporte qu’en novembre 2025, des données issues du parti politique hongrois TISZA ont été largement redistribuées en ligne, à la suite d’une compromission survenue le mois précédent. L’incident est une fuite de données consécutive à la compromission du service TISZA Világ. Les informations volées ont ensuite fait l’objet d’une redistribution en ligne à grande échelle. 🔓 Impact signalé : 200 000 enregistrements de données personnelles. Les types de données exposées incluent : ...

Selon l’annonce officielle de la Cour supérieure de San Joaquin, l’institution a subi un incident de cybersécurité fin octobre 2024 ayant conduit à une fuite d’informations personnelles. Les responsables indiquent qu’un accès non autorisé aux systèmes du tribunal a eu lieu du 25 au 30 octobre 2024, durant lequel un tiers a copié certains fichiers. L’incident a entraîné la divulgation d’informations personnelles. ⚠️ Faits clés: Période d’intrusion: 25–30 octobre 2024 Nature: accès non autorisé aux systèmes de la cour Action: copie de fichiers par l’acteur non autorisé Impact: fuite d’informations personnelles Détails: https://www.sjcourts.org/cybersecurity-incident/ Aucun autre détail n’est fourni dans cet extrait sur l’ampleur ou le contenu précis des fichiers copiés. 🔐 ...

Selon TechCrunch, le Congressional Budget Office (CBO) a confirmé avoir été victime d’une intrusion et indique avoir contenu l’incident, renforcé la surveillance et déployé de nouveaux contrôles de sécurité durant l’enquête en cours. Le CBO, agence non partisane fournissant des analyses économiques au Congrès, aurait vu des e-mails internes, des journaux de discussion et des communications entre bureaux parlementaires et chercheurs du CBO potentiellement consultés, d’après le Washington Post qui a révélé l’affaire. ...