Annonce D'incident

🗓️ Contexte Source : BleepingComputer, publié le 19 mai 2026. 7-Eleven, chaîne de distribution mondiale opérant plus de 86 000 magasins, confirme officiellement une violation de données survenue le 8 avril 2026, revendiquée par le groupe d’extorsion ShinyHunters. 🔓 Déroulement de l’incident Date de compromission : 8 avril 2026 Vecteur d’attaque : accès non autorisé à l’environnement Salesforce de 7-Eleven Données ciblées : documents franchisés et informations personnelles identifiables (PII) Volume revendiqué : plus de 600 000 enregistrements Revendication publique : 17 avril 2026 sur le site de fuite dark web de ShinyHunters Fuite des données : publication d’une archive de 9,4 Go moins d’une semaine après la revendication, suite au refus de 7-Eleven de payer la rançon 📢 Réponse de 7-Eleven Des notifications de violation de données ont été envoyées aux individus concernés le 1er mai 2026 et déposées dans plusieurs États américains. Le nombre exact de personnes affectées n’a pas été divulgué. La société a indiqué avoir immédiatement lancé une investigation. ...

🗓️ Contexte Source : Keystone-ATS / swissinfo.ch, publié le 15 mai 2026. L’information a été confirmée par la responsable de la communication de l’IFAGE (Fondation pour la formation des adultes à Genève), en écho à une publication de la Tribune de Genève. 🔍 Déroulement de l’incident L’attaque s’est produite les 11 et 12 avril 2026 et a été détectée le 13 avril 2026. L’activité de l’institution a pu continuer à fonctionner durant l’incident. Aucune rançon n’a été demandée. ...

🗓️ Contexte Source : BleepingComputer, publié le 14 mai 2026. L’article rapporte une tentative d’extorsion par le groupe cybercriminel TeamPCP à l’encontre de Mistral AI, société française spécialisée dans les grands modèles de langage (LLM). 🎯 Incident L’attaque s’inscrit dans le cadre de l’opération Mini Shai-Hulud, une attaque de la chaîne d’approvisionnement logicielle qui a débuté par la compromission de packages officiels de TanStack et Mistral AI via des identifiants CI/CD volés et des workflows légitimes détournés. ...

🏦 Contexte Source : SecurityWeek, publié le 15 mai 2026. American Lending Center (ALC) est un prêteur non bancaire basé en Californie, gérant un portefeuille de 3 milliards de dollars spécialisé dans les prêts aux petites entreprises garantis par le gouvernement américain. 🔓 Incident ALC a détecté une attaque par ransomware en juillet 2025. Une investigation forensique a établi que le threat actor a : Compromis le réseau interne de l’organisation Exécuté une attaque ransomware Accédé à des fichiers contenant des informations personnelles sensibles 📋 Données exposées Les informations potentiellement volées incluent : ...

📰 Source : 20 Minuten (20min.ch) — Article publié le 17 mai 2026, confirmant une information initialement rapportée par Le Temps. 🎯 Incident : Le vendredi 16 mai 2026, l’opérateur de télécommunications suisse Salt a été victime d’une attaque DDoS (Distributed Denial of Service) ciblant son infrastructure réseau fixe. L’attaque a provoqué une interruption totale des services fixes (Festnetz) à l’échelle nationale suisse. ⏱️ Durée et impact : Durée officielle de l’interruption : environ 40 minutes Pour certains clients, la durée a été plus longue en raison d’une remise en service progressive Le réseau mobile n’a pas été affecté Les services fixes sont restés indisponibles même après la fin de l’attaque 🔧 Réponse de Salt : Selon la porte-parole Ana Biljaka, les équipes techniques ont réagi immédiatement et mis en place des mesures défensives pour limiter l’impact et restaurer le service. L’entreprise indique investir en continu dans la résilience de son réseau. ...

📰 Source : TechCrunch, publié le 15 mai 2026, par Zack Whittaker. Contexte Le chercheur indépendant en sécurité Anurag Sen a découvert que le système de check-in hôtelier Tabiq, développé par la startup japonaise Reqrea, exposait publiquement des données sensibles de clients. Il a alerté TechCrunch, qui a notifié l’entreprise et le JPCERT (équipe japonaise de coordination en cybersécurité). Nature de l’incident Type d’exposition : Mauvaise configuration d’un bucket Amazon S3 rendu publiquement accessible sans mot de passe Données exposées : passeports, permis de conduire, photos de selfie de vérification d’identité Volume estimé : plus d’1 million de documents clients Période couverte : fichiers datant de début 2020 jusqu’à mai 2026 Accès : tout utilisateur connaissant le nom du bucket (tabiq) pouvait consulter les données via un navigateur web Vecteur de compromission La cause est une misconfiguration : le bucket S3, privé par défaut, a été rendu public. Amazon a pourtant ajouté des avertissements supplémentaires après une série d’incidents similaires, rendant ce type d’erreur difficile à commettre accidentellement. ...

🔍 Contexte Source : The Hacker News, publié le 17 mai 2026. Grafana, éditeur de la plateforme d’observabilité Grafana Cloud, a divulgué publiquement une violation de sécurité impliquant le vol d’un token d’accès à son environnement GitHub. 🎯 Déroulement de l’incident Un token GitHub compromis a permis à un acteur non autorisé d’accéder à l’environnement GitHub de Grafana et de télécharger son code source. Grafana a découvert l’activité « récemment » sans préciser la date exacte ni la durée d’exposition. L’entreprise a immédiatement lancé une analyse forensique, invalidé les identifiants compromis et renforcé ses mesures de sécurité. ...

📰 Source : ICTjournal.ch — Article publié le 15 mai 2026, par Yannick Chavanne, relayant un article de la Tribune de Genève. 🎯 Contexte de l’incident La Fondation genevoise pour la formation des adultes (Ifage) a été victime d’une cyberattaque survenue les 11 et 12 avril 2026, détectée le 13 avril 2026. L’incident a conduit à une exfiltration non autorisée de données RH concernant le personnel actuel et ancien de l’organisation. ...

📰 Source : Wired | Date de publication : 12 mai 2026 Un groupe de ransomware non nommé revendique une attaque contre Foxconn, géant mondial de la fabrication électronique, affirmant avoir exfiltré 8 téraoctets de données, dont des schémas techniques et des détails de projets appartenant à des clients majeurs tels que Dell, Google, Apple et Nvidia. 🏭 Foxconn a reconnu publiquement que certaines de ses usines nord-américaines ont subi une cyberattaque dans les jours précédant la publication de l’article. La société indique que les usines affectées reprennent progressivement leur production normale après des interruptions. ...

🔍 Contexte Source : BleepingComputer, publié le 11 mai 2026. Checkmarx, société spécialisée en sécurité applicative, a alerté le week-end du 10-11 mai 2026 de la publication d’une version malveillante de son plugin Jenkins AST sur le Jenkins Marketplace. Il s’agit du troisième incident d’une série d’attaques supply-chain subies par Checkmarx depuis fin mars 2026. 🎯 Déroulement de l’attaque Le groupe TeamPCP a obtenu des credentials d’accès aux dépôts GitHub de Checkmarx lors d’une attaque antérieure sur le scanner de vulnérabilités Trivy en mars 2026. Ces credentials n’ayant pas été révoqués, les attaquants ont maintenu un accès pendant au moins un mois. ...