Annonce D'incident

Source: Freedom Mobile — Avis publié le 3 décembre 2025. L’opérateur informe d’un incident de confidentialité détecté le 23 octobre, impliquant l’utilisation du compte d’un sous-traitant par un tiers pour accéder à la plateforme de gestion des comptes clients. L’incident concerne un accès non autorisé aux informations personnelles d’un nombre limité de clients. L’entreprise indique avoir rapidement identifié l’activité suspecte et mis en œuvre des mesures correctives, dont le blocage des comptes et des adresses IP associés, ainsi qu’un renforcement de la sécurité et une surveillance accrue. ...

Selon NCFE (Northern Council for Further Education UK), un incident de cybersécurité est en cours après la détection d’une activité suspecte sur ses systèmes la semaine dernière. 🚨 NCFE indique avoir identifié une activité anormale sur ses systèmes « fin de la semaine dernière » et a communiqué rapidement afin d’en informer clients et parties prenantes. 📴 Par mesure de précaution, l’organisation a mis ses systèmes hors ligne, entraînant des perturbations du réseau. ...

Selon une annonce publiée mardi soir sur les réseaux sociaux par le ministère de l’Économie de la République slovaque, un incident cyber suspect a visé les systèmes d’information du département. L’attaque a été décrite comme une tentative d’intrusion ciblant les systèmes d’information ministériels. L’incident a été détecté à temps, et il n’y a eu aucun chiffrement de données. L’information a été communiquée publiquement par le ministère sur les réseaux sociaux. 🔎 Faits clés: ...

Selon une lettre de notification adressée par l’Université de Pennsylvanie (Penn), un incident de sécurité des données a affecté une application Oracle tierce, impliquant certaines informations personnelles de destinataires. Penn indique n’avoir, à ce stade, aucune preuve que les informations concernées aient été utilisées à des fins préjudiciables. L’université précise toutefois informer proactivement les personnes potentiellement impactées. La lettre vise à expliquer: ce qui s’est passé, quelles informations sont concernées, les mesures prises par l’université, ainsi que les démarches que les personnes peuvent entreprendre si elles le jugent nécessaire. Penn offre des services gratuits d’assistance en lien avec cet incident. ...

Selon BleepingComputer, Asahi Group Holdings, le plus grand brasseur du Japon, a terminé son enquête sur la cyberattaque survenue en septembre et indique que l’incident a touché jusqu’à 1,9 million d’individus. L’entreprise confirme la fin de l’investigation et précise l’ampleur de l’impact humain, chiffré à près de 1,9 million de personnes potentiellement concernées. Le contexte clé communiqué se résume à: une cyberattaque en septembre visant Asahi, et une évaluation d’impact désormais consolidée par l’entreprise. ...

Selon une annonce publiée sur le site de ERR AG (err.ch), l’entreprise a été victime d’un piratage dans la nuit du 13 novembre 2025 et communique publiquement les éléments connus et les précautions à prendre. L’entreprise indique avoir subi un hackerangriff et, avec l’appui d’experts en forensique, avoir rapidement analysé le système et reconstitué le tathergang. ERR AG précise que des données ont peut‑être été consultées et qu’environ 300 Go auraient été exfiltrés. ...

Source: OpenAI — OpenAI détaille un incident de sécurité survenu chez son fournisseur d’analytique web Mixpanel, utilisé sur l’interface frontend de sa plateforme API (platform.openai.com). L’incident, daté du 9 novembre 2025 chez Mixpanel, a conduit à l’export d’un jeu de données contenant des informations identifiables limitées et des données d’analytique. OpenAI précise qu’il ne s’agit pas d’une compromission de ses propres systèmes et que les utilisateurs de ChatGPT et autres produits ne sont pas affectés. Aucune donnée de chat, requête API, métrique d’usage API, mot de passe, identifiant, clé API, information de paiement ou pièce d’identité n’a été exposée; les jetons de session/authentification et paramètres sensibles n’ont pas été impactés. ...

Selon mixpanel.com, Mixpanel a publié une note d’information transparente sur un incident de sécurité détecté le 8 novembre 2025, impliquant une campagne de smishing qui a touché un nombre limité de clients. L’entreprise affirme avoir activé sa réponse à incident et engagé des partenaires externes. Actions menées par Mixpanel: 🔐 Sécurisation des comptes affectés et rotation des identifiants compromis pour les comptes impactés. 🚫 Révocation de toutes les sessions et connexions actives. ⛔ Blocage d’adresses IP malveillantes et enregistrement des IOCs dans le SIEM. 🕵️ Revue forensique des journaux d’authentification, de session et d’export sur les comptes concernés. 🧑‍💻 Réinitialisation globale des mots de passe pour tous les employés de Mixpanel. 🛡️ Implémentation de contrôles additionnels pour détecter et bloquer des activités similaires à l’avenir. 🤝 Engagement d’un cabinet de forensic tiers et coordination avec les forces de l’ordre. Communication et impact: ...

Selon Keystone-SDA rapporté par swissinfo.ch, des inconnus ont exploité une faille de sécurité dans un système géré par la police de Lucerne et également utilisé par la police cantonale de Schwytz, lequel gère et contrôle l’accès mobile aux téléphones professionnels des employés. Impact signalé: des données personnelles de membres des corps de police n’étaient pas protégées contre tout accès. Les éléments concernés incluent: Nom de famille Prénom Adresse e-mail Numéro de téléphone fixe de l’entreprise La Chancellerie d’État de Lucerne affirme qu’il n’y a jamais eu de danger pour les téléphones portables ni pour les systèmes internes, et que la préparation opérationnelle des corps n’a jamais été menacée. 🛡️ ...

Selon TechCrunch, le collectif de pirates Scattered Lapsus$ Hunters revendique une brèche ayant affecté des données de clients de Salesforce et indique préparer une nouvelle campagne d’extorsion. Vol massif de données Salesforce touchant plus de 200 entreprises 1. Une compromission de supply chain à grande échelle Google a confirmé que des hackers ont exfiltré les données Salesforce de plus de 200 entreprises, via l’exploitation d’applications de Gainsight, un fournisseur CRM tiers connecté aux instances Salesforce de ses clients. ...