Annonce D'incident

Selon Have I Been Pwned (HIBP), en juillet 2025, Allianz Life a subi une cyberattaque aboutissant à une fuite en ligne de millions d’enregistrements. L’entreprise attribue l’incident à une technique d’ingénierie sociale ayant visé des données hébergées sur Salesforce. L’exposition confirmée inclut 1,1 million d’adresses email uniques, ainsi que des noms, genres, dates de naissance, numéros de téléphone et adresses postales. Impact principal: compromission de PII avec diffusion ultérieure en ligne, la portée chiffrée par HIBP portant sur 1,1 M d’emails uniques. ...

Selon next.ink, la boutique en ligne Alltricks a subi une compromission de son système d’envoi d’e-mails s’appuyant sur la plateforme Sendinblue (Brevo), entraînant l’envoi de messages de phishing à des clients. L’attaque a exploité le mécanisme de redirection de liens propre aux services d’emailing: des liens au format « r.sb3.alltricks.com » semblaient légitimes car rattachés au domaine d’Alltricks, mais redirigeaient vers d’autres adresses. Des destinataires ont reçu des messages invitant à ouvrir un document OneDrive, renouveler un mot de passe ou ouvrir un fichier Excel. ⚠️ ...

Selon BleepingComputer, le géant des ressources humaines Workday a annoncé une fuite de données liée à un accès non autorisé à une plateforme de gestion de la relation client (CRM) tierce, obtenu via une récente attaque d’ingénierie sociale. Les faits rapportés indiquent une intrusion via un fournisseur tiers: des attaquants ont accédé à une plateforme CRM utilisée par Workday à la suite d’une attaque d’ingénierie sociale. Points clés: Nature de l’incident: fuite/violation de données 📣 Vecteur: plateforme CRM tierce 🧩 Méthode: ingénierie sociale 🎭 Acteur impacté: Workday (prestataire RH) Aucun autre détail sur l’étendue des données ou le nombre de clients affectés n’est fourni dans l’extrait. ...

Selon un communiqué publié à partir du 14 août 2025, l’opérateur de télécommunications Colt a détecté un incident de cybersécurité affectant un système interne distinct de l’infrastructure de ses clients. L’entreprise indique avoir pris des mesures de protection immédiates pour sécuriser ses clients, ses collaborateurs et son activité, et avoir notifié proactivement les autorités compétentes. Elle précise que le système touché est séparé de l’infrastructure clients. Dans le cadre de ces mesures, certains systèmes ont été mis hors ligne de manière proactive, ce qui a entraîné des perturbations sur une partie des services de support fournis aux clients. ⚠️ ...

Selon une communication officielle d’Infoniqa, l’éditeur fait face à une cyberattaque ayant entraîné un accès limité à ses produits et services pour une partie de sa clientèle en Suisse. Infoniqa indique que l’attaque a été contenue et que certains clients suisses subissent un accès limité à ses produits et services. L’entreprise précise que ses sauvegardes sont intactes et que le processus de récupération a été lancé. Elle valide l’intégrité de ces sauvegardes avant toute restauration sur les systèmes. ...

Selon 24heures.ch, Swiss a reconnu une exposition de données due à une erreur humaine ayant permis à des personnes non autorisées d’accéder à des informations sensibles sur des pilotes pendant environ deux mois, avec ~70 accès recensés. 🔓 Nature de l’incident: Une erreur d’un collaborateur a rendu accessibles des données confidentielles en interne et chez des partenaires. L’incident a principalement touché des évaluations de pilotes. 🗂️ Données concernées: Dossiers de candidature, résultats de tests et expertises relatifs à des pilotes engagés dans des procédures de recrutement chez Swiss. Des données personnelles d’individus externes évalués par Swiss sous mandat ont également été exposées. ...

Selon BleepingComputer, Connex, l’une des plus grandes coopératives de crédit du Connecticut, a informé des dizaines de milliers de membres qu’une intrusion sur ses systèmes début juin a permis à des assaillants inconnus de voler des informations personnelles et financières. • Organisation touchée: Connex (coopérative de crédit, Connecticut) • Type d’incident: intrusion et fuite de données 🔐 • Période: début juin • Auteurs: inconnus • Impact: des dizaines de milliers de membres concernés • Données compromises: informations personnelles et financières ⚠️ ...

Selon BleepingComputer, la U.S. Federal Judiciary a confirmé avoir subi une cyberattaque ciblant ses systèmes de gestion électronique des dossiers qui hébergent des documents de cour confidentiels. L’incident touche des plateformes électroniques de gestion des affaires judiciaires, au cœur du traitement et de l’archivage des dossiers. Les autorités judiciaires soulignent la sensibilité des informations concernées, en raison de la présence de documents confidentiels. En réponse, l’institution indique renforcer ses mesures de cybersécurité 🔐. Aucune précision additionnelle n’est communiquée dans l’extrait sur la nature technique de l’attaque ou son ampleur. ...

Selon The Register, Air France et KLM ont détecté une activité inhabituelle sur une plateforme externe utilisée pour le service client, ayant permis à des attaquants d’accéder à des données clients. Les compagnies indiquent avoir interrompu l’accès non autorisé avec le prestataire, pris des mesures pour éviter une récidive, et précisent que leurs systèmes internes n’ont pas été touchés. Les compagnies affirment que « aucune donnée sensible telle que mots de passe, détails de voyage, miles Flying Blue, passeport ou information de carte bancaire n’a été dérobée ». Des notifications clients relayées en ligne font toutefois état de l’accès aux éléments suivants : noms et prénoms, coordonnées de contact, numéros Flying Blue et niveaux de statut, ainsi que les objets des e-mails de demandes au service client. ...

Selon next.ink, Bouygues Telecom notifie environ 6,4 millions de clients d’un accès non autorisé à certaines de leurs données personnelles et bancaires. Données concernées: coordonnées, données contractuelles, données d’état civil (ou d’entreprise pour les pros) et IBAN. L’opérateur précise que les numéros de cartes bancaires et les mots de passe des comptes Bouygues ne sont pas impactés. ⚠️ Risques évoqués: usage malveillant de l’IBAN notamment via des prélèvements SEPA abusifs (usurpation d’identité possible lorsque la signature se fait par SMS ou email), et phishing ciblé se faisant passer pour Bouygues ou la banque afin de soutirer plus d’informations. 🏦📨 ...