Annonce D'incident

Contexte: Selon le site Next, Pandora, joaillier danois, informe ses clients d’une violation de données personnelles à la suite d’une « attaque de cybersécurité ». Faits déclarés: L’entreprise indique que des tiers ont consulté des informations via une plateforme tierce. Les données copiées concernées seraient: nom, date de naissance, adresse e‑mail. Pandora affirme que aucun mot de passe, numéro de carte bancaire ou donnée confidentielle similaire n’a été touché. Étendue et visibilité: Selon Pandora, rien n’indique que ces données aient été partagées ou publiées. La société insiste sur la protection de la vie privée comme « priorité absolue » et dit prendre l’incident très au sérieux. ...

L’article publié par Ars Technica le 5 août 2025 rapporte que Cisco a été victime d’une attaque de phishing vocal (vishing) qui a compromis les données d’un système de gestion de la relation client (CRM) tiers. L’attaque a permis aux acteurs malveillants de télécharger des informations de profil d’utilisateur, principalement des données de compte de base pour les individus enregistrés sur Cisco.com. Les données compromises incluent les noms, noms d’organisation, adresses, identifiants utilisateur attribués par Cisco, adresses e-mail, numéros de téléphone, et des métadonnées de compte telles que la date de création. ...

L’article publié par BleepingComputer informe que Air France et KLM ont annoncé avoir été victimes d’une cyberattaque ciblant leur plateforme de service client. Les attaquants ont réussi à compromettre cette plateforme, permettant ainsi le vol de données concernant un nombre non divulgué de clients. Cette attaque représente une menace sérieuse pour la sécurité des informations personnelles des passagers des deux compagnies aériennes. Cet incident est un rappel des risques permanents auxquels font face les entreprises en matière de cybersécurité, et de l’importance de la vigilance et de la mise en place de mesures de protection robustes pour prévenir de telles intrusions. ...

Un hacker a réussi à tromper un employé de Cisco par téléphone (technique dite de « vishing ») et ainsi accéder à un système de gestion de la relation client (CRM) utilisé par l’entreprise. Grâce à cette attaque, l’intrus a pu extraire des informations de base sur les utilisateurs enregistrés sur Cisco.com : noms, noms d’organisations, adresses, identifiants d’utilisateur attribués par Cisco, e-mails, numéros de téléphone et données liées aux comptes (par exemple, date de création). Aucun mot de passe, donnée sensible, ni information confidentielle d’entreprise n’ont été compromis. ...

Les autorités luxembourgeoises ont annoncé qu’une cyberattaque délibérée a causé une panne nationale des télécommunications en juillet. Cette attaque a spécifiquement ciblé les produits réseau de Huawei. L’incident a eu un impact significatif sur les services de télécommunications à travers tout le pays, perturbant les communications et affectant potentiellement de nombreux secteurs dépendants de ces infrastructures. Les détails techniques de l’attaque, tels que les méthodes utilisées ou les motivations des attaquants, n’ont pas été divulgués. Cependant, le fait que les produits Huawei aient été spécifiquement ciblés pourrait soulever des questions sur la sécurité de ces équipements. ...

Selon un article de BleepingComputer, Pi-hole, un bloqueur de publicités populaire au niveau du réseau, a récemment divulgué une fuite de données impliquant les noms et adresses e-mail de ses donateurs. Cette fuite résulte d’une vulnérabilité dans le plugin de donation GiveWP utilisé sur WordPress. La vulnérabilité a permis l’exposition de données personnelles des donateurs, ce qui soulève des préoccupations concernant la sécurité des informations sur les plateformes de donation en ligne. Le problème a été découvert et signalé par l’équipe de Pi-hole, qui a pris des mesures pour sécuriser les données affectées. ...

Le 25 juillet, le groupe Orange a détecté une cyberattaque sur un de ses systèmes d’information, comme annoncé sur newsroom.orange.com. Les équipes d’Orange, avec l’aide d’Orange Cyberdefense, ont été immédiatement mobilisées pour isoler les services potentiellement concernés et ainsi limiter les impacts de l’attaque. Cette opération d’isolement a toutefois perturbé certains services et plateformes de gestion pour une partie des clients Entreprises et quelques services Grand Public, principalement en France. ...

L’article rapporte un incident de cybersécurité survenu à Saint Paul, Minnesota, qui a dépassé les capacités de réponse de la ville. Selon le bureau du gouverneur, la magnitude et la complexité de cet incident ont nécessité une intervention externe. La Garde nationale du Minnesota a été mobilisée pour fournir un soutien en matière de cybersécurité à la ville. Le gouverneur Walz a exprimé son engagement à travailler aux côtés des autorités locales, étatiques et fédérales pour restaurer la cybersécurité le plus rapidement possible. ...

L’article publié par GBHackers Security rapporte une cyberattaque majeure contre le géant français des télécommunications, Orange, survenue le vendredi 25 juillet. L’attaque a ciblé l’un de ses systèmes d’information critiques, provoquant des perturbations dans les services pour les clients professionnels et certains services consommateurs. Orange travaille activement à contenir la brèche et à rétablir le fonctionnement normal de ses opérations, principalement en France. Les détails spécifiques sur la nature de l’attaque ou les méthodes utilisées par les attaquants ne sont pas divulgués dans l’article. ...

L’article de TechCrunch rapporte une fuite de données chez Allianz Life, une grande compagnie d’assurance américaine. Le 16 juillet 2025, un acteur malveillant a accédé à un système CRM basé sur le cloud utilisé par Allianz Life. Le porte-parole de l’entreprise, Brett Weinberg, a confirmé que l’attaque a permis au pirate d’obtenir des données personnellement identifiables concernant la majorité des clients, des professionnels financiers, ainsi que certains employés d’Allianz Life. ...