Annonce D'incident

Selon un communiqué du Middlesex‑London Health Unit (MLHU) publié vendredi après‑midi, l’organisme de santé a découvert jeudi un incident de cybersécurité et a pris des mesures immédiates de confinement. 🚨 Mesures de réponse: Le MLHU a mis hors ligne certains systèmes affectés afin de prévenir « toute activité non autorisée supplémentaire ». 📞 Impact: Les lignes téléphoniques régulières du MLHU et de nombreux logiciels sont temporairement inaccessibles. 🕒 Chronologie: L’incident a été découvert jeudi et la communication publique a eu lieu vendredi après‑midi. ...

Cyberattaque contre les systèmes IT du comté de Passaic (New Jersey) Contexte Le comté de Passaic (New Jersey, États-Unis) a subi une cyberattaque impliquant un malware ayant perturbé plusieurs systèmes informatiques et les lignes téléphoniques de l’administration locale. L’incident a été signalé le 5 mars 2026, après que les services téléphoniques ont cessé de fonctionner mercredi matin. Les autorités locales travaillent actuellement avec des agences fédérales et étatiques pour enquêter sur l’incident et restaurer les services. ...

Selon Data Center Dynamics, dans le contexte d’attaques iraniennes en riposte à des frappes US-israéliennes au Moyen-Orient, Amazon Web Services a confirmé que deux centres de données aux Émirats arabes unis ont été directement touchés par des frappes de drones, et qu’un troisième site à Bahreïn a été endommagé par une frappe à proximité. AWS indique que ces attaques ont causé des dégâts structurels, des coupures d’alimentation et, dans certains cas, des dommages liés aux systèmes d’extinction incendie (eau). Dans la région ME-CENTRAL-1, deux zones de disponibilité — mec1-az2 et mec1-az3 — restent fortement dégradées, tandis que mec1-az1 fonctionne normalement mais avec des impacts sur certains services dépendants. ⚠️ ...

Selon une annonce officielle de CIG, l’entreprise a été visée le 21 janvier 2026 par une attaque systématique et sophistiquée, ayant conduit à un accès non autorisé à certains systèmes de sauvegarde. Violation de données chez Cloud Imperium (Star Citizen) Contexte Le studio indépendant Cloud Imperium Games (CIG), développeur du jeu Star Citizen, a reconnu avoir subi une cyberattaque le 21 janvier 2026 ayant entraîné un accès non autorisé à certains systèmes de sauvegarde. ...

Selon BleepingComputer, des clients de restaurants dont l’encaissement repose sur la plateforme de point de vente (POS) HungerRush disent avoir reçu des e‑mails d’un acteur malveillant tentant d’extorquer l’entreprise. ⚠️ Le ou les expéditeurs menacent d’exposer des données si HungerRush ne répond pas. Les messages évoquent la possible divulgation de données de restaurants et de clients. Éléments clés: Type d’attaque: tentative d’extorsion par e‑mail avec menace de divulgation de données (data leak extortion) Impact potentiel: exposition de données concernant des restaurants et leurs clients 🍽️💾 Produits/secteurs concernés: plateforme POS HungerRush et l’écosystème de restauration IOCs (Indicateurs de compromission): ...

Selon BleepingComputer, LexisNexis Legal & Professional a confirmé qu’un tiers non autorisé a accédé à un nombre limité de serveurs, après la mise en ligne par l’acteur FulcrumSec d’une archive de 2 Go présentée comme issue de l’entreprise. Type d’événement : violation de données et intrusion confirmées par LexisNexis L&P. L’entreprise indique que les informations dérobées seraient anciennes et majoritairement non critiques, incluant « certaines données clients et d’entreprise ». ...

Selon Swisscybersecurity.net, l’éditeur suisse de logiciels métiers Soreco (Schwerzenbach, Zurich) confirme à Inside-IT avoir été victime d’un ransomware, tout en affirmant un impact minimal sur ses opérations et en refusant de céder aux demandes de rançon. Sur le Dark Web, le groupe nommé Bravox revendique l’attaque et affirme avoir exfiltré 118,2 Go de données (source: Ransomware.live). D’après le portail de sécurité SOCradar, cette cybercriminalité est apparue pour la première fois en janvier 2026, compte peu de victimes à date et agirait principalement pour des motifs financiers. ...

Selon Next (article de Martin Clavey, publié le 27 février), l’ESPCI Paris a informé par email l’ensemble des usagers disposant d’un compte informatique d’une fuite de données personnelles consécutive à un incident interne. 🔐 L’école indique qu’un défaut de contrôle d’accès survenu le jeudi 26 février 2026 a permis à des acteurs non identifiés de moissonner l’annuaire de l’établissement. 📄 Les données concernées comprennent notamment : Civilité, nom et prénom d’usage Courriel professionnel (et éventuellement personnel s’il était renseigné) Données d’identification : nom d’utilisateur (mais pas le mot de passe) Fonction et affectation Photo (sauf si restreinte à l’usage badge) Permissions d’accès aux services et aux locaux Abonnements aux listes de diffusion Pour les étudiants : inscriptions pédagogiques Pour le personnel : employeur, domaine d’activité (BAP, sections CNRS et CNU) Pour le personnel salarié de la régie : corps, date de fin de contrat Pour les prestataires/partenaires/extérieurs : employeur, catégorie socioprofessionnelle 📮 Le responsable du service informatique indique avoir notifié la CNIL conformément à l’article 33 du RGPD, se disant « navré de cet incident », et annonce des mesures de renforcement de la sécurité afin d’éviter qu’un tel scénario se reproduise. ...

Selon une communication officielle de la Fédération Française de Gymnastique (FFGym) publiée le 27/02/2026, l’outil FFGym Licence a été victime d’une cyberattaque menée via un compte utilisateur compromis, entraînant un vol de données personnelles. 🚨 L’incident a permis un accès non autorisé aux fiches de licenciés de la saison en cours et de personnes licenciées au cours des quatre dernières années (données exposées : nom, prénom, date de naissance, sexe, adresse postale, adresse mail, numéro de téléphone, numéro de licence), ainsi qu’à des personnes licenciées depuis 2004 mais non licenciées depuis quatre ans (données exposées : nom, prénom, date de naissance, numéro de licence). Au total, 2 900 000 licenciés/anciens licenciés sont concernés. La Fédération indique qu’aucune donnée sensible (bancaire, médicale, etc.) n’a été compromise et qu’aucune utilisation frauduleuse n’a été constatée à ce stade. 🔐 ...

Source : Have I Been Pwned (HIBP). En février, la plateforme de génération de BD par IA KomikoAI a subi une fuite de données. • Type d’incident : fuite de données affectant KomikoAI. • Données exposées : 1 million d’adresses e‑mail uniques, ainsi que des noms, des publications d’utilisateurs et les prompts IA utilisés pour générer du contenu. • Impact clé : l’exposition permet la mise en correspondance des prompts IA avec des adresses e‑mail spécifiques 🔍, révélant potentiellement les interactions et contenus générés par utilisateur. ...