Annonce D'incident

Selon Red Hat, une instance GitLab dédiée aux collaborations de l’équipe Consulting a subi un accès non autorisé, entraînant la copie de certaines données ; l’entreprise a coupé l’accès, isolé l’instance et engagé une enquête officielle. Red Hat indique avoir détecté un accès non autorisé à une instance GitLab utilisée dans des missions de conseil. L’accès de l’acteur tiers a été révoqué, l’instance isolée, les autorités contactées, et une enquête approfondie est en cours. Des mesures de durcissement supplémentaires ont été déployées pour prévenir toute récidive. 🔒 ...

Selon BleepingComputer (Lawrence Abrams), un groupe d’extorsion nommé « Crimson Collective » revendique l’intrusion dans les dépôts GitHub privés de Red Hat et le vol d’environ 570 Go de données compressées couvrant 28 000 projets internes. Red Hat confirme un incident de sécurité lié à son activité de consulting, tout en indiquant n’avoir « aucune raison de croire » que ses autres services ou produits sont affectés et se dire « très confiant » dans l’intégrité de sa chaîne d’approvisionnement logicielle. ...

Selon BleepingComputer, Adobe a averti ses clients Analytics qu’un bug d’ingestion a provoqué l’apparition de données d’organisations dans les instances d’analyse d’autres clients pendant environ une journée. ⚠️ L’incident concerne le service Adobe Analytics et résulte d’un problème d’ingestion de données, entraînant une exposition inter-clients (données d’une organisation visibles dans l’instance d’une autre). • Périmètre: clients d’Adobe Analytics. • Nature: mélange de données entre locataires dû à un bug d’ingestion. • Durée: environ un jour. ...

Selon BleepingComputer, une attaque par ransomware a touché Motility Software Solutions, un fournisseur de logiciels de gestion pour concessionnaires (DMS), entraînant l’exposition de données sensibles appartenant à 766 000 clients. Type d’incident : ransomware 🔒 Organisation touchée : Motility Software Solutions (fournisseur de DMS) Impact : exposition de données sensibles Ampleur : 766 000 clients concernés Les informations publiées mettent l’accent sur l’impact en matière de confidentialité des données touchant un large volume de clients, suite à une compromission par ransomware visant un prestataire logiciel du secteur DMS. ...

Selon The Record, la compagnie aérienne canadienne WestJet a informé les régulateurs qu’une fuite de données survenue plus tôt cette année a exposé les informations d’environ 1,2 million de personnes. ✈️🔐 Points clés: Entreprise: WestJet Nature de l’incident: exposition de données (fuite de données) Impact: ~1,2 million de personnes concernées Cadre: divulgation aux régulateurs Période: plus tôt cette année Type d’article: brève d’actualité rapportant une annonce d’incident et son impact chiffré. ...

Selon Straight Arrow News (SAN), un pirate se faisant appeler “wikkid” a divulgué des données de RemoteCOM — fournisseur du logiciel de surveillance SCOUT utilisé par des services de probation et de libération conditionnelle dans 49 États — sur un forum cybercriminel. Type d’incident: fuite de données consécutive à une intrusion qualifiée par l’attaquant comme “l’une des plus faciles” qu’il ait réalisées. Entreprise/produit concernés: RemoteCOM et son logiciel SCOUT (spyware de supervision judiciaire). Portée: informations sensibles sur des agents de probation et des personnes sous contrôle judiciaire. Impact et données exposées: ...

Selon Straight Arrow News (SAN), des données de RemoteCOM — éditeur du spyware SCOUT utilisé pour surveiller des personnes en pré‑procès, probation et parole — ont été publiées sur un forum de cybercriminalité. Le hacker « wikkid » a indiqué que l’intrusion faisait partie des « plus faciles » qu’il ait menées. SAN a alerté l’entreprise par téléphone avant publication ; RemoteCOM a ensuite déclaré « évaluer la situation ». ...

Selon l’actualité rapportée, la filiale américaine du fabricant japonais d’outils de coupe Tenryu Seiko, TENRYU AMERICA, INC., a été touchée par une attaque de type ransomware. 🔒 Nature de l’incident: l’entreprise a constaté le chiffrement de fichiers stockés sur un serveur après une intrusion externe non autorisée. Chronologie clé: 21 septembre 2025 (heure locale): accès non autorisé depuis l’extérieur. 22 septembre 2025: confirmation que divers fichiers sur le serveur ont été chiffrés. Impact: ...

Selon BleepingComputer, la compagnie aérienne canadienne WestJet informe ses clients que la cyberattaque divulguée en juin a compromis des informations sensibles. L’entreprise indique que des données personnelles ont été exposées, incluant des passeports et des documents d’identité. L’article précise la nature de l’impact — une compromission de données sensibles — touchant la clientèle de la compagnie ✈️. Type d’article et objectif: il s’agit d’un article de presse spécialisé relayant une annonce d’incident visant à informer sur l’étendue des données compromises 🔒. ...

Selon Boyd Gaming Corporation, un tiers non autorisé a accédé à son système informatique interne, entraînant une exfiltration de données, sans impact sur les propriétés ni sur les opérations de l’entreprise. L’entreprise indique que l’acteur a retiré certaines données de ses systèmes, incluant des informations concernant des employés et un nombre limité d’autres personnes. Aucun autre détail sur la nature précise des données n’est fourni. ✅ À la détection de l’incident, Boyd Gaming a réagi rapidement avec l’appui d’experts externes en cybersécurité et en coopération avec les autorités fédérales. L’entreprise notifie les personnes impactées et a notifié ou notifiera les régulateurs et agences gouvernementales concernés, conformément aux exigences. 🔐📣 ...