Annonce D'incident

L’outil Have I Been Pwned est une ressource en ligne populaire qui permet aux utilisateurs de vérifier si leurs informations personnelles, telles que les adresses e-mail et les numéros de téléphone, ont été compromises lors de fuites de données. Créé par Troy Hunt, un expert en cybersécurité, cet outil agrège des informations provenant de multiples violations de données à travers le monde. En entrant simplement une adresse e-mail ou un numéro de téléphone, les utilisateurs peuvent savoir si leurs informations ont été exposées dans une ou plusieurs de ces violations. ...

Le 6 mai 2025, une actualité a révélé que le ministère de la Justice (MoJ) du Royaume-Uni a été victime d’un incident de cybersécurité. Cet organisme, chargé de superviser le financement juridique en Angleterre et au Pays de Galles, collabore avec la National Crime Agency et le National Cyber Security Centre pour enquêter sur cette violation. Le ministère a indiqué qu’il est possible qu’un tiers non autorisé ait accédé à des informations financières concernant les fournisseurs d’aide juridique. Bien que le MoJ n’ait pas confirmé l’ampleur exacte de l’accès, il a mentionné que des informations de paiement pourraient avoir été compromises. ...

L’Agence d’Aide Juridique (LAA), une agence exécutive du ministère de la Justice du Royaume-Uni, a récemment informé des cabinets d’avocats d’un incident de sécurité. Selon l’article publié par Bleeping Computer, cet incident pourrait avoir permis aux attaquants d’accéder à des informations financières sensibles. La LAA, qui gère des milliards de livres sterling en financement juridique, a exprimé ses préoccupations quant à la sécurité des données financières des cabinets concernés. Bien que les détails spécifiques de l’attaque n’aient pas été divulgués, la notification aux cabinets d’avocats souligne l’importance de la protection des données financières dans le secteur juridique. Les cabinets d’avocats ont été invités à prendre des mesures de précaution pour sécuriser leurs systèmes et protéger les informations de leurs clients. ...

La California Privacy Protection Agency (CPPA) a annoncé une sanction importante à l’encontre d’un détaillant national de vêtements en raison de l’utilisation d’un portail de confidentialité défectueux. L’amende à six chiffres vise à pénaliser l’entreprise pour ne pas avoir respecté les normes de protection des données, ce qui a potentiellement compromis la confidentialité des clients. En plus de l’amende, la CPPA a ordonné des changements significatifs dans les pratiques commerciales de l’entreprise pour garantir une meilleure protection des données à l’avenir. ...

Selon une annonce du gouvernement de l’Azerbaïdjan, le groupe de hackers APT29, soutenu par le Kremlin, a été identifié comme responsable d’une cyberattaque sur des médias locaux en février. Cette attaque s’inscrit dans un contexte de tensions croissantes entre l’Azerbaïdjan et la Russie, alors que le pays cherche à réduire l’influence russe sur son territoire. Le gouvernement a souligné l’importance de renforcer la sécurité informatique pour protéger les infrastructures critiques contre de telles menaces. ...

L’actualité provient de BleepingComputer, une source spécialisée en cybersécurité, et décrit une attaque de la chaîne d’approvisionnement qui a touché plusieurs sites de commerce électronique. Une attaque de la chaîne d’approvisionnement a été menée en compromettant 21 extensions Magento. Ces extensions ont été backdoorées, permettant aux attaquants de s’introduire dans les systèmes des boutiques en ligne qui les utilisaient. L’impact de cette attaque est significatif, touchant entre 500 et 1 000 boutiques en ligne. Parmi ces victimes, on compte une entreprise multinationale pesant 40 milliards de dollars, ce qui souligne la gravité et la portée de l’incident. ...

L’actualité provient de SecurityWeek concerne une fuite de données impliquant le système de santé à but non lucratif Ascension Health. Ascension Health a annoncé que les informations personnelles et médicales de plus de 100 000 personnes ont été compromises suite à une violation de données. Cette fuite résulte de l’exploitation d’une vulnérabilité dans un logiciel tiers utilisé par un ancien partenaire commercial. La fuite a été découverte le 5 décembre 2024, et elle semble être liée au piratage de Cleo, qui a affecté de nombreuses entités. Ascension a exposé involontairement les informations compromises à ce partenaire commercial, ce qui a permis aux pirates d’accéder aux données sensibles. ...

Selon BleepingComputer, Hitachi Vantara, une filiale du conglomérat japonais Hitachi, a subi une attaque de ransomware Akira qui a nécessité la mise hors ligne de certains de ses serveurs pour contenir l’incident. Cette entreprise fournit des services de stockage de données, des systèmes d’infrastructure, la gestion du cloud et des services de récupération après ransomware à des entités gouvernementales et à certaines des plus grandes marques mondiales, telles que BMW, Telefónica, T-Mobile et China Telecom. ...

Selon le Bartlesville Examiner-Enterprise, un incident cybernétique a gravement perturbé l’infrastructure numérique des écoles publiques de Bartlesville, situées en Oklahoma. Cet événement a eu pour conséquence immédiate l’interruption des tests d’État, ce qui a suscité une enquête urgente pour déterminer la nature et l’origine de l’incident. Les responsables de l’école ont été contraints de suspendre les activités numériques, affectant ainsi le déroulement normal des cours et des évaluations. Les autorités travaillent en collaboration avec des experts en cybersécurité pour évaluer l’ampleur des dommages et restaurer les systèmes affectés. ...

L’article rapporte que le National Cyber Security Centre (NCSC) du Royaume-Uni travaille avec des organisations du secteur de la vente au détail qui ont été touchées par des incidents cybernétiques récents. Le Dr Richard Horne, PDG du NCSC, a exprimé ses préoccupations concernant les perturbations causées par ces incidents, soulignant l’importance pour les entreprises de suivre les conseils de sécurité disponibles sur le site du NCSC. Ces incidents servent de signal d’alarme pour toutes les organisations, incitant leurs dirigeants à mettre en œuvre des mesures de sécurité appropriées pour prévenir, répondre et se remettre efficacement des attaques. ...