Annonce D'incident

Source : Office of the Ombudsman (Irlande) — annonce officielle d’un incident cyber. Le Bureau indique avoir mis ses systèmes hors ligne par précaution après une attaque de type rançongiciel, le temps de mener une enquête médico-légale et d’évaluer l’ampleur de l’incident. Nature de l’attaque : rançongiciel à motivation financière 💰🛑. Mesures immédiates : mise hors ligne des systèmes et enquête forensique en cours. Partenaires mobilisés : National Cyber Security Centre (NCSC) d’Irlande et spécialistes externes en réponse à incident. Risque sur les données : les enquêteurs opèrent sur la base que des données ont pu être consultées. Priorités déclarées : établir ce qui s’est passé, restaurer les services en sécurité, et protéger les usagers des services de l’Ombudsman et des bureaux associés. Contexte et objectif : communication officielle visant à informer du confinement de la menace et du déroulé de la réponse à incident en cours. ...

Source: annonce officielle de l’entreprise. Contexte: la société signale un incident de sécurité affectant sa filiale au Vietnam, avec communication d’excuses aux clients et partenaires. 🚨 L’entreprise indique qu’une tierce partie a réalisé un accès non autorisé aux systèmes de DAINICHI COLOR VIETNAM CO., LTD., provoquant une infection par ransomware touchant des serveurs internes et des systèmes connexes. L’annonce inclut des excuses pour l’« inquiétude et l’inconvénient » causés aux clients, partenaires commerciaux et autres parties concernées. ...

Contexte: Article de presse publié le 18 décembre 2025 (source non précisée dans l’extrait). L’article rapporte une attaque informatique touchant le Minersville School District. Type d’attaque: ransomware 🔒 Réaction initiale: détection lundi matin par un programme antivirus, mise hors ligne de l’ensemble du système et contact avec l’assureur dont l’équipe cybersécurité conseille le district. Impact 🏫: Fermeture des écoles pendant deux jours (mardi et mercredi). Indisponibilité de certaines données informatiques du district. Décision sur la journée de jeudi attendue mercredi soir, selon le surintendant Michael Maley. Mesures en cours 🛠️: ...

Dans un communiqué de Dextra Rechtsschutz AG, l’assureur de protection juridique fournit une mise à jour sur un incident de protection des données identifié le 27 novembre 2025. L’entreprise affirme que l’incident a été pleinement analysé et entièrement traité. Les causes ont été clairement identifiées, et tous les processus concernés ont été rapidement révisés et optimisés 🛠️. Dextra souligne que ses systèmes informatiques sont intégralement protégés et sécurisés 🔒. La direction regrette vivement l’incident, tout en rappelant que la sécurité des données constitue une priorité absolue. Elle met en avant le comportement responsable et sensible de ses collaborateurs lors de la gestion de l’événement. ...

Selon l’actualité fournie, 700Credit, fournisseur de vérifications de crédit pour les concessions automobiles aux États-Unis, a annoncé une fuite de données impliquant au moins 5,6 millions de personnes. L’entreprise basée au Michigan indique qu’un acteur malveillant non identifié est responsable d’un incident survenu en octobre 2025. Les données compromises incluent les noms, adresses, dates de naissance et numéros de Sécurité sociale (SSN). Le procureur général du Michigan précise que les informations volées proviennent de données collectées auprès des concessionnaires sur la période mai à octobre 2025. 700Credit fournit des services de vérification de crédit et d’authentification d’identité à travers les États-Unis, ce qui élargit la portée potentielle de l’impact. ...

Selon Prosper, l’entreprise a découvert le 1er septembre 2025 une activité non autorisée sur ses systèmes et a déclenché une enquête avec un cabinet de cybersécurité, tout en coopérant avec les forces de l’ordre. — Découverte et réponse Date de découverte : 1er septembre 2025. Actions immédiates : interruption de l’activité non autorisée et renforcement des mesures de sécurité. Enquête : collaboration avec un cabinet de cybersécurité et signalement aux forces de l’ordre. — Impact et périmètre ...

Selon l’extrait d’actualité, le ministère de l’Intérieur (Beauvau) a reconnu le 11 décembre au soir des activités suspectes ciblant des serveurs de messagerie. Intrusion sur les systèmes de messagerie du ministère de l’Intérieur français 1. Découverte de l’incident Le 11 décembre 2025 au soir, le ministère de l’Intérieur a confirmé avoir détecté des activités suspectes ciblant ses serveurs de messagerie. L’information a été révélée initialement par INF La Rochelle puis officiellement confirmée par Beauvau. ...

Source: UNN (unn.ua), Kyiv — Le 6 décembre 2025, le Cyber Corps de la Direction principale du renseignement du ministère de la Défense d’Ukraine (HUR MOD), avec la BO Team, a mené une cyberattaque contre l’infrastructure d’Eltrans+, important acteur logistique russe. 🚨 L’attaque a entraîné la désactivation de plus de 700 ordinateurs et serveurs et la destruction ou le chiffrement de 165 téraoctets de données critiques. Plus de 1 000 utilisateurs de l’entreprise ont été supprimés. ...

Selon Next INpact, deux organisations françaises, la Fédération française de handball (via l’outil GestHand) et Cuisinella, ont signalé des incidents d’accès non autorisé ayant exposé des données personnelles. Les autorités compétentes ont été informées et des mesures techniques ont été engagées. • Fédération française de handball (GestHand) : la fédération indique un « acte de cybermalveillance » ayant mené à un accès non autorisé au logiciel fédéral utilisé par clubs, comités et ligues. Données exposées : nom, prénom, genre, date de naissance, adresse email, numéro de téléphone. Mesures prises : neutralisation des accès en cause, réinitialisation des mots de passe des comptes utilisateurs, renforcement des contrôles. ⚠️ ...

Selon RSF_fr, avec l’appui technique de l’entreprise de cybersécurité Sekoia, l’ONG a été la cible d’une tentative d’hameçonnage en mars 2025 attribuée au groupe Callisto, réputé proche des services de renseignement russes. • Nature de l’attaque: tentative de phishing ciblé (spearphishing) via un courriel usurpant l’identité d’un contact de confiance, utilisant le prétexte d’une pièce jointe “manquante” pour inciter à la réponse et crédibiliser l’échange avant l’envoi d’un document piégé ou d’un lien malveillant. L’opération a échoué après qu’une anomalie (réponse en anglais à un premier message en français) a éveillé les soupçons et été signalée à l’équipe sécurité. 🛡️ ...