Annonce D'incident

Selon une communication de Salesforce, une activité inhabituelle a été détectée impliquant des applications publiées par Gainsight et connectées à Salesforce. L’enquête interne indique que cette activité a pu permettre un accès non autorisé à certaines données clients Salesforce via la connexion de l’application. En réponse, Salesforce a révoqué tous les tokens d’accès et de rafraîchissement liés aux applications Gainsight connectées à Salesforce. Les applications concernées ont été temporairement retirées de l’AppExchange pendant la poursuite de l’enquête. Points clés: ...

SecurityWeek signale que le NHS (Royaume‑Uni) a été nommé par le groupe Cl0p sur son site de fuites dans le cadre d’une campagne visant les utilisateurs d’Oracle E‑Business Suite (EBS). Le NHS indique qu’aucune donnée n’a été publiée à ce stade et qu’il enquête avec le NCSC britannique. Depuis début octobre, une campagne de vol de données et d’extorsion cible des organisations utilisant Oracle E‑Business Suite (ERP). Dans les deux semaines suivant la révélation de la campagne, Cl0p a commencé à afficher des victimes sur son site de fuites. Des données présentées comme volées ont déjà été publiées pour des organisations telles que Harvard University, Envoy Air (filiale d’American Airlines), Schneider Electric, Emerson et The Washington Post. ...

Selon une annonce d’Eurofiber France, un incident de cybersécurité a été détecté le 13 novembre 2025. L’incident concerne la plateforme de gestion des tickets utilisée par Eurofiber France et ses marques régionales — Eurafibre, FullSave, Netiwan, Avelia — ainsi que le portail client ATE, correspondant à la division cloud opérant sous la marque Eurofiber Cloud Infra France. Une vulnérabilité logicielle de cette plateforme a été exploitée par un acteur malveillant, entraînant une exfiltration de données liées aux plateformes concernées. Les éléments impactés mentionnés sont la plateforme de tickets et le portail client ATE. ...

Selon une communication de Princeton University, une base de données d’Advancement a été compromise par des acteurs externes le 10 novembre, pendant moins de 24 heures. 🚨 Incident: Une base de données Advancement contenant des informations sur des alumni, donateurs, certains membres du corps enseignant, étudiants, parents et d’autres membres de la communauté a été compromise par des acteurs externes pendant moins de 24 heures. L’université indique que des informations personnelles concernant les destinataires peuvent avoir été consultées. ...

Le fabricant autrichien de vélos pour enfants woom GmbH a été victime le 7 novembre 2025 d’un cyberattaque coordonnée menée par une groupe international de hackers, dans le cadre d’une offensive touchant simultanément plusieurs entreprises européennes. L’entreprise a confirmé un accès non autorisé à certaines parties de son système d’information. Faits clés L’attaque a ciblé plusieurs systèmes internes de woom. L’entreprise a activé immédiatement son équipe de crise et fait intervenir l’agence spécialisée Cyberschutz. Les systèmes compromis ont été isolés, analysés puis entièrement restaurés. Selon les premières informations, certaines données clients pourraient être concernées, mais : aucune donnée sensible (paiements, mots de passe) n’aurait été compromise. Les clients potentiellement affectés seront informés dès la fin de l’enquête. Conséquences Pas d’interruption durable des opérations : les systèmes sont de nouveau opérationnels. Risque limité mais réel : des données clients non sensibles pourraient avoir été exposées. L’entreprise renforce ses investissements en sécurité : firewalls avancés, chiffrement multicouche, formation du personnel. Impact réputationnel potentiel pour une marque positionnée sur la confiance et la qualité. Situation actuelle Le cyberattaque est contenu. Les systèmes de woom sont entièrement restaurés. Aucune preuve que des données sensibles aient été compromises. L’enquête interne se poursuit pour déterminer l’ampleur exacte du vol de données. Les clients concernés seront notifiés conformément aux obligations légales. Type d’article : annonce d’incident visant à informer de l’attaque, de l’état de rétablissement des systèmes et de l’impact partiel sur les données clients. ...

Selon BleepingComputer, Logitech a confirmé avoir subi une fuite de données après une cyberattaque revendiquée par le gang d’extorsion Clop. Le géant suisse des accessoires informatiques Logitech a confirmé un incident de cybersécurité avec exfiltration de données, après avoir été revendiqué par le groupe d’extorsion Clop. L’attaque s’inscrit dans la vague de campagnes Clop visant des instances Oracle E-Business Suite via une faille zero-day en juillet 2025. Faits clés Logitech indique avoir subi une exfiltration de données, sans impact sur : ...

Source: Blog de Checkout.com — Dans une déclaration signée par le CTO Mariano Albera (12 novembre 2025), l’entreprise décrit une tentative d’extorsion liée à l’accès non autorisé à un ancien système de stockage cloud tiers utilisé jusqu’en 2020. L’entreprise indique avoir été contactée par le groupe criminel « ShinyHunters » revendiquant l’obtention de données liées à Checkout.com et exigeant une rançon. Après enquête, Checkout.com confirme que des données ont été obtenues via un accès non autorisé à un système de stockage cloud tiers « legacy » qui n’avait pas été correctement décommissionné. ...

Selon BleepingComputer, Synnovis, un important prestataire britannique de services de pathologie, notifie les fournisseurs de soins qu’une violation de données s’est produite après une attaque par ransomware survenue en juin 2024, entraînant le vol de certaines données de patients. Contexte Synnovis, prestataire clé de services de pathologie pour plusieurs hôpitaux londoniens (via un partenariat SYNLAB – Guy’s & St Thomas’ – King’s College Hospital), a subi une attaque ransomware majeure en juin 2024, fortement perturbant les services du NHS à Londres. ...

Selon Politico, un incident de cybersécurité touchant le Congressional Budget Office (CBO) est désormais considéré comme en cours, avec un impact direct sur ses communications par email 📨. La Library of Congress a adressé un courriel interne avertissant que l’incident « affecte les communications email » du CBO, demandant aux employés de restreindre les échanges avec l’agence. Les consignes incluent : « Ne PAS cliquer sur les liens dans les emails du CBO », ne pas partager d’informations sensibles via email, Microsoft Teams ou Zoom, et vérifier par téléphone l’authenticité des messages avant toute action 🛑. ...

Source: akamai.com (06 nov. 2025). Akamai indique observer des actions de filtrage de contenu et de connectivité en Russie, susceptibles d’impacter la livraison vers certains utilisateurs et réseaux, dans un contexte évolutif et sans visibilité préalable. Akamai précise n’avoir pas constaté de blocage total de sa plateforme à l’échelle du pays, mais souligne que des actions menées par des opérateurs réseaux russes et/ou par le gouvernement russe peuvent affecter la distribution pour certains utilisateurs. La situation est décrite comme hautement dynamique, avec des cibles de filtrage et de blocage qui changent sans préavis. ...