Annonce D'incident

Selon un communiqué de Fast Track, l’entreprise a subi début octobre une cyberattaque sophistiquée ayant spécifiquement ciblé deux clients opérant sur la Fast Track Platform. Faits clés: Nature: attaque ciblée contre des clients de la plateforme. Chronologie: détection de l’intrusion, arrêt immédiat de l’attaque, notification des parties affectées. Portée: l’incident est présenté comme isolé et limité à deux clients. L’entreprise indique que l’attaque a été interrompue dès sa détection et que les clients concernés ont été informés. ...

Selon une communication de Kearney Public Schools, le réseau technologique du district a été compromis par une cyberattaque vendredi dernier. Depuis, l’équipe informatique de KPS, en coordination avec des experts externes, travaille à identifier la source de l’attaque et à restaurer les systèmes. ⚠️ La récupération est toujours en cours et ne sera pas achevée avant le début des cours lundi. En conséquence, les téléphones 📞, les ordinateurs 💻 et d’autres systèmes dépendants du réseau seront indisponibles. ...

Selon une communication officielle de la ville de Michigan City, la perturbation du réseau constatée le 23 septembre a été confirmée comme un incident de ransomware. La ville indique que une partie des données municipales a été affectée. L’incident a également perturbé l’accès en ligne et téléphonique des employés municipaux. 🚨 Une enquête médico-légale est en cours. Une External Incident Response Team — composée de professionnels IT de Michigan City et d’agences externes — travaille à déterminer l’étendue et l’impact de l’événement. ...

Selon The Verge, Discord précise qu’environ 70 000 utilisateurs sont potentiellement concernés par l’exposition de photos de pièces d’identité à la suite d’un incident touchant un prestataire tiers de support client. Cette mise à jour intervient après des affirmations en ligne et une tentative d’extorsion visant l’entreprise. Discord insiste sur le fait qu’il ne s’agit pas d’une compromission de ses propres systèmes, mais d’un incident chez un prestataire tiers de service client. Les photos d’ID gouvernementales exposées concerneraient des vérifications liées aux appels d’âge. Dans une communication précédente, l’entreprise indiquait que des données telles que noms, identifiants, adresses e‑mail, quatre derniers chiffres de cartes bancaires et adresses IP pouvaient également être affectées. ...

Le 30 septembre 2025, la société SAACKE a été victime d’une attaque informatique ciblant son infrastructure IT[web:145]. À la suite de l’incident, les systèmes affectés ont été immédiatement isolés et des mesures de sécurité renforcées ont été mises en place en collaboration avec des experts externes. L’entreprise travaille activement à l’investigation et à la sécurisation des systèmes compromis. Actuellement, les opérations sont limitées ce qui entraîne des retards dans le traitement des demandes et des commandes. SAACKE demande la compréhension de ses clients et partenaires pendant cette période de perturbation. La priorité reste la remise en service complète et sécurisée des systèmes, afin d’assurer la continuité du service. ...

Selon Daily Dark Web, un groupe se faisant appeler « Scattered LAPSUS$ Hunters » a revendiqué une série d’intrusions visant des entreprises majeures des secteurs technologiques, de l’aviation et des télécommunications, en diffusant des échantillons de données sur son canal Telegram comme preuves. Les victimes listées par le groupe incluent : 🇺🇸 Dell 🇦🇺 Telstra 🇰🇼 Kuwait Airways 🇫🇷 Lycamobile (des clients en France seraient concernés) 🇺🇸 Verizon 🇹🇭 True Corporation & dtac Le groupe — dont le nom fait référence aux groupes d’extorsion Lapsus$ et Scattered Spider — affirme avoir exfiltré des données « étendues » variant selon la cible. Les catégories de données prétendument volées comprennent notamment : ...

Renault UK a confirmé le vol de certaines données personnelles de ses clients à la suite d’une cyberattaque ayant visé un prestataire externe chargé du traitement des informations[bbc.com]. Les données compromises incluent les noms, adresses, dates de naissance, genre, numéros de téléphone, numéros d’identification et d’immatriculation de véhicule. Aucun mot de passe, ni donnée bancaire, n’a été affecté. Le constructeur précise que le nombre exact de personnes touchées n’est pas communiqué pour des raisons de sécurité, mais que l’incident est circonscrit à l’environnement du prestataire et n’a pas compromis les systèmes internes de Renault. Les personnes concernées seront prévenues directement, et la vigilance face aux sollicitations suspectes est recommandée. ...

Fuite massive de documents Rostec par le collectif Black Mirror Source: The Insider theins.ru 2 October 2025 23:03 Le groupe de hackers Black Mirror a publié une première série de plus de 300 documents internes issus de la société d’État russe Rostec, révélant en détail la coopération militaire et technique de la Russie avec l’étranger, les prix d’armements, et des schémas logistiques visant à contourner les sanctions internationales. Les fichiers dévoilent les difficultés rencontrées par des sociétés russes pour recevoir des paiements de clients comme l’Algérie, l’Égypte, la Chine ou l’Inde : incapacité des banques russes à proposer des garanties et à opérer via SWIFT, ce qui les oblige à recourir à d’autres moyens de règlement en yuans, roubles ou euros. ...

Selon une communication de Discord, un acteur non autorisé a compromis un prestataire tiers de service client, affectant des utilisateurs ayant interagi avec les équipes Support et Trust & Safety. L’incident implique la compromission d’un fournisseur tiers de service client. À la suite de cette intrusion, l’acteur non autorisé a accédé à des informations concernant un nombre limité d’utilisateurs ayant contacté Discord via le Support Client et/ou l’équipe Trust & Safety. ...

Selon discord.com (3 octobre 2025), Discord a révélé qu’un acteur non autorisé a compromis un prestataire tiers de support client, permettant un accès à des données d’un nombre limité d’utilisateurs en vue d’une extorsion financière. L’incident résulte d’une compromission d’un prestataire tiers (accès indirect), sans accès direct à l’infrastructure Discord. L’impact concerne uniquement les utilisateurs ayant interagi avec le Customer Support ou Trust & Safety. Aucune activité ou message sur Discord n’a été consulté au‑delà des échanges tenus avec les agents de support. ⚠️ ...