Annonce D'incident

Selon l’extrait d’actualité, le ministère de l’Intérieur (Beauvau) a reconnu le 11 décembre au soir des activités suspectes ciblant des serveurs de messagerie. Intrusion sur les systèmes de messagerie du ministère de l’Intérieur français 1. Découverte de l’incident Le 11 décembre 2025 au soir, le ministère de l’Intérieur a confirmé avoir détecté des activités suspectes ciblant ses serveurs de messagerie. L’information a été révélée initialement par INF La Rochelle puis officiellement confirmée par Beauvau. ...

Source: UNN (unn.ua), Kyiv — Le 6 décembre 2025, le Cyber Corps de la Direction principale du renseignement du ministère de la Défense d’Ukraine (HUR MOD), avec la BO Team, a mené une cyberattaque contre l’infrastructure d’Eltrans+, important acteur logistique russe. 🚨 L’attaque a entraîné la désactivation de plus de 700 ordinateurs et serveurs et la destruction ou le chiffrement de 165 téraoctets de données critiques. Plus de 1 000 utilisateurs de l’entreprise ont été supprimés. ...

Selon Next INpact, deux organisations françaises, la Fédération française de handball (via l’outil GestHand) et Cuisinella, ont signalé des incidents d’accès non autorisé ayant exposé des données personnelles. Les autorités compétentes ont été informées et des mesures techniques ont été engagées. • Fédération française de handball (GestHand) : la fédération indique un « acte de cybermalveillance » ayant mené à un accès non autorisé au logiciel fédéral utilisé par clubs, comités et ligues. Données exposées : nom, prénom, genre, date de naissance, adresse email, numéro de téléphone. Mesures prises : neutralisation des accès en cause, réinitialisation des mots de passe des comptes utilisateurs, renforcement des contrôles. ⚠️ ...

Selon RSF_fr, avec l’appui technique de l’entreprise de cybersécurité Sekoia, l’ONG a été la cible d’une tentative d’hameçonnage en mars 2025 attribuée au groupe Callisto, réputé proche des services de renseignement russes. • Nature de l’attaque: tentative de phishing ciblé (spearphishing) via un courriel usurpant l’identité d’un contact de confiance, utilisant le prétexte d’une pièce jointe “manquante” pour inciter à la réponse et crédibiliser l’échange avant l’envoi d’un document piégé ou d’un lien malveillant. L’opération a échoué après qu’une anomalie (réponse en anglais à un premier message en français) a éveillé les soupçons et été signalée à l’équipe sécurité. 🛡️ ...

Source: Freedom Mobile — Avis publié le 3 décembre 2025. L’opérateur informe d’un incident de confidentialité détecté le 23 octobre, impliquant l’utilisation du compte d’un sous-traitant par un tiers pour accéder à la plateforme de gestion des comptes clients. L’incident concerne un accès non autorisé aux informations personnelles d’un nombre limité de clients. L’entreprise indique avoir rapidement identifié l’activité suspecte et mis en œuvre des mesures correctives, dont le blocage des comptes et des adresses IP associés, ainsi qu’un renforcement de la sécurité et une surveillance accrue. ...

Selon NCFE (Northern Council for Further Education UK), un incident de cybersécurité est en cours après la détection d’une activité suspecte sur ses systèmes la semaine dernière. 🚨 NCFE indique avoir identifié une activité anormale sur ses systèmes « fin de la semaine dernière » et a communiqué rapidement afin d’en informer clients et parties prenantes. 📴 Par mesure de précaution, l’organisation a mis ses systèmes hors ligne, entraînant des perturbations du réseau. ...

Selon une annonce publiée mardi soir sur les réseaux sociaux par le ministère de l’Économie de la République slovaque, un incident cyber suspect a visé les systèmes d’information du département. L’attaque a été décrite comme une tentative d’intrusion ciblant les systèmes d’information ministériels. L’incident a été détecté à temps, et il n’y a eu aucun chiffrement de données. L’information a été communiquée publiquement par le ministère sur les réseaux sociaux. 🔎 Faits clés: ...

Selon une lettre de notification adressée par l’Université de Pennsylvanie (Penn), un incident de sécurité des données a affecté une application Oracle tierce, impliquant certaines informations personnelles de destinataires. Penn indique n’avoir, à ce stade, aucune preuve que les informations concernées aient été utilisées à des fins préjudiciables. L’université précise toutefois informer proactivement les personnes potentiellement impactées. La lettre vise à expliquer: ce qui s’est passé, quelles informations sont concernées, les mesures prises par l’université, ainsi que les démarches que les personnes peuvent entreprendre si elles le jugent nécessaire. Penn offre des services gratuits d’assistance en lien avec cet incident. ...

Selon BleepingComputer, Asahi Group Holdings, le plus grand brasseur du Japon, a terminé son enquête sur la cyberattaque survenue en septembre et indique que l’incident a touché jusqu’à 1,9 million d’individus. L’entreprise confirme la fin de l’investigation et précise l’ampleur de l’impact humain, chiffré à près de 1,9 million de personnes potentiellement concernées. Le contexte clé communiqué se résume à: une cyberattaque en septembre visant Asahi, et une évaluation d’impact désormais consolidée par l’entreprise. ...

Selon une annonce publiée sur le site de ERR AG (err.ch), l’entreprise a été victime d’un piratage dans la nuit du 13 novembre 2025 et communique publiquement les éléments connus et les précautions à prendre. L’entreprise indique avoir subi un hackerangriff et, avec l’appui d’experts en forensique, avoir rapidement analysé le système et reconstitué le tathergang. ERR AG précise que des données ont peut‑être été consultées et qu’environ 300 Go auraient été exfiltrés. ...