Annonce D'incident

📋 Contexte Source : board-cybersecurity.com, dépôt 8-K auprès des autorités réglementaires daté du 27 mars 2026. L’incident s’est produit le 16 mars 2026 au sein de CareCloud, Inc., société spécialisée dans les solutions de santé numérique. 🔍 Nature de l’incident Un tiers non autorisé a temporairement obtenu un accès à l’un des six environnements de dossiers médicaux électroniques (EHR) de la division CareCloud Health. L’intrusion a provoqué une perturbation réseau temporaire d’environ 8 heures, affectant partiellement la fonctionnalité et l’accès aux données. ...

🗓️ Contexte L’information est publiée le 27 mars 2026 sur le site officiel de Goodwill of Greater Grand Rapids (Michigan, États-Unis), relayée par Valéry Rieß-Marchive. Il s’agit d’une communication officielle de l’organisation à destination de ses clients et partenaires. 🔍 Nature de l’incident Goodwill of Greater Grand Rapids a été victime d’une cyberattaque ayant perturbé une portion de son environnement réseau. L’attaque a notamment impacté les ressources réseau utilisées pour opérer les magasins locaux, dont le système de point de vente (POS). ...

📰 Source : Politico.eu, article de Zoya Sheftalovich publié le 25 mars 2026. 🔍 Contexte : POLITICO a lancé une revue de sécurité interne après qu’un enregistrement audio d’une conversation téléphonique privée entre l’un de ses journalistes et un officiel de l’UE a été intercepté et publié en ligne. L’appel portait sur des sujets liés à la Hongrie et à l’Ukraine. 📅 Chronologie des faits : 3 mars 2026 : L’appel téléphonique privé a lieu 16 mars 2026 : L’enregistrement de 9 minutes est mis en ligne sur YouTube 25 mars 2026 : POLITICO communique officiellement à ses employés L’enregistrement a été écouté 5 100 fois selon les données YouTube 🏢 Réponse de POLITICO : Les éditeurs Kate Day et Carrie Budoff Brown ont indiqué dans un email interne que la revue interne n’a trouvé aucune preuve de compromission d’appareils, réseaux ou systèmes. ...

🗓️ Contexte : Article publié le 28 mars 2026 sur cybersecurity360.it, relatant une violation de données annoncée par ITA Airways à ses clients du programme fidélité Volare, quelques jours avant la fermeture du programme prévue le 30 mars 2026 et le passage au programme Miles & More du groupe Lufthansa (effectif au 1er avril 2026). 🔓 Nature de l’incident : ITA Airways a notifié à ses membres un accès non autorisé à leurs données personnelles avec possible copie des informations. La compagnie précise que les données compromises incluent : ...

🔍 Contexte Source : BleepingComputer, publié le 28 mars 2026. La Commission Européenne, organe exécutif principal de l’Union Européenne, fait l’objet d’une enquête interne suite à une violation de sécurité affectant son environnement cloud Amazon Web Services (AWS). 🚨 Incident Un acteur malveillant non identifié a obtenu un accès non autorisé à au moins un compte AWS de la Commission Européenne. L’attaque a été rapidement détectée et l’équipe de réponse aux incidents cybersécurité de la Commission est en cours d’investigation. AWS a précisé qu’aucun incident de sécurité n’a affecté ses propres services. ...

🗓️ Contexte Article publié le 28 mars 2026 par The Record (Recorded Future News). Il rapporte la confirmation par le FBI et le Département de Justice américain d’une intrusion dans le compte email personnel du directeur du FBI Kash Patel, revendiquée par le groupe Handala. 🎯 Incident principal Le groupe Handala, lié au Ministère du Renseignement et de la Sécurité iranien (MOIS), a divulgué des photographies et des emails personnels du directeur du FBI Kash Patel, datant de 2010 et 2019. Le FBI et le Département de Justice ont confirmé l’authenticité des documents. Le FBI précise que les informations sont « historiques » et ne concernent « aucune information gouvernementale ». ...

🎯 Contexte Source : BleepingComputer — Article publié le 26 mars 2026. Cet article rapporte la continuation d’une attaque supply chain ciblant Aqua Security, entreprise spécialisée dans la sécurité cloud-native et éditrice de l’outil open source Trivy. 🔍 Déroulement de l’attaque Le groupe TeamPCP a poursuivi ses opérations malveillantes contre Aqua Security en : Poussant des images Docker malveillantes dans les dépôts de la société Compromettant l’organisation GitHub d’Aqua Security Altérant des dizaines de dépôts au sein de cette organisation 🏴 Acteurs et cibles L’acteur de menace identifié est TeamPCP, déjà responsable de l’attaque initiale sur Trivy. La cible principale est Aqua Security et son écosystème de dépôts publics, ce qui expose potentiellement les utilisateurs en aval de la chaîne d’approvisionnement logicielle. ...

Ransomware contre le Port de Vigo : systèmes cargo hors ligne, retour aux processus manuels Source : The Cyber Express — Date : Mars 2026 🧩 Contexte Le Port de Vigo (Espagne) a été victime d’une attaque ransomware détectée le mardi matin à 5h45. L’attaque a ciblé les serveurs liés à la gestion du cargo et au site web de l’Autorité Portuaire, entraînant leur mise hors ligne immédiate. Une enquête forensique est en cours. ...

🗓️ Contexte Source : ESET Newsroom (pl), publié le 26 mars 2026. L’article relate deux incidents cybersécurité distincts survenus en Pologne : une attaque contre l’Université de Varsovie (février 2026) et une attaque contre une centrale de cogénération polonaise (décembre 2025). 🎓 Incident 1 – Université de Varsovie (17 février 2026) Les analystes ESET ont été les premiers à identifier une activité anormale au sein de l’infrastructure IT de l’Université de Varsovie. En collaboration avec DAGMA Bezpieczeństwo IT, les informations ont été transmises immédiatement à l’administrateur réseau de l’université, permettant la prise de mesures correctives rapides. ...

🏦 Contexte Cet incident est rapporté via un dépôt 8-K auprès des régulateurs, publié le 20 mars 2026, concernant Heritage Financial Corporation, une institution bancaire américaine. L’incident a été détecté le 2 mars 2026. 🔍 Nature de l’incident L’entreprise a identifié un accès non autorisé à un serveur de partage de fichiers interne utilisé par ses employés, accompagné d’une exfiltration de fichiers susceptibles de contenir des informations personnelles. 🛡️ Réponse à l’incident Suite à la détection, les actions suivantes ont été engagées : ...