Annonce D'incident

🏫 Contexte Source : DataBreaches.net, publié le 3 mai 2026. Instructure, éditeur de la plateforme éducative Canvas (LMS), Mastery et Parchment, révèle avoir subi une deuxième violation de données en moins d’un an, les deux incidents étant attribués au groupe cybercriminel ShinyHunters. 📅 Chronologie des incidents Premier incident (septembre 2025) : Attaque par ingénierie sociale ciblant l’instance Salesforce d’Instructure Données exposées : informations commerciales publiques (noms d’entreprises, coordonnées) Aucun produit ni donnée produit d’Instructure compromis selon la société Second incident (avril-mai 2026) : ...

📰 Source : Security Affairs (Pierluigi Paganini) — Date : 2 mai 2026 🔓 Nature de l’incident : Trellix, éditeur de solutions de cybersécurité, a révélé avoir subi une violation de sécurité affectant une partie de son dépôt de code source. L’accès non autorisé a été détecté par la société, qui a immédiatement déclenché une investigation. 🔍 Réponse à l’incident : Trellix a engagé des experts forensiques externes et a notifié les forces de l’ordre. La société a publié une déclaration officielle confirmant l’incident. ...

🗓️ Contexte Source : Aviation Business News — Article publié le 29 avril 2026. L’information repose sur une déclaration officielle de Stelia North America confirmant l’incident. 🎯 Nature de l’incident Stelia North America, entité détenue par Airbus Atlantic, a été victime d’une attaque de type ransomware. L’entreprise a confirmé l’incident dans un communiqué officiel. 🛡️ Réponse à l’incident Dès la détection, les mesures suivantes ont été activées : Activation des protocoles de cyberdéfense Isolation des systèmes affectés Lancement d’une investigation forensique complète avec des experts externes en cybersécurité 📌 Périmètre d’impact Selon la déclaration de Stelia, l’incident est strictement contenu à l’environnement IT de Stelia North America et n’impacte pas le réseau Airbus Atlantic dans son ensemble. ...

🗓️ Contexte Article publié le 1er mai 2026 sur Ars Technica par Dan Goodin. L’article couvre une panne majeure de l’infrastructure d’Ubuntu et de sa maison mère Canonical, survenue le jeudi précédant la publication. 💥 Incident principal Les serveurs d’Ubuntu et de Canonical ont été mis hors ligne suite à une attaque DDoS soutenue et transfrontalière, selon la page de statut officielle de Canonical. La panne dure depuis plus de 24 heures au moment de la publication. ...

🗓️ Contexte Le 23 avril 2026, Bitwarden a publié une déclaration officielle sur son forum communautaire concernant la compromission temporaire de son paquet npm @bitwarden/cli version 2026.4.0, survenue la veille entre 17h22 et 19h30 ET (22 avril 2026), soit une fenêtre d’exposition d’environ 93 minutes. 🔍 Déroulement de l’incident L’incident s’inscrit dans un incident de supply chain plus large impliquant Checkmarx. Selon des informations publiées sur Reddit par un membre de l’équipe Bitwarden, le vecteur initial était une extension VSCode malveillante de Checkmarx installée sur le poste d’un ingénieur Bitwarden, permettant à l’attaquant d’accéder aux credentials de publication npm. ...

🗞️ Contexte Article publié le 1er mai 2026 par The Register (Carly Page). Il rapporte l’exploitation active d’une vulnérabilité critique dans cPanel et WHM, l’un des panneaux de gestion d’hébergement web les plus répandus au monde, ainsi que dans WP Squared, une couche de gestion WordPress construite sur la même plateforme. 🔍 Vulnérabilité CVE-2026-41940 — score CVSS 9.8 (critique) Affecte toutes les versions supportées de cPanel/WHM postérieures à la version 11.40, ainsi que WP Squared Un exploit réussi permet la prise de contrôle totale du serveur Le patch a été publié par cPanel un mardi ; l’exploitation était déjà en cours avant cette date CISA a ajouté la faille à son catalogue Known Exploited Vulnerabilities (KEV) le jeudi suivant 📅 Chronologie de l’exploitation 23 février 2026 : premières tentatives d’exploitation observées par l’hébergeur KnownHost (déclaration du CEO Daniel Pearson sur Reddit) Avant le patch : exploitation confirmée en conditions réelles Post-patch : CISA confirme l’exploitation active ; Namecheap a temporairement bloqué l’accès à cPanel/WHM en attendant les correctifs 💥 Impact observé Un propriétaire de petite entreprise a signalé sur Reddit avoir été victime d’une attaque ransomware suite à l’exploitation de cette vulnérabilité sur une configuration cPanel standard Demande de rançon : 7 000 $ pour déverrouiller les systèmes L’hébergeur de la victime semblait débordé par l’incident Rapid7, via Shodan, a identifié environ 1,5 million d’instances cPanel exposées sur Internet cPanel sous-tend l’hébergement de dizaines de millions de sites web 🎯 Profil des cibles Hébergeurs web et leurs clients Petites structures dépendant de fournisseurs d’hébergement mutualisé Sites WordPress gérés via WP Squared 📄 Nature de l’article Article de presse spécialisée relatant une annonce d’incident en cours, combinant des éléments de rapport d’exploitation active, de réponse des hébergeurs et de témoignages de victimes. But principal : informer sur l’étendue de l’exploitation et l’urgence de la situation. ...

📰 Source : TechCrunch, article de Zack Whittaker publié le 27 avril 2026. 🏢 Contexte : Itron est une entreprise américaine basée à Liberty Lake (Washington) spécialisée dans la technologie de gestion de la consommation énergétique (eau, gaz, électricité). Elle fournit des compteurs connectés à plus de 110 millions de foyers et entreprises et opère dans plus de 100 pays. ⚠️ Incident : Itron a confirmé avoir été victime d’une cyberattaque survenue mi-avril 2026. La société a été notifiée de la présence d’un intrus dans ses systèmes (la source de cette notification n’est pas précisée). Les attaquants ont été expulsés et aucune intrusion supplémentaire n’a été détectée depuis. ...

🔐 Contexte Le 3 mai 2026, Trellix (éditeur de solutions de cybersécurité, filiale de Musarubra US LLC) a publié une déclaration officielle sur son site web concernant un incident de sécurité affectant son infrastructure interne. 📋 Nature de l’incident Trellix a identifié un accès non autorisé à une portion de son dépôt de code source. L’entreprise a immédiatement engagé des experts forensiques pour mener l’investigation et a notifié les autorités judiciaires (law enforcement). ...

🗓️ Contexte Source : SecurityWeek, article d’Eduard Kovacs publié le 28 avril 2026. Vimeo, plateforme d’hébergement vidéo, a officiellement confirmé une violation de données impliquant un prestataire tiers. 🎯 Nature de l’incident Les attaquants ont accédé à des bases de données contenant données techniques, titres de vidéos, métadonnées et adresses email de certains clients. Le vecteur d’entrée identifié est la plateforme d’analytique Anodot, utilisée en intégration avec les systèmes Vimeo. ...

📰 Source : woodtv.com — Date de publication : 28 avril 2026 🏛️ La Kent District Library (KDL), réseau de bibliothèques publiques du comté de Kent (Michigan, États-Unis), a officiellement confirmé que la fermeture de l’ensemble de ses agences est consécutive à un événement ransomware. 🔍 L’organisation indique avoir récemment découvert l’incident et avoir immédiatement lancé une investigation pour déterminer la nature et l’étendue complète de l’attaque. Un email a été envoyé aux usagers de la KDL le lundi soir pour les informer de la situation. ...