Annonce D'incident

The Record rapporte que le fabricant technologique Data I/O a signalé aux régulateurs fédéraux une attaque par ransomware, précisant que l’incident a mis hors service des systèmes opérationnels critiques. Type d’attaque : ransomware 🚨 Impact : systèmes opérationnels critiques mis à l’arrêt Cadre : signalement aux régulateurs fédéraux L’information communiquée se concentre sur la nature de l’attaque et son impact opérationnel direct, ainsi que sur le canal officiel de notification employé par l’entreprise. ...

Selon BleepingComputer, Orange Belgium, filiale du groupe Orange, a annoncé mercredi qu’une intrusion survenue en juillet a permis à des attaquants de dérober des données clients. Orange Belgium, filiale du groupe de télécommunications Orange, a révélé mercredi 20 août avoir été victime d’une cyberattaque ayant entraîné le vol de données appartenant à environ 850 000 clients. L’incident, survenu fin juillet, a permis à des cybercriminels d’accéder à certaines informations sensibles contenues dans ses systèmes informatiques. ...

Selon itnews.com.au, TPG Telecom a révélé une intrusion dans le système de gestion des commandes (Order Management System) d’iiNet par un attaquant inconnu ayant abusé d’identifiants légitimes. TPG indique qu’il « apparaît » qu’une liste d’adresses email (environ 280 000 actives) et de numéros de téléphone fixe (environ 20 000 actifs) a été extraite, ainsi que des enregistrements comprenant environ 10 000 identifiants iiNet, adresses postales et numéros de téléphone, et environ 1 700 mots de passe de configuration de modem. 📧☎️🔐 ...

Selon The Record, le Business Council of New York State, qui collabore avec plus de 3 000 organisations, a indiqué à des régulateurs dans plusieurs États avoir subi une cyberattaque en février. Faits marquants 📰 Organisation concernée : Business Council of New York State (États-Unis) Type d’événement : cyberattaque Période : février Public notifié : régulateurs de plusieurs États Portée de l’écosystème : plus de 3 000 organisations associées Contexte et portée ⚠️ ...

Selon Have I Been Pwned (HIBP), en juillet 2025, Allianz Life a subi une cyberattaque aboutissant à une fuite en ligne de millions d’enregistrements. L’entreprise attribue l’incident à une technique d’ingénierie sociale ayant visé des données hébergées sur Salesforce. L’exposition confirmée inclut 1,1 million d’adresses email uniques, ainsi que des noms, genres, dates de naissance, numéros de téléphone et adresses postales. Impact principal: compromission de PII avec diffusion ultérieure en ligne, la portée chiffrée par HIBP portant sur 1,1 M d’emails uniques. ...

Selon next.ink, la boutique en ligne Alltricks a subi une compromission de son système d’envoi d’e-mails s’appuyant sur la plateforme Sendinblue (Brevo), entraînant l’envoi de messages de phishing à des clients. L’attaque a exploité le mécanisme de redirection de liens propre aux services d’emailing: des liens au format « r.sb3.alltricks.com » semblaient légitimes car rattachés au domaine d’Alltricks, mais redirigeaient vers d’autres adresses. Des destinataires ont reçu des messages invitant à ouvrir un document OneDrive, renouveler un mot de passe ou ouvrir un fichier Excel. ⚠️ ...

Selon BleepingComputer, le géant des ressources humaines Workday a annoncé une fuite de données liée à un accès non autorisé à une plateforme de gestion de la relation client (CRM) tierce, obtenu via une récente attaque d’ingénierie sociale. Les faits rapportés indiquent une intrusion via un fournisseur tiers: des attaquants ont accédé à une plateforme CRM utilisée par Workday à la suite d’une attaque d’ingénierie sociale. Points clés: Nature de l’incident: fuite/violation de données 📣 Vecteur: plateforme CRM tierce 🧩 Méthode: ingénierie sociale 🎭 Acteur impacté: Workday (prestataire RH) Aucun autre détail sur l’étendue des données ou le nombre de clients affectés n’est fourni dans l’extrait. ...

Selon un communiqué publié à partir du 14 août 2025, l’opérateur de télécommunications Colt a détecté un incident de cybersécurité affectant un système interne distinct de l’infrastructure de ses clients. L’entreprise indique avoir pris des mesures de protection immédiates pour sécuriser ses clients, ses collaborateurs et son activité, et avoir notifié proactivement les autorités compétentes. Elle précise que le système touché est séparé de l’infrastructure clients. Dans le cadre de ces mesures, certains systèmes ont été mis hors ligne de manière proactive, ce qui a entraîné des perturbations sur une partie des services de support fournis aux clients. ⚠️ ...

Selon une communication officielle d’Infoniqa, l’éditeur fait face à une cyberattaque ayant entraîné un accès limité à ses produits et services pour une partie de sa clientèle en Suisse. Infoniqa indique que l’attaque a été contenue et que certains clients suisses subissent un accès limité à ses produits et services. L’entreprise précise que ses sauvegardes sont intactes et que le processus de récupération a été lancé. Elle valide l’intégrité de ces sauvegardes avant toute restauration sur les systèmes. ...

Selon 24heures.ch, Swiss a reconnu une exposition de données due à une erreur humaine ayant permis à des personnes non autorisées d’accéder à des informations sensibles sur des pilotes pendant environ deux mois, avec ~70 accès recensés. 🔓 Nature de l’incident: Une erreur d’un collaborateur a rendu accessibles des données confidentielles en interne et chez des partenaires. L’incident a principalement touché des évaluations de pilotes. 🗂️ Données concernées: Dossiers de candidature, résultats de tests et expertises relatifs à des pilotes engagés dans des procédures de recrutement chez Swiss. Des données personnelles d’individus externes évalués par Swiss sous mandat ont également été exposées. ...