Annonce D'incident

Selon BleepingComputer, le distributeur de mode espagnol Mango envoie des notifications de violation de données à ses clients, après la compromission d’un prestataire marketing ayant entraîné l’exposition de données personnelles. 🧥 MANGO informe ses clients d’une fuite de données chez un prestataire marketing Le détaillant espagnol de mode MANGO a commencé à avertir ses clients d’une violation de données impliquant l’un de ses prestataires marketing externes. L’entreprise indique que cette intrusion a exposé certaines données personnelles de clients utilisées dans des campagnes promotionnelles. ...

Selon Microsoft, plus de 200 certificats numériques exploités par le groupe Vanilla Tempest (également suivi comme VICE SPIDER et Vice Society) ont été révoqués, ce qui a perturbé une campagne en cours mise au jour fin septembre. Les acteurs menaçants usurpaient des installations de Microsoft Teams afin d’infiltrer des réseaux d’entreprise et de déployer du ransomware. L’opération met en évidence l’évolution des tactiques des opérateurs de ransomware, qui détournent des logiciels à l’apparence légitime pour contourner les défenses de sécurité. 🚨 ...

Selon Have I Been Pwned, Prosper a annoncé en septembre 2025 avoir détecté un accès non autorisé à ses systèmes ayant entraîné l’exposition d’informations de clients et de candidats. L’incident correspond à un accès non autorisé conduisant à une exposition de données. Les informations compromises incluent 17,6 millions d’adresses email ainsi que des numéros de Sécurité sociale américains. Prosper indique ne pas avoir trouvé de preuve d’accès non autorisé aux comptes clients ni aux fonds, et précise que ses opérations orientées client n’ont pas été interrompues. ...

Selon une annonce de la Vegetable Marketing Organisation (VMO) à Hong Kong, en date du 15 octobre 2025, une attaque par ransomware a été détectée le 13 octobre sur une partie de ses systèmes informatiques. La VMO a arrêté les opérations réseau et isolé les serveurs concernés de toute connexion externe afin d’empêcher d’autres intrusions. 🛑 Les systèmes touchés sont le système de contrôle d’accès (gate) et le système de comptabilité du marché de gros de légumes de Cheung Sha Wan. Ces systèmes contiennent des informations sur environ 7 000 utilisateurs du marché, avec une possibilité de compromission de certaines données. 📊 ...

Selon une communication de la Ville de Sugar Land, la municipalité a subi un incident cyber le jeudi 9 octobre. La ville indique enquêter sur une intrusion affectant son infrastructure réseau interne, en collaboration étroite avec les forces de l’ordre locales, étatiques et fédérales 🔍. Les infrastructures critiques restent opérationnelles 🛡️. Certains services en ligne sont impactés, notamment le paiement des factures (bill pay) ⚠️. La ville affirme être déterminée à maintenir les services pour la communauté et fournira des mises à jour au fur et à mesure. ...

Selon multi (14 octobre 2025), Ansell Limited, fabricant australien d’équipements de protection, a divulgué un incident de cybersécurité impliquant des vulnérabilités dans un logiciel tiers qui ont permis un accès non autorisé à des données de l’entreprise. Points clés 🛡️: Type d’attaque: accès non autorisé via des vulnérabilités de logiciel tiers. Impact: accès à certains jeux de données, majoritairement non sensibles. Périmètre: systèmes cœur non affectés et environnement corporate plus large non compromis. Le fournisseur de solutions de sécurité pour la santé et l’industrie a précisé que l’incident n’a pas touché ses systèmes internes principaux, l’exposition provenant exclusivement d’un composant logiciel tiers. ...

Selon un communiqué de Fast Track, l’entreprise a subi début octobre une cyberattaque sophistiquée ayant spécifiquement ciblé deux clients opérant sur la Fast Track Platform. Faits clés: Nature: attaque ciblée contre des clients de la plateforme. Chronologie: détection de l’intrusion, arrêt immédiat de l’attaque, notification des parties affectées. Portée: l’incident est présenté comme isolé et limité à deux clients. L’entreprise indique que l’attaque a été interrompue dès sa détection et que les clients concernés ont été informés. ...

Selon une communication de Kearney Public Schools, le réseau technologique du district a été compromis par une cyberattaque vendredi dernier. Depuis, l’équipe informatique de KPS, en coordination avec des experts externes, travaille à identifier la source de l’attaque et à restaurer les systèmes. ⚠️ La récupération est toujours en cours et ne sera pas achevée avant le début des cours lundi. En conséquence, les téléphones 📞, les ordinateurs 💻 et d’autres systèmes dépendants du réseau seront indisponibles. ...

Selon une communication officielle de la ville de Michigan City, la perturbation du réseau constatée le 23 septembre a été confirmée comme un incident de ransomware. La ville indique que une partie des données municipales a été affectée. L’incident a également perturbé l’accès en ligne et téléphonique des employés municipaux. 🚨 Une enquête médico-légale est en cours. Une External Incident Response Team — composée de professionnels IT de Michigan City et d’agences externes — travaille à déterminer l’étendue et l’impact de l’événement. ...

Selon The Verge, Discord précise qu’environ 70 000 utilisateurs sont potentiellement concernés par l’exposition de photos de pièces d’identité à la suite d’un incident touchant un prestataire tiers de support client. Cette mise à jour intervient après des affirmations en ligne et une tentative d’extorsion visant l’entreprise. Discord insiste sur le fait qu’il ne s’agit pas d’une compromission de ses propres systèmes, mais d’un incident chez un prestataire tiers de service client. Les photos d’ID gouvernementales exposées concerneraient des vérifications liées aux appels d’âge. Dans une communication précédente, l’entreprise indiquait que des données telles que noms, identifiants, adresses e‑mail, quatre derniers chiffres de cartes bancaires et adresses IP pouvaient également être affectées. ...