Thaïlande : fuite de données de santé de 67,1 millions de personnes, enquête parlementaire ouverte

📰 Source : Bangkok Post — publié le 11 juin 2026. L’article rapporte une violation de données massive impliquant une agence d’État thaïlandaise responsable des droits aux soins de santé. 🔍 Contexte de l’incident Thanarart Kuawattanapan, PDG de Domecloud et expert en logiciels et blockchain, a déposé une plainte auprès du Comité de la Chambre sur les communications, les télécommunications et l’économie numérique et la société, présidé par le député Alongkot Maneekas (Parti Bhumjaithai). Il a signalé une vulnérabilité critique permettant des recherches dans la base de données via des numéros d’identité nationale ou des noms. ...

13 juin 2026 · 2 min

Université de Nottingham : 455 000 personnes exposées suite à une attaque ShinyHunters

🎓 Contexte Source : HaveIBeenPwned (https://haveibeenpwned.com/Breach/UniversityOfNottingham), publié le 10 juin 2026. L’Université de Nottingham (Royaume-Uni) a été victime d’une cyberattaque dont les données ont été ultérieurement publiées en ligne. 🔍 Nature de l’incident L’attaque a été attribuée au groupe ShinyHunters, dans le cadre d’une campagne d’extorsion de type « pay or leak » (payer ou les données seront publiées). Face au refus ou à l’absence de paiement, les données ont été effectivement divulguées publiquement. ...

13 juin 2026 · 2 min

Baker Distributing victime de ShinyHunters : 103 000 emails exposés via SharePoint et Salesforce

🗓️ Contexte Source : Have I Been Pwned (haveibeenpwned.com), publié le 7 juin 2026. L’incident concerne Baker Distributing Company, distributeur en gros de matériel HVAC/R (chauffage, ventilation, climatisation, réfrigération) basé aux États-Unis. 🎯 Nature de l’incident En mai 2026, Baker Distributing a été ajouté au site d’extorsion « pay or leak » du groupe ShinyHunters. Début juin 2026, le groupe a publiquement diffusé les données qu’il affirme avoir extraites de l’infrastructure SharePoint et Salesforce de l’entreprise. ...

8 juin 2026 · 2 min

Cyberattaque contre unimed : vol de données de facturation de patients en Allemagne

🏥 Contexte Source : communiqué officiel publié sur le site unimed.de, daté du 29 mai 2026 (publication CTI le 4 juin 2026). unimed Abrechnungservice für Kliniken und Chefärzte GmbH est une société allemande basée à Wadern, spécialisée dans la gestion de la facturation médicale pour cliniques et médecins-chefs. 🔍 Déroulement de l’incident Date de détection : 14 avril 2026 Type d’incident : cyberattaque avec exfiltration de données Le lendemain de la détection, les premiers clients identifiés ont été notifiés L’incident a été signalé à l’autorité de protection des données compétente et à la police Des experts forensiques IT externes ont été mandatés pour l’investigation Des experts forensiques en données ont été mobilisés pour l’analyse des données exfiltrées Un équipe externe de réponse sur incident (Incident Response) a été engagée 📂 Données compromises Seul un volume très limité de jeux de données a été exfiltré Les données concernent la correspondance relative aux contestations de factures de patients privés et patients payant directement (Privatpatienten und Selbstzahler) La grande majorité des données exfiltrées ne constitue pas des données financières ou de santé particulièrement sensibles L’identification des clients et patients concernés a nécessité une analyse détaillée (données structurées par numéros de facture et flux de paiement) Les résultats de l’analyse ont été communiqués individuellement aux clients concernés à partir de mi-mai 2026 📡 Surveillance post-incident Aucune publication des données volées n’a été détectée à ce jour Selon l’équipe IR externe, une publication des données n’est plus considérée comme probable Un monitoring continu est maintenu sur des sites du clear web et du dark web 🔄 Reprise d’activité Les systèmes IT ont été sécurisés et sont en fonctionnement normal depuis plusieurs semaines La majorité des clients a repris les opérations de facturation immédiatement après la remise en service Un Security Operations Center (SOC) externe assure désormais la surveillance continue des systèmes 📋 Nature du document Il s’agit d’un communiqué de presse officiel post-incident publié par la victime, visant à informer le public, les clients et les patients sur le déroulement de l’incident, les mesures prises et l’état actuel de la situation. ...

8 juin 2026 · 2 min

Résurgence de polyfill[.]io : fausses fenêtres de connexion sur les sites Toshiba et Muji

📰 Source : BleepingComputer — Date de publication : 5 juin 2026 Contexte En 2024, le domaine polyfill[.]io — un CDN JavaScript destiné à assurer la compatibilité des sites web avec les navigateurs anciens — avait été racheté par une entité chinoise non identifiée qui y avait injecté du code malveillant, impactant plus de 100 000 sites web. Le créateur du projet open source, Andrew Betts, avait alors recommandé de retirer le service et migré vers de nouveaux domaines (polyfill.com, puis polyfill.top). ...

8 juin 2026 · 3 min

Attaque ransomware contre la NFSP via une vulnérabilité critique dans cPanel

📰 Source : Computer Weekly | Date de publication : 3 juin 2026 | Incident : Attaque ransomware contre la NFSP 🎯 La National Federation of Subpostmasters (NFSP), organisation représentant les gérants de bureaux de poste au Royaume-Uni, a été ciblée par une attaque ransomware le 30 avril 2026. 🔓 Le vecteur d’entrée identifié est l’exploitation d’une vulnérabilité critique dans le logiciel cPanel, un panneau de contrôle d’hébergement web utilisé par le prestataire d’hébergement de la NFSP. cPanel avait publié un avis de sécurité en avril pour corriger cette faille, mais celle-ci a été découverte et exploitée par des attaquants avant ou pendant la fenêtre de remédiation. ...

6 juin 2026 · 2 min

Campagne de piratage Instagram via le chatbot IA de Meta : comptes détournés par simple demande

🗓️ Contexte Source : TechCrunch, publié le 3 juin 2026. L’article couvre une campagne de piratage de masse ciblant des comptes Instagram, exploitant le chatbot IA de support de Meta déployé en mars 2026. 🎯 Nature de l’attaque La technique est d’une simplicité extrême : les attaquants ont demandé directement au chatbot IA de Meta de lier le compte cible à une adresse email qu’ils contrôlaient, en se présentant faussement comme le propriétaire légitime du compte. Le chatbot a obtempéré sans vérification, permettant ensuite la réinitialisation du mot de passe et la prise de contrôle totale du compte, parfois avec verrouillage de la victime. ...

6 juin 2026 · 3 min

Cyberattaque contre Belimed Infection Control : données copiées depuis les systèmes IT

🗓️ Contexte Source : nau.ch, publiée le 3 juin 2026. L’article rapporte une cyberattaque ayant touché une joint-venture de Metall Zug, groupe industriel suisse coté. 🎯 Nature de l’incident L’attaque a ciblé Belimed Infection Control, entité spécialisée dans le contrôle des infections. Des données ont été copiées depuis des zones délimitées (abgegrenzte Bereiche) des systèmes IT de Belimed Infection Control. La société sœur Steelco Belimed (basée à Zoug) est également mentionnée dans le contexte de l’incident. ...

6 juin 2026 · 2 min

Dashlane : des comptes utilisateurs suspendus suite à des attaques par force brute

🗓️ Contexte Source : BleepingComputer, publié le 1er juin 2026. L’incident a été détecté le 31 mai 2026 à 15h19 UTC et marqué comme résolu à 22h30 UTC le même jour. 🔍 Nature de l’incident Des attaques par force brute menées par un tiers externe ont ciblé des comptes utilisateurs du gestionnaire de mots de passe Dashlane. Ces attaques consistaient à tenter de multiples combinaisons de mots de passe depuis des localisations géographiques distantes et des appareils inconnus, dans le but de prendre le contrôle des comptes. ...

6 juin 2026 · 2 min

DentaQuest victime d'une extorsion ShinyHunters : 2,6M d'adresses email exposées

🏥 Contexte Source : HaveIBeenPwned (https://haveibeenpwned.com/Breach/DentaQuest), publié le 3 juin 2026. DentaQuest est un administrateur de prestations dentaires opérant aux États-Unis, notamment dans le cadre du programme Medicaid. ⚔️ Nature de l’attaque En mai 2026, le groupe cybercriminel ShinyHunters a mené une campagne d’extorsion de type “pay or leak” contre DentaQuest. Face au refus ou à l’absence de paiement, le groupe a publiquement divulgué des centaines de gigaoctets de données prétendument extraites des systèmes de l’entreprise. ...

6 juin 2026 · 2 min
Dernière mise à jour le: 4 juillet 2026 📝