Annonce D'incident

🗓️ Contexte Source : The Record Media, publié le 21 mars 2026. L’article rapporte une attaque ransomware ayant ciblé la ville de Foster City, une municipalité de la région de la Baie de San Francisco (Californie) comptant environ 34 000 habitants. 🔐 Nature de l’incident La ville a subi une violation de sécurité informatique qualifiée de ransomware. Les attaquants auraient potentiellement obtenu des informations publiques concernant des personnes ayant eu des interactions avec la ville. ...

📰 Source : TechCrunch, article de Zack Whittaker publié le 20 mars 2026. 🎯 Contexte : Intoxalock, entreprise américaine spécialisée dans les éthylotests embarqués pour véhicules (dispositifs anti-démarrage), a été victime d’une cyberattaque détectée le 14 mars 2026. La société déclare sur son site être en situation de « downtime » et a pris des mesures pour suspendre temporairement certains de ses systèmes à titre préventif. 💥 Impact opérationnel : Les dispositifs Intoxalock nécessitent une calibration périodique (tous les quelques mois) La cyberattaque a rendu impossible la réalisation de ces calibrations Les véhicules dont les dispositifs nécessitent une calibration ne peuvent plus démarrer Des conducteurs sont signalés bloqués dans plusieurs États : New York, Minnesota, Maine, et d’autres Un garage à Middleboro (Massachusetts) rapporte des véhicules immobilisés dans son parking depuis une semaine La technologie Intoxalock est déployée dans 46 États et sert 150 000 conducteurs par an ❓ Nature de l’attaque : Intoxalock n’a pas confirmé le type d’attaque (ransomware ou violation de données), ni l’existence de communications ou de demandes de rançon de la part des attaquants. Aucun délai de rétablissement n’a été communiqué. ...

🇺🇸 Accusation américaine contre l’Iran pour l’opération Handala Source : TechCrunch — Date de publication : 20 mars 2026 Le Département de Justice des États-Unis (DOJ) a officiellement accusé le ministère iranien de la sécurité d’opérer sous le couvert d’un faux persona hacktiviste connu sous le nom de Handala. 🎭 Attribution du groupe Handala Handala se présentait comme un groupe hacktiviste indépendant Le DOJ affirme qu’il s’agit en réalité d’une opération étatique iranienne conduite par le ministère de la sécurité Le groupe a revendiqué la responsabilité d’une attaque destructrice contre Stryker, géant de la technologie médicale 🏥 Cible : Stryker Stryker est une entreprise majeure dans le secteur de la technologie médicale L’attaque est qualifiée de destructrice (hack destructif) L’attribution formelle par le DOJ constitue une démarche officielle d’inculpation 📌 Type d’article Cet article est une annonce d’incident relayant une accusation officielle du gouvernement américain, visant à attribuer publiquement une cyberopération destructrice à un acteur étatique iranien opérant sous couverture hacktiviste. ...

📰 Contexte Le 13 mars 2026, Navia Benefit Solutions, Inc. a publié un avis officiel de violation de données via PR Newswire, informant ses clients et les personnes concernées d’un incident de sécurité découvert le 23 janvier 2026. 🔍 Déroulement de l’incident Un acteur non autorisé a accédé à l’environnement de Navia et potentiellement exfiltré des données sur une période allant du 22 décembre 2025 au 15 janvier 2026. La découverte de l’activité suspecte a eu lieu le 23 janvier 2026, soit environ 8 jours après la fin de l’accès non autorisé. ...

🔍 Contexte Article d’investigation publié par The Guardian le 14 mars 2026, rédigé par Hannah Devlin et Tom Burgis. UK Biobank est une base de données médicales britannique fondée en 2003, détenant les dossiers de santé de 500 000 volontaires britanniques, incluant séquences génomiques, scanners, échantillons sanguins et données de style de vie. 📂 Nature de l’incident Des données de santé confidentielles ont été exposées publiquement en ligne à de nombreuses reprises par des chercheurs ayant accidentellement publié des jeux de données Biobank sur GitHub en même temps que leur code d’analyse. Cette pratique résulte de l’obligation croissante des journaux scientifiques et financeurs de publier le code source des analyses. ...

Aura indique qu’une partie autorisée a accédé à près de 900 000 enregistrements clients contenant des noms et adresses e‑mail. Selon BleepingComputer, l’entreprise de protection d’identité Aura a confirmé qu’une partie « autorisée » a accédé à près de 900 000 enregistrements clients. Organisation touchée: Aura (protection d’identité) Nature de l’incident: accès par une partie autorisée à des enregistrements clients Volume: près de 900 000 enregistrements Données concernées: noms et adresses e‑mail Impact résumé: exposition de données personnelles limitées aux champs précisés (noms, e‑mails). Aucune autre catégorie de données ou détail technique n’est mentionné dans l’extrait. ...

MediMap a arrêté sa plateforme en Nouvelle‑Zélande après la détection d’une activité non autorisée, avec l’appui de Health NZ et du National Cyber Security Centre. Selon Health New Zealand (Health NZ), MediMap, une plateforme privée de gestion numérique des médicaments, a mis son service hors ligne après avoir identifié une activité non autorisée dans son système. MediMap est largement utilisée en Nouvelle‑Zélande pour la prescription, la dispensation en pharmacie et l’administration des médicaments dans des environnements de soins tels que les EHPAD, les services du handicap, les hospices et la santé communautaire 🏥. ...

Selon Have I Been Pwned, Divine Skins (service de skins personnalisés pour League of Legends) a révélé sur son serveur Discord qu’un accès non autorisé a touché une partie de ses systèmes en mars 2026. 🚨 Nature de l’incident : accès non autorisé à une partie des systèmes et suppression de tous les skins de la base de données. 🗂️ Données compromises : Adresses e-mail Pseudos (usernames) Historique des achats réalisés par les utilisateurs 📣 Communication : l’incident a été divulgué sur le serveur Discord de Divine Skins. ...

Selon Have I Been Pwned (HIBP), en mars 2026, la chaîne de restaurants turque Baydöner a subi une fuite de données dont le contenu a été publié sur un forum de hacking public. Impact : plus de 1,2 million d’adresses e‑mail uniques exposées. Données compromises : noms, numéros de téléphone, villes de résidence et surtout mots de passe en clair. Un petit nombre d’enregistrements incluait aussi le numéro d’identité nationale turc et la date de naissance. Périmètre non affecté : selon la notification de Baydöner, les données de paiement et financières n’ont pas été touchées. Données exposées 🧾 ...

Selon une mise à jour web publiée par Intuitive, l’entreprise a déterminé qu’un tiers non autorisé a accédé à des informations issues de certaines applications informatiques internes à la suite d’un incident de cybersécurité de type phishing ciblé. Intuitive indique avoir activé rapidement ses protocoles de réponse à incident dès la découverte de l’événement et sécurisé toutes les applications affectées, en publiant cette mise à jour pour assurer la transparence au-delà des notifications requises. ...