Annonce D'incident

Selon Les Numériques, des rumeurs de vol de données visant l’Agence nationale des titres sécurisés (ANTS, devenue France Titres) évoquent un fichier de 12 millions d’enregistrements circulant sur le dark web, mais l’agence dément toute intrusion. • Position officielle de l’ANTS : aucune intrusion n’a été identifiée dans ses systèmes d’information par l’agence ni par le ministère de l’Intérieur. L’ANTS, qui gère des données sensibles (CNI, passeports, permis), rappelle être soumise à des mesures de sécurité strictes et à une surveillance étatique continue. ...

Source : FFTT (communiqué officiel, 19/09/2025). La Fédération Française de Tennis de Table signale une cyberattaque ayant conduit à un vol de données concernant ses licenciés et alerte sur des risques accrus d’abus. L’intrusion résulte d’un accès non autorisé via un compte compromis, utilisé pour une récupération en masse d’informations dans la base de données des licenciés. Données concernées : Numéro de licence Nom, prénom, genre Date et lieu de naissance, nationalité Coordonnées : adresse postale, adresse email, numéro de téléphone Données non touchées : ...

Source: Have I Been Pwned (HIBP). En septembre 2024, le distributeur français Cultura a subi une cyberattaque attribuée à un prestataire informatique externe. 🔓 L’incident a entraîné une fuite de données comprenant près de 1,5 million d’adresses e‑mail uniques ainsi que des noms, numéros de téléphone, adresses postales et informations de commandes. 📣 Cultura a indiqué que tous les clients affectés ont été notifiés de l’incident. Il s’agit d’une annonce d’incident visant à répertorier la violation et informer les personnes concernées. ...

Selon The Record, l’agence de transport public à l’échelle de l’État du Maryland a confirmé qu’une cyberattaque déjà révélée a entraîné l’exposition d’une quantité inconnue de données, tandis qu’un gang de cybercriminalité très actif (Rhysida) a revendiqué l’opération. – Type d’incident : cyberattaque ayant conduit à une exposition de données. – Impact : quantité de données exposées inconnue à ce stade. – Acteurs : gang cybercriminel très actif ayant revendiqué l’attaque. ...

Selon la Personal Information Protection Commission (PIPC), l’autorité a récemment reçu des signalements de fuites de données provenant de plusieurs sociétés de gestion d’actifs et a ouvert une enquête. Les entreprises concernées ont déclaré avoir constaté des indices d’infections par ransomware lors de l’utilisation d’un service de serveur de fichiers fourni par GJTech. Elles rapportent la fuite d’informations personnelles, y compris des données d’employés. GJTech fournit des services d’équipements informatiques à des sociétés de gestion d’actifs et à des entreprises financières. Plusieurs sociétés seraient utilisatrices de ce service, ce qui laisse envisager un impact potentiel élargi au sein du secteur. ...

Source : SonicWall (Support). ⚠️ SonicWall indique avoir détecté puis confirmé un incident visant le service de sauvegarde cloud de ses pare-feux : des attaques par force brute ont permis à des acteurs malveillants d’accéder à des fichiers de préférences de pare-feu stockés dans le cloud. Selon l’éditeur, l’accès concerne moins de 5 % de la base installée. Les identifiants présents dans ces fichiers sont chiffrés, mais les fichiers contiennent également des informations pouvant faciliter une exploitation des pare-feux concernés. SonicWall précise n’avoir aucune preuve de fuite publique à ce stade et qu’il ne s’agit pas d’un ransomware, mais d’une série d’attaques par force brute. ...

Selon Bragg, l’entreprise publie une mise à jour sur un incident de cybersécurité initialement détecté le 16 août 2025 et précédemment annoncé. L’entreprise indique avoir pris immédiatement des mesures d’atténuation, en s’appuyant sur des experts indépendants et des meilleures pratiques du secteur, et considère désormais l’incident comme résolu 🛡️. Bragg précise qu’il n’y a aucune indication d’atteinte à des informations personnelles et que la brèche n’a eu aucun impact sur la capacité de l’entreprise à poursuivre ses opérations. Elle affirme également avoir apporté des assurances à ses clients quant à la sécurité de ses titres de jeux. ...

Selon l’extrait d’actualité, le district scolaire de South Lyon a suspendu les cours pour la deuxième journée consécutive en raison d’une cyberattaque touchant ses systèmes informatiques. 🚨 Le surintendant Steve Archibald indique qu’une interruption réseau est en cours d’investigation. Dès la découverte de l’incident, le district a mis certains systèmes hors ligne par mesure de précaution et a lancé une enquête approfondie avec des experts en technologies de l’information. Points clés: ...

Selon un communiqué officiel de la Ville de Waxhaw, des « irregularities » ont été détectées tôt le vendredi 12 septembre 2025, indiquant une cyberattaque. Le service IT a pris des mesures immédiates pour protéger l’organisation. 🛡️ L’équipe IT a rapidement sollicité la North Carolina Joint Cybersecurity Task Force afin de lancer une enquête forensique et sécuriser les serveurs. Les entités mobilisées au sein de cette task force incluent : NC National Guard NCLGISA Cybersecurity Strike Team NC Emergency Management NC Department of IT L’annonce met l’accent sur l’intervention rapide et la coordination avec des experts externes pour contenir la menace et mener l’analyse 🕵️‍♂️. Aucun autre détail technique ou opérationnel n’est fourni dans cet extrait. ...

Source: BleepingComputer (Bill Toulas), 8 septembre 2025. Le fabricant et détaillant américain de meubles Lovesac avertit par courriel d’une violation de données ayant exposé des informations personnelles, à la suite d’un accès non autorisé à ses systèmes internes. https://ago.vermont.gov/sites/ago/files/documents/2025-09-04%20The%20LoveSac%20Company%20Data%20Breach%20Notice%20to%20Consumers.pdf – Chronologie et faits clés: • 📅 Accès malveillant: du 12 février au 3 mars 2025. • 📍 Découverte: 28 février 2025; remédiation en 3 jours pour bloquer l’accès de l’attaquant. • 🧾 Données compromises: noms complets et autres informations personnelles (détails non communiqués). • 👥 Population touchée: nombre d’individus non divulgué; Lovesac n’a pas précisé s’il s’agit de clients, employés ou sous‑traitants. • 🛡️ Mesures offertes: surveillance de crédit 24 mois via Experian (inscription jusqu’au 28 novembre 2025). • 🔎 État d’usage: la société indique n’avoir aucune indication d’un usage abusif et appelle à la vigilance face au phishing. ...