Annonce D'incident

Selon un communiqué de presse de la CGN, une activité suspecte a été détectée sur son site web le mardi 2 septembre 2025 en milieu d’après-midi, menant à une mise hors service immédiate du site puis à sa réactivation après mesures correctives. Les analyses ont confirmé la présence d’un script malveillant actif pendant cinq jours avant sa détection. L’attaque a été immédiatement stoppée et des mesures de sécurité renforcées ont été déployées. Le site a été réactivé jeudi après corrections. ...

Selon un communiqué de la Loterie Nationale, un sous-traitant en charge de la maintenance de la plateforme loteriesport.lu a été victime d’une cyberattaque ayant conduit à une fuite de données. L’organisation indique que des données clients ont été dérobées, notamment les noms, adresses, numéros de téléphone et coordonnées bancaires. La Loterie Nationale précise que les mots de passe et les détails de cartes de crédit ne sont pas affectés par l’incident. ...

Selon BleepingComputer, Wealthsimple, un important service canadien de gestion d’investissements en ligne, a annoncé une fuite de données après qu’une attaque a conduit au vol d’informations personnelles concernant un nombre non précisé de clients lors d’un incident récent. Nature de l’incident : violation de données impliquant le vol d’informations personnelles. Portée : nombre de clients affectés non divulgué. Organisation concernée : Wealthsimple (service de gestion d’investissements en ligne, Canada). 📌 Éléments clés soulignés par la publication: ...

Selon une annonce de Wealthsimple, l’entreprise a détecté le 30 août un incident de sécurité des données. L’équipe sécurité, assistée d’experts externes, a rapidement enquêté et a contenu le problème en quelques heures. 🔐 L’enquête a établi qu’un paquet logiciel spécifique, développé par un tiers de confiance, avait été compromis. Cette compromission a entraîné un accès non autorisé, durant une courte période, à des données personnelles appartenant à moins de 1 % des clients. ...

Selon BleepingComputer, Workiva, fournisseur SaaS cloud, a averti ses clients que des attaquants ayant obtenu un accès à un système de gestion de la relation client (CRM) tiers ont dérobé certaines de leurs données. ⚠️ Faits clés Type d’incident : accès non autorisé via un prestataire tiers (CRM) Impact : vol de certaines données clients Acteur/Surface affectée : clients de Workiva via un CRM externe Portée et éléments concernés Écosystème touché : SaaS Workiva en lien avec un CRM tiers. Détails opérationnels (fournisseur précis, volume de données, chronologie) : non communiqués dans l’extrait. IOCs et TTPs ...

Source: Zscaler (zscaler.com). Zscaler indique avoir été touché par une campagne visant Salesloft Drift, un SaaS marketing intégré à Salesforce, au cours de laquelle des jetons OAuth ont été dérobés, affectant un grand nombre de clients Salesforce. Selon Zscaler, des acteurs non autorisés ont obtenu des identifiants Salesloft Drift de clients, y compris Zscaler, permettant un accès limité à certaines informations Salesforce de Zscaler. L’incident est circonscrit à Salesforce et n’implique aucun accès aux produits, services, systèmes ou infrastructures de Zscaler. Aucune preuve de mésusage des données n’a été constatée à ce stade. ...

Selon une communication de Pakistan Petroleum Limited (PPL), l’entreprise a détecté le 6 août 2025 une intrusion par ransomware ciblant une partie de son infrastructure IT. L’attaque, revendiquée via une note par un acteur se présentant comme « Blue Locker », a déclenché l’activation immédiate des protocoles internes de cybersécurité. PPL souligne opérer un cadre de cybersécurité multi-couches qui a permis d’isoler rapidement la menace 🔒. Par mesure de précaution, des services IT non critiques ont été temporairement suspendus pour limiter l’impact et préserver l’intégrité des systèmes. À ce stade, PPL indique ne pas avoir d’indication de compromission de données sensibles ou critiques. Les systèmes opérationnels essentiels n’ont pas été affectés et les partenaires en coentreprise (JV) ainsi que les parties prenantes externes opèrent sans interruption. ...

Actualité publiée le 29 août 2025 : des responsables du comté de Lycoming indiquent qu’une enquête est en cours après la détection d’un ransomware le 12 août ; des cybercriminels ont dérobé des informations du Department of Public Safety, pouvant inclure des numéros de permis de conduire. Points clés 🔎 🗓️ Date de détection : 12 août 💥 Type d’incident : attaque par ransomware 🏛️ Entité touchée : Department of Public Safety du comté 📦 Impact confirmé : vol de données 🪪 Données potentiellement exposées : numéros de permis de conduire 🕵️ Statut : enquête en cours Contexte et impact 📣 ...

Selon Radio Jamaica News, l’Office of the Registrar General (ORG), anciennement Registrar General’s Department, en Jamaïque 🇯🇲, a été frappé par une cyberattaque visant à perturber les systèmes et à accéder à des données personnelles. L’incident a entraîné le lancement d’une enquête à grande échelle. L’attaque est attribuée à un groupe cybercriminel qui ciblerait plusieurs entreprises jamaïcaines. Sur le plan opérationnel, le consultant et expert en cybersécurité Richard Weir a indiqué que le dimanche 24 août, les systèmes de l’ORG ont commencé à se déconnecter (offline). ...

Selon une notification publiée par Woodlawn à Rochester (Indiana) datée du 25 août 2025, l’organisation a identifié un accès non autorisé à son réseau informatique, avec copie de fichiers entre le 25 et le 30 juin 2025. Nature de l’incident Woodlawn indique avoir appris le 30 juin 2025 que son réseau avait été accédé sans permission. L’enquête interne a confirmé que des fichiers « utilisés pour l’exploitation des installations Woodlawn » ont été copiés sans autorisation durant cette période. ...