Rapport D'incident

Selon TechCrunch, Petco a indiqué qu’une exposition de données est survenue à cause d’une erreur dans une application, et que l’entreprise est en train de notifier les victimes dont les données ont été affectées. Petco confirme une fuite massive de données sensibles après une mauvaise configuration applicative 1. Contexte Petco, géant américain des produits et services pour animaux (24+ millions de clients en 2022), a confirmé une violation de données ayant exposé des informations personnelles. D’abord vague dans ses premières communications, l’entreprise a détaillé la nature des données compromises dans les notifications officielles adressées à plusieurs États. ...

Selon 01net (source mentionnée: Taipei Times), Asus a annoncé avoir été touché par une cyberattaque via l’un de ses fournisseurs, revendiquée par le gang d’extorsion russe Everest, avec vol de données confidentielles concernant ses smartphones. L’entreprise précise que des cybercriminels ont dérobé une partie du code source des caméras des téléphones Asus 📷. Il s’agit du logiciel qui transforme les données brutes en photos ou vidéos. Le groupe criminel revendique jusqu’à 1 To de données, incluant des informations confidentielles sur les smartphones de la marque. ...

Source : BleepingComputer (Sergiu Gatlan) — Inotiv, société américaine de recherche sous contrat (CRO), a confirmé un incident de ransomware en août 2025 et envoie des notifications de violation à 9 542 personnes, après avoir rétabli l’accès à ses réseaux et systèmes. 🔐 L’entreprise indique qu’un acteur malveillant a accédé sans autorisation à ses systèmes entre le 5 et le 8 août 2025. L’attaque a perturbé les opérations, mettant hors ligne certains réseaux et systèmes, dont des bases de données et des applications internes. Inotiv a déclaré avoir restauré la disponibilité et l’accès aux environnements impactés. ...

Selon BleepingComputer, Freedom Mobile, le quatrième plus grand opérateur mobile au Canada, a divulgué une fuite de données après que des attaquants ont compromis sa plateforme de gestion des comptes clients et ont volé des informations personnelles appartenant à un nombre de clients non divulgué. Faits clés 🔎 Type d’incident: piratage de la plateforme de gestion des comptes clients. Impact: vol d’informations personnelles. Ampleur: nombre de clients non divulgué. Secteur: télécommunications (Freedom Mobile, 4e opérateur au Canada). Contexte 📶 ...

Selon BleepingComputer, Leroy Merlin envoie des notifications de violation de sécurité à ses clients en France, les informant que leurs données personnelles ont été compromises. Type d’incident : violation de sécurité / compromission de données personnelles 🔓 Population concernée : clients en France Action en cours : envoi de notifications de violation ✉️ Aucun IOC ni TTP n’est mentionné dans l’extrait. Conclusion : article de presse spécialisé informant d’une annonce d’incident liée à une fuite de données chez Leroy Merlin. ...

TechCrunch (Zack Whittaker) rapporte que la fintech texane Marquis, prestataire marketing et conformité pour plus de 700 banques et credit unions, notifie des dizaines d’établissements après une attaque de ransomware survenue le 14 août 2025, révélée via des avis de violation de données déposés auprès de plusieurs États américains. L’impact est significatif : au moins 400 000 personnes sont confirmées affectées d’après les dépôts légaux dans l’Iowa, le Maine, le Texas, le Massachusetts et le New Hampshire, avec au moins 354 000 résidents texans touchés. Les données volées incluent des noms, dates de naissance, adresses postales, ainsi que des informations financières (numéros de compte bancaire, de cartes de débit et de crédit) et des numéros de Sécurité sociale (SSN). Marquis indique que les clients de la Maine State Credit Union comptent pour une part notable des notifications dans le Maine. Le nombre de personnes affectées devrait augmenter à mesure que d’autres notifications seront publiées. 🔐 ...

Selon The Record (Recorded Future News), un vol d’environ 30 millions de dollars en cryptomonnaies a touché Upbit, le plus grand exchange sud-coréen. Des responsables sud-coréens estiment que le groupe nord-coréen Lazarus est probablement impliqué, au vu des tactiques d’intrusion et des méthodes de blanchiment observées. Les enquêteurs pensent que les assaillants ont usurpé l’identité d’administrateurs d’Upbit avant d’initier l’« retrait anormal » d’environ 30 M$. L’attaque présenterait des similarités avec l’incident de 2019 chez Upbit (environ 40 M$ dérobés), lui aussi attribué à Lazarus. 😟 ...

SecurityWeek rapporte qu’Iberia, compagnie aérienne espagnole, a informé ses clients qu’une compromission d’un fournisseur tiers a entraîné l’exposition de noms, adresses e‑mail et numéros de programme de fidélité. Selon Iberia, aucun mot de passe ni données complètes de carte bancaire n’ont été compromis. L’incident a été pris en charge immédiatement après sa découverte. Mesure de protection ajoutée : un code de vérification est désormais requis pour modifier l’adresse e‑mail associée à un compte client. L’entreprise a notifié les forces de l’ordre et mène une enquête avec ses fournisseurs. ...

Source: BleepingComputer (Sergiu Gatlan). Le média rapporte que CrowdStrike a confirmé avoir identifié et licencié le mois dernier un employé ayant partagé des captures d’écran de systèmes internes, après la publication d’images sur Telegram par des membres de groupes se présentant comme ShinyHunters, Scattered Spider et Lapsus$. CrowdStrike indique que ses systèmes n’ont pas été compromis et que les données clients n’ont pas été affectées, l’accès réseau de l’employé ayant été coupé. L’entreprise a transmis l’affaire aux autorités compétentes. ...

Source: BleepingComputer (Bill Toulas). Contexte: une compromission chez l’infogérant italien Almaviva aurait entraîné l’exposition de données liées au groupe ferroviaire d’État FS Italiane, avec une publication sur un forum du dark web. • Le pirate revendique le vol de 2,3 To de données et leur diffusion sur le dark web. Les éléments décrits incluent des documents confidentiels et des informations sensibles d’entreprise. L’expert Andrea Draghetti (D3Lab) indique que les fichiers sont récents (T3 2025) et ne proviennent pas de l’attaque Hive (2022). ...