Rapport D'incident

Selon Inside IT (Suisse), la commune de Matten, près d’Interlaken, a été visée par une cyberattaque durant le week‑end des 14 et 15 mars 2026. L’attaque a entraîné le chiffrement de certaines données, qui ont pu être intégralement restaurées 🔐. Les premières analyses indiquent qu’aucune donnée n’a été volée. Les systèmes particulièrement sensibles — dont le registre des habitants et des étrangers, les systèmes financiers et le système de gestion des affaires — n’ont à aucun moment été affectés 🛡️. Le fonctionnement de l’administration a été assuré, la mairie étant de toute façon fermée le week‑end. ...

Selon BleepingComputer, un code JavaScript malveillant distribué par le SDK Web d’AppsFlyer a servi à détourner des cryptomonnaies, dans ce qui pourrait être une attaque de chaîne d’approvisionnement. Nature de l’incident : injection et livraison de JavaScript malveillant via un SDK tiers. Impact : détournement de cryptomonnaies (hijacking) depuis des utilisateurs exposés. Hypothèse d’origine : attaque de supply chain impliquant la chaîne de distribution du SDK. Éléments clés Type d’attaque : Code malveillant / Supply chain 🚨 Vecteur : AppsFlyer Web SDK Impact : Vol/détournement de fonds en cryptomonnaies IOCs et TTPs ...

SecurityWeek rapporte que Michelin a confirmé avoir été touché par la vaste campagne de compromission visant Oracle E‑Business Suite (EBS), où des vulnérabilités zero‑day ont été exploitées pour accéder aux données d’organisations utilisatrices. Selon l’article, la marque d’extorsion Cl0p revendique publiquement cette campagne, tandis que des chercheurs estiment qu’un cluster d’acteurs sophistiqués, notamment FIN11, est à la manœuvre. Plus de 100 organisations figurent sur le site de Cl0p. Michelin indique qu’une zero‑day d’Oracle EBS a été exploitée. L’entreprise affirme avoir appliqué rapidement des mesures correctives efficaces, que des fichiers ont été consultés mais en faible volume et sans informations sensibles ni techniques, et qu’aucun ransomware n’a été déployé, sans impact sur ses systèmes globaux. 🔐 ...

Selon The Register, ELECQ, fabricant de bornes de recharge intelligentes pour véhicules électriques, a informé ses clients qu’un rançongiciel a visé une partie de son infrastructure cloud, entraînant le chiffrement et la copie de données d’utilisateurs. Le 7 mars, ELECQ a détecté une activité inhabituelle sur sa plateforme AWS. L’enquête interne a mis en évidence une attaque par ransomware contre certains segments de l’infrastructure. L’entreprise a envoyé un avis aux clients, les prévenant que leurs données personnelles pourraient avoir été dérobées et confirmant que des données hébergées dans le cloud ont été chiffrées et copiées. ⚠️🔒 ...

Selon BleepingComputer (Bill Toulas, 3 mars 2026), AkzoNobel a confirmé une intrusion sur le réseau de l’un de ses sites aux États-Unis, indiquant que l’incident a été contenu et que l’impact est limité. La confirmation intervient après la publication, par le groupe Anubis (ransomware), d’extraits de données sur son site de fuite. Le gang Anubis affirme avoir dérobé 170 Go de données, soit près de 170 000 fichiers, et a publié des échantillons (captures d’écran et liste des fichiers volés). Les éléments exposés incluent des accords confidentiels avec des clients de premier plan, des adresses e-mail et numéros de téléphone, des correspondances privées, des scans de passeports, des documents d’essais de matériaux et des fiches techniques internes 🗂️. ...

Source et contexte — TechCrunch (Lorenzo Franceschi-Bicchierai), 2 mars 2026 : Un groupe de hacktivistes nommé « Department of Peace » revendique un piratage du Department of Homeland Security (DHS), avec une fuite de données publiée par DDoSecrets 🔓. Les données proviendraient de l’Office of Industry Partnership du DHS, chargé d’acquérir des technologies auprès du secteur privé. DHS et ICE n’ont pas répondu immédiatement aux demandes de commentaire. Impact et contenu des données 🗂️ — La publication couvre des contrats entre le DHS, l’ICE et plus de 6 000 entreprises. Le jeu de données comprend notamment : ...

Selon SecurityWeek, le jeu de données issu de la violation de données découverte le 2 octobre 2025 chez Canadian Tire (incluant SportChek, Mark’s/L’Équipeur et Party City) a été ajouté cette semaine au site Have I Been Pwned (HIBP). L’incident impliquait un accès non autorisé à une base e‑commerce de l’enseigne. À l’époque, Canadian Tire indiquait que des informations personnelles basiques de clients titulaires d’un compte en ligne avaient été exposées. ...

Selon GNT, Florajet, important service français de livraison de fleurs, a subi début mars 2026 une cyberattaque ayant conduit à l’exfiltration et à la mise en vente d’une vaste base de données de commandes. Type d’attaque : accès non autorisé à un outil interne BtoB via les identifiants d’un fleuriste partenaire (chaîne de sous-traitance), ayant permis l’exfiltration de données. Impact : 1,4 million de commandes (2023–2026) compromises, 136 Go de bons de commande PDF. Données volées : noms et prénoms de l’expéditeur et du destinataire, adresses complètes, près de 952 000 numéros de téléphone uniques, et surtout les messages d’accompagnement souvent très intimes (déclarations, excuses, condoléances). Monétisation : base mise en vente sur des forums du dark web. 🌐 L’élément le plus sensible est la divulgation des messages personnels, représentant une atteinte grave à la vie privée au-delà d’une simple fuite de coordonnées. ...

Source: Wiki du projet LineageOS for microG (GitHub), mise à jour par l’équipe de maintenance; annonce initiale autour du 8 décembre 2025, clôture indiquée le 15 février 2026. — L’incident porte sur une exposition de clés privées du projet dans un dépôt git public depuis janvier 2025. Deux types de clés ont été compromis: une clé rsync utilisée pour uploader les artefacts de build vers le serveur de téléchargement/OTA, et des clés de signature de builds (LineageOS for microG « L4M » et builds non officiels LOS; ainsi que des builds non officiels IodéOS pour Sony et autres appareils; les builds non officiels pour Google Pixel sur une autre machine n’étaient pas signés avec ces clés). ...

SecurityWeek (Eduard Kovacs, 2 mars 2026) rapporte que Madison Square Garden (MSG), la célèbre arène de New York, a confirmé avoir été touché par une fuite de données dans le cadre de la campagne de piratage visant Oracle E‑Business Suite (EBS) en 2025. Dans cette campagne, le groupe de ransomware et d’extorsion Cl0p a exploité des vulnérabilités zero-day pour accéder aux données de plus de 100 organisations clientes d’Oracle EBS. 🧩 ...