Rapport D'incident

Selon BleepingComputer (Lawrence Abrams, 15 janvier 2026), Grubhub a confirmé qu’« des individus non autorisés ont récemment téléchargé des données de certains systèmes », tout en affirmant que les informations sensibles telles que les données financières ou l’historique de commandes n’ont pas été affectées. L’entreprise dit avoir stoppé l’activité, renforcé sa posture de sécurité, engagé un prestataire cybersécurité tiers et notifié les forces de l’ordre. Des sources citées par le média indiquent que le groupe cybercriminel ShinyHunters extorque Grubhub 💸. Les acteurs exigeraient un paiement en Bitcoin pour empêcher la divulgation de données Salesforce (février 2025) et de nouvelles données Zendesk dérobées lors de l’intrusion récente. Grubhub exploite Zendesk pour son support en ligne (chat, comptes, facturation). ...

Selon 01net (article de Florian Bayard, 16 janvier 2026), Relais Colis a confirmé avoir subi une fuite de données à la suite d’un incident de sécurité chez l’un de ses prestataires techniques. — Contexte et confirmation — Relais Colis indique qu’un incident de sécurité informatique chez un prestataire a conduit à la compromission de données à caractère personnel. L’entreprise précise avoir pris des mesures correctives et renforcé ses dispositifs de sécurité, et déclare avoir notifié la CNIL. ...

Selon BleepingComputer, des hackers affirment vendre du code source interne de Target après avoir publié un échantillon sur Gitea. Des employés actuels et anciens ont confirmé que ces éléments correspondent à des systèmes réels de l’entreprise, et Target a durci en urgence l’accès à son serveur Git interne. 🧑‍💻 Confirmation d’authenticité: des sources familières des pipelines CI/CD et de l’infrastructure de Target attestent que les noms de systèmes tels que BigRED et TAP [Provisioning], des datasets Hadoop, ainsi que des éléments de la stack (plateforme CI/CD personnalisée basée sur Vela, JFrog Artifactory) et des taxonomies internes (« blossom IDs ») présents dans l’échantillon correspondent à l’environnement réel. La présence de noms d’employés, de projets et d’URL internes renforce l’authenticité du leak. ...

Source: Bitdefender — Bitdefender rapporte que l’Agence spatiale européenne (ESA) a confirmé une nouvelle violation de cybersécurité impliquant des serveurs externes utilisés pour des activités d’ingénierie collaborative, tandis qu’un acteur malveillant revendique une exfiltration massive. — Contexte et confirmation officielle — L’ESA indique que des pirates ont obtenu un accès non autorisé à des serveurs situés hors de son réseau d’entreprise. L’agence précise que « seul un très petit nombre de serveurs externes » pourrait être concerné et qu’ils supportent des activités d’ingénierie collaborative « non classifiées ». Une analyse de sécurité judiciaire est en cours et des mesures ont été prises pour sécuriser les appareils potentiellement affectés. — Revendications et portée potentielle — ...

Selon The Record (therecord.media), Sedgwick a confirmé qu’une cyberattaque touche sa filiale dédiée au secteur public, Sedgwick Government Solutions, après la revendication du groupe ransomware TridentLocker d’un vol de 3,4 Go de données publié le soir du Nouvel An. 🚨 La filiale fournit des services de gestion de sinistres et de risques à des agences fédérales sensibles, notamment le Department of Homeland Security (DHS), ICE, CBP, USCIS, le Department of Labor et la CISA. Elle intervient aussi pour des agences municipales dans les 50 États, ainsi que pour le Smithsonian et la Port Authority of New York and New Jersey. ...

Source: SecurityWeek — Brightspeed, fournisseur américain d’accès fibre, a indiqué enquêter après que le groupe de hackers Crimson Collective a affirmé avoir compromis ses systèmes et dérobé des données personnelles concernant plus d’un million de clients. ⚠️ Éléments clés: Type d’événement: revendication de cyberattaque avec exfiltration de données. Impact allégué: >1 million de clients affectés (données personnelles). Périmètre: Brightspeed opère dans 20 États et dessert plus d’un million de clients particuliers et entreprises. Statut: enquête en cours par Brightspeed, qui a indiqué qu’elle informerait clients, employés et autorités au fur et à mesure. 🗣️ Déclaration: Un porte-parole de Brightspeed a confirmé l’enquête en réponse à une sollicitation de SecurityWeek, sans autres détails opérationnels à ce stade. ...

Selon BleepingComputer (Sergiu Gatlan, 5 janvier 2026), NordVPN a démenti une allégation de compromission de serveurs de développement, expliquant que les données diffusées proviennent d’un essai d’un fournisseur tiers d’automatisation de tests et ne contiennent que des données factices. Un acteur de menace (handle « 1011 ») a revendiqué sur un forum le vol de « +10 bases de données » depuis un serveur de développement de NordVPN après une attaque par force brute contre un serveur mal configuré, évoquant des clés API Salesforce et des jetons Jira. ...

Selon BankInfoSecurity (article de Mathew J. Schwartz, 31 décembre 2025), plusieurs établissements financiers américains notifient des fuites de données liées à une attaque de ransomware ayant ciblé le fournisseur Marquis Software Solutions, éditeur texan de logiciels de marketing et de conformité pour plus de 700 banques et credit unions. • Nature de l’incident: une attaque de ransomware le 14 août impliquant la compromission d’un pare-feu SonicWall de Marquis. Des enquêteurs externes mandatés par Marquis ont établi que l’attaquant a pu accéder à des fichiers stockés par Marquis pour le compte de ses clients professionnels et que l’incident serait limité à l’environnement de Marquis. Les données potentiellement exposées incluent: noms, adresses, numéros de téléphone, numéros de sécurité sociale (SSN), informations de compte financier sans codes d’accès, et dates de naissance. 🚨 ...

Selon IT-Connect, deux établissements français de l’enseignement supérieur — Grenoble École de Management (GEM) et l’Université de Lille — ont vu leurs noms apparaître sur le forum BreachForums fin décembre 2025, signalant des fuites de données distinctes. 🔓 Grenoble École de Management (GEM) — alerte du 29 décembre 2025: un acteur se présentant sous le pseudo CZX affirme avoir infiltré GEM en novembre 2025 et détenir une archive de 1,35 Go couvrant 400 000+ personnes. D’après une analyse de Cybernews, les données proviendraient d’une liste de diffusion issue d’un CRM/outil marketing (abonnés newsletters et prospects externes). GEM confirme l’intrusion et indique que seules des données personnelles limitées d’identification et de contact sont concernées, avec aucun mot de passe ni donnée bancaire compromis. ...

Selon Resecurity (blog, 24 décembre 2025; mise à jour 3 janvier 2026), l’entreprise a mené une opération de cyberdéception 🍯 en instrumentant des comptes « honeytrap » et un environnement applicatif émulé nourri de données synthétiques, afin d’observer un acteur menant du repérage puis des tentatives massives de scraping, avant d’indiquer que le groupe ShinyHunters est tombé à son tour dans ce piège. Resecurity a déployé des comptes leurres (notamment Office 365/VPN) et un environnement isolé (p. ex. Mattermost) peuplé de données synthétiques imitant des enregistrements consommateurs (>28 000) et transactions Stripe (>190 000), générées avec SDV, MOSTLY AI et Faker, en respectant les schémas API officiels. Des données de fuites déjà connues (potentiellement PII) ont été réutilisées pour accroître le réalisme. L’objectif: inciter l’attaquant à interagir dans un cadre contrôlé, sans recourir à des mots de passe ni à des clés API réelles. ...