Canada

Selon une communication de Loblaw, un tiers malveillant a accédé à une partie contenue et non critique de son réseau informatique, révélant certaines informations clients basiques. 🔎 L’entreprise a déterminé qu’un acteur criminel a accédé à des données telles que noms, numéros de téléphone et adresses e‑mail. 🔐 Dans le cadre de sa réponse de sécurité, Loblaw a sécurisé son réseau et les informations clients. Tous les clients seront automatiquement déconnectés de leurs comptes et devront se reconnecter pour accéder aux services numériques. ...

Selon SecurityWeek, le jeu de données issu de la violation de données découverte le 2 octobre 2025 chez Canadian Tire (incluant SportChek, Mark’s/L’Équipeur et Party City) a été ajouté cette semaine au site Have I Been Pwned (HIBP). L’incident impliquait un accès non autorisé à une base e‑commerce de l’enseigne. À l’époque, Canadian Tire indiquait que des informations personnelles basiques de clients titulaires d’un compte en ligne avaient été exposées. ...

Selon un communiqué du Middlesex‑London Health Unit (MLHU) publié vendredi après‑midi, l’organisme de santé a découvert jeudi un incident de cybersécurité et a pris des mesures immédiates de confinement. 🚨 Mesures de réponse: Le MLHU a mis hors ligne certains systèmes affectés afin de prévenir « toute activité non autorisée supplémentaire ». 📞 Impact: Les lignes téléphoniques régulières du MLHU et de nombreux logiciels sont temporairement inaccessibles. 🕒 Chronologie: L’incident a été découvert jeudi et la communication publique a eu lieu vendredi après‑midi. ...

Selon BleepingComputer, le groupe d’extorsion de données ShinyHunters revendique le vol de plus de 600 000 enregistrements clients de Canada Goose, incluant des données personnelles et des informations liées au paiement. Canada Goose a déclaré à BleepingComputer que l’ensemble de données semble correspondre à des transactions clients passées et qu’elle n’a trouvé aucune preuve de brèche dans ses propres systèmes. Le groupe d’extorsion ShinyHunters affirme avoir dérobé plus de 600 000 enregistrements clients liés à Canada Goose et publié un jeu de données d’environ 1,67 Go au format JSON. Canada Goose indique que le dataset semble correspondre à d’anciennes transactions et ne constate pas de compromission de ses propres systèmes, suggérant une possible exposition via un tiers. Les données contiennent des informations personnelles et des éléments liés au paiement (partiels), exploitables pour du phishing ciblé, de l’ingénierie sociale et de la fraude. ...

Selon un courriel envoyé aux clients par Ardene le 9 février, l’entreprise montréalaise fait face à un « incident cyber » et s’excuse des perturbations récentes de certains services. Ardene indique avoir identifié et répondu à un « cyber incident » touchant des systèmes internes il y a environ deux semaines. L’entreprise affirme avoir pris des mesures immédiates de confinement, sécurisé l’environnement et appliqué des mesures de précaution 🛡️. Impact opérationnel communiqué : retards d’expédition 🚚 et « incohérences temporaires » concernant le programme Ardene Rewards ainsi que les cartes‑cadeaux 🎁. ...

Selon le Centre canadien pour la cybersécurité (Cyber Centre, CSE), l’organisme publie le Ransomware Threat Outlook 2025 à 2027, sa dernière évaluation des menaces ransomware qui pèsent sur le Canada. Le rapport décrit un écosystème de ransomware hautement sophistiqué et interconnecté, en évolution constante, et souligne que comprendre les tendances actuelles et émergentes est crucial pour mieux se préparer et atténuer les risques. Le Centre canadien pour la cybersécurité (Cyber Centre) publie une évaluation prospective de l’évolution de la menace ransomware au Canada sur la période 2025–2027. Le rapport confirme que le ransomware demeure l’une des menaces cybercriminelles les plus persistantes, coûteuses et perturbatrices pour les organisations canadiennes, tous secteurs confondus. ...

Selon un communiqué du comté de Leduc publié dimanche après-midi, la collectivité a été la cible d’une attaque délibérée de type ransomware. Le comté indique avoir pris connaissance de l’incident le 25 décembre, et que l’attaque a désactivé certains systèmes informatiques. Faits marquants : Type d’attaque : ransomware 🔐 Nature : attaque délibérée Date de détection : 25 décembre Impact : désactivation de certains systèmes IT du comté Il s’agit d’une annonce d’incident, dont le but principal est d’informer le public de l’attaque et de ses effets sur les systèmes IT. ...

Le Centre canadien pour la cybersécurité (Alerte AL25-020, 22 décembre 2025) publie une alerte sur une vulnérabilité critique affectant WatchGuard Fireware OS, en lien avec le bulletin du fournisseur du 18 décembre 2025 et son propre bulletin AV25-850 du 19 décembre 2025. 🚨 Description et impact La vulnérabilité CVE-2025-14733 est une écriture hors limite (CWE-787) dans le processus iked (Internet Key Exchange Daemon) utilisé par les connexions VPN IKEv2. Elle pourrait permettre à un attaquant éloigné et non authentifié d’exécuter du code arbitraire sur des dispositifs WatchGuard Firebox vulnérables. Sont concernés les VPN utilisateur mobile IKEv2 et les VPN de bureau local (BOVPN) IKEv2 lorsque un homologue passerelle dynamique est activé ou l’a déjà été. ⚠️ Exploitation ...

Selon un communiqué de l’Ungava Tulattavik Health Centre (UTHC) à Kuujjuaq, Québec, 🏥 une cyberattaque survenue en novembre a compromis des informations concernant des clients et des employés. L’UTHC précise qu’une analyse initiale concluait à l’absence de données sensibles compromises, mais que des éléments plus récents laissent penser le contraire ⚠️. De nouvelles informations indiquent que des fichiers potentiellement contenant des informations cliniques et administratives concernant certains usagers et employés auraient pu être dérobés. ...

Source: Freedom Mobile — Avis publié le 3 décembre 2025. L’opérateur informe d’un incident de confidentialité détecté le 23 octobre, impliquant l’utilisation du compte d’un sous-traitant par un tiers pour accéder à la plateforme de gestion des comptes clients. L’incident concerne un accès non autorisé aux informations personnelles d’un nombre limité de clients. L’entreprise indique avoir rapidement identifié l’activité suspecte et mis en œuvre des mesures correctives, dont le blocage des comptes et des adresses IP associés, ainsi qu’un renforcement de la sécurité et une surveillance accrue. ...