Canada

Le Centre canadien pour la cybersécurité (Alerte AL25-020, 22 décembre 2025) publie une alerte sur une vulnérabilité critique affectant WatchGuard Fireware OS, en lien avec le bulletin du fournisseur du 18 décembre 2025 et son propre bulletin AV25-850 du 19 décembre 2025. 🚨 Description et impact La vulnérabilité CVE-2025-14733 est une écriture hors limite (CWE-787) dans le processus iked (Internet Key Exchange Daemon) utilisé par les connexions VPN IKEv2. Elle pourrait permettre à un attaquant éloigné et non authentifié d’exécuter du code arbitraire sur des dispositifs WatchGuard Firebox vulnérables. Sont concernés les VPN utilisateur mobile IKEv2 et les VPN de bureau local (BOVPN) IKEv2 lorsque un homologue passerelle dynamique est activé ou l’a déjà été. ⚠️ Exploitation ...

Selon un communiqué de l’Ungava Tulattavik Health Centre (UTHC) à Kuujjuaq, Québec, 🏥 une cyberattaque survenue en novembre a compromis des informations concernant des clients et des employés. L’UTHC précise qu’une analyse initiale concluait à l’absence de données sensibles compromises, mais que des éléments plus récents laissent penser le contraire ⚠️. De nouvelles informations indiquent que des fichiers potentiellement contenant des informations cliniques et administratives concernant certains usagers et employés auraient pu être dérobés. ...

Source: Freedom Mobile — Avis publié le 3 décembre 2025. L’opérateur informe d’un incident de confidentialité détecté le 23 octobre, impliquant l’utilisation du compte d’un sous-traitant par un tiers pour accéder à la plateforme de gestion des comptes clients. L’incident concerne un accès non autorisé aux informations personnelles d’un nombre limité de clients. L’entreprise indique avoir rapidement identifié l’activité suspecte et mis en œuvre des mesures correctives, dont le blocage des comptes et des adresses IP associés, ainsi qu’un renforcement de la sécurité et une surveillance accrue. ...

Selon BleepingComputer, Freedom Mobile, le quatrième plus grand opérateur mobile au Canada, a divulgué une fuite de données après que des attaquants ont compromis sa plateforme de gestion des comptes clients et ont volé des informations personnelles appartenant à un nombre de clients non divulgué. Faits clés 🔎 Type d’incident: piratage de la plateforme de gestion des comptes clients. Impact: vol d’informations personnelles. Ampleur: nombre de clients non divulgué. Secteur: télécommunications (Freedom Mobile, 4e opérateur au Canada). Contexte 📶 ...

Selon BleepingComputer, le Centre canadien pour la cybersécurité a alerté que des hacktivistes ont à plusieurs reprises compromis des systèmes d’infrastructures critiques au Canada, parvenant à modifier des contrôles industriels d’une manière qui aurait pu conduire à des conditions dangereuses. ⚠️ Points clés: Type d’attaque: intrusions par des hacktivistes. Cibles: systèmes d’infrastructures critiques à l’échelle du Canada. Impact: modification de contrôles industriels avec risque de conditions dangereuses. Fréquence: incidents survenus à plusieurs reprises. TTPs (si mentionnés): ...

Selon KrebsOnSecurity, les autorités canadiennes ont infligé une amende record de 176 millions de dollars à Cryptomus, plateforme de paiement en cryptomonnaies, après des constats de manquements graves en matière de déclaration d’activités suspectes liées à des crimes financiers et cybercriminels. L’enquête de FINTRAC a relevé des défaillances de Cryptomus dans la déclaration de transactions suspectes associées à l’exploitation d’enfants, la fraude, le ransomware et l’évasion des sanctions. Des recherches ont identifié 122 services cybercriminels utilisant Cryptomus et des connexions à 56 plateformes d’échange russes permettant des transferts de liquidités vers des banques russes sanctionnées. ...

Selon Newswire.ca, Canadian Tire Corporation (CTC) a annoncé avoir identifié, le 2 octobre 2025, une activité non autorisée dans une base de données e‑commerce, et a informé ses clients mardi. L’entreprise précise que l’incident est limité à cette base de données e‑commerce. Les données de Canadian Tire Bank ainsi que celles du programme Triangle Rewards ne sont pas concernées. CTC indique par ailleurs qu’il n’y a aucun impact sur les transactions en magasin, et que tous les systèmes e‑commerce restent opérationnels. ...

Selon The Record, la compagnie aérienne canadienne WestJet a informé les régulateurs qu’une fuite de données survenue plus tôt cette année a exposé les informations d’environ 1,2 million de personnes. ✈️🔐 Points clés: Entreprise: WestJet Nature de l’incident: exposition de données (fuite de données) Impact: ~1,2 million de personnes concernées Cadre: divulgation aux régulateurs Période: plus tôt cette année Type d’article: brève d’actualité rapportant une annonce d’incident et son impact chiffré. ...

Selon BleepingComputer, la compagnie aérienne canadienne WestJet informe ses clients que la cyberattaque divulguée en juin a compromis des informations sensibles. L’entreprise indique que des données personnelles ont été exposées, incluant des passeports et des documents d’identité. L’article précise la nature de l’impact — une compromission de données sensibles — touchant la clientèle de la compagnie ✈️. Type d’article et objectif: il s’agit d’un article de presse spécialisé relayant une annonce d’incident visant à informer sur l’étendue des données compromises 🔒. ...

Source: TRM Labs — Dans un billet de type Security Operations, TRM Labs relate une opération de la Gendarmerie royale du Canada (GRC/RCMP) ayant abouti à la plus importante saisie de cryptomonnaies du pays, visant l’échange non enregistré TradeOgre. La GRC a saisi plus de 40 M$ US sur TradeOgre, présenté comme un hub facilitant le blanchiment d’argent pour des marchés noirs, des opérations de ransomware et des fraudes. L’enquête a montré que même des plateformes axées sur la confidentialité laissent des traces forensiques exploitables et souligne l’importance de la coopération internationale dans la lutte contre la criminalité financière numérique. 🚔 ...