Accès Non Autorisé

Selon Red Hat, une instance GitLab dédiée aux collaborations de l’équipe Consulting a subi un accès non autorisé, entraînant la copie de certaines données ; l’entreprise a coupé l’accès, isolé l’instance et engagé une enquête officielle. Red Hat indique avoir détecté un accès non autorisé à une instance GitLab utilisée dans des missions de conseil. L’accès de l’acteur tiers a été révoqué, l’instance isolée, les autorités contactées, et une enquête approfondie est en cours. Des mesures de durcissement supplémentaires ont été déployées pour prévenir toute récidive. 🔒 ...

Selon Boyd Gaming Corporation, un tiers non autorisé a accédé à son système informatique interne, entraînant une exfiltration de données, sans impact sur les propriétés ni sur les opérations de l’entreprise. L’entreprise indique que l’acteur a retiré certaines données de ses systèmes, incluant des informations concernant des employés et un nombre limité d’autres personnes. Aucun autre détail sur la nature précise des données n’est fourni. ✅ À la détection de l’incident, Boyd Gaming a réagi rapidement avec l’appui d’experts externes en cybersécurité et en coopération avec les autorités fédérales. L’entreprise notifie les personnes impactées et a notifié ou notifiera les régulateurs et agences gouvernementales concernés, conformément aux exigences. 🔐📣 ...

Selon une notification publiée par Woodlawn à Rochester (Indiana) datée du 25 août 2025, l’organisation a identifié un accès non autorisé à son réseau informatique, avec copie de fichiers entre le 25 et le 30 juin 2025. Nature de l’incident Woodlawn indique avoir appris le 30 juin 2025 que son réseau avait été accédé sans permission. L’enquête interne a confirmé que des fichiers « utilisés pour l’exploitation des installations Woodlawn » ont été copiés sans autorisation durant cette période. ...

Source: Yahoo News UK. L’article relate des chiffres internes sur les manquements à la sécurité des données au sein de HM Revenue and Customs (HMRC) au Royaume‑Uni, ainsi que des mesures disciplinaires prises. • Depuis 2022, 354 employés ont été disciplinés pour violations de la sécurité des données, dont 186 licenciés. L’an dernier, 50 membres du personnel ont été renvoyés pour avoir accédé ou exposé le risque d’exposition de dossiers de contribuables. ...

Le 23 juillet 2025, le groupe hospitalier suisse AMEOS a annoncé qu’il avait subi un accès non autorisé à ses systèmes informatiques malgré des mesures de sécurité étendues. Cet incident a potentiellement compromis des données sensibles de patients, employés et partenaires. Les informations concernées incluent des données personnelles et des coordonnées susceptibles d’être exploitées à des fins malveillantes ou divulguées à des tiers. L’organisation a exprimé ses regrets face à cet incident et aux conséquences potentielles pour les personnes affectées. ...

Le 22 juillet 2025, la Südwestdeutsche Medienholding (SWMH) a été victime d’un incident de sécurité informatique à Stuttgart. Des tiers non autorisés ont réussi à accéder temporairement au réseau de l’entreprise. La SWMH a rapidement interrompu l’accès et travaille actuellement avec des experts en sécurité informatique externes pour analyser et résoudre le problème. Malgré cet incident, la production et la diffusion des contenus sur les plateformes numériques du groupe continuent sans interruption. ...

The Record rapporte que le réseau de santé Kettering Health, situé dans l’ouest de l’Ohio, a été victime d’une panne techique majeure. Cette interruption a été attribuée à un accès non autorisé aux systèmes du réseau. L’incident a affecté l’ensemble du réseau, perturbant potentiellement les opérations médicales et administratives. Les détails spécifiques sur la nature de l’accès non autorisé, ainsi que l’étendue des données ou systèmes compromis, n’ont pas été précisés dans l’article. ...

Nucor Corporation a récemment détecté un incident de cybersécurité impliquant un accès non autorisé par un tiers à certains de ses systèmes informatiques. Dès la détection de l’incident, la société a pris des mesures immédiates pour le contenir et y répondre, notamment en activant son plan de réponse aux incidents. La société a également mis hors ligne les systèmes potentiellement affectés et a mis en œuvre d’autres mesures de confinement, de remédiation et de récupération. Nucor Corporation mène actuellement une enquête approfondie sur l’incident avec l’aide d’experts externes en cybersécurité et a informé les autorités fédérales compétentes. ...

🔐 Grafana : Incident de sécurité GitHub sans impact client 🗓 Publié le 27 avril 2025 sur grafana.com 🎯 Contexte Grafana Labs a récemment détecté une activité suspecte sur l’un de ses dépôts GitHub. L’incident, rapidement identifié grâce à l’usage de canary tokens, concernait un workflow GitHub Actions vulnérable. Aucun environnement de production ni donnée client n’a été compromis. 🔍 Détails de l’incident Vecteur d’attaque : exploitation d’un workflow GitHub public nouvellement activé. Méthode : un acteur malveillant a forké un dépôt Grafana, injecté une commande curl pour exfiltrer les variables d’environnement, puis supprimé le fork. Impact : seul un nombre limité de jetons d’automatisation a été exposé. Aucun artefact de production, pipeline de build ou donnée sensible n’a été affecté. 🛡️ Réponse de sécurité Grafana a rapidement mis en œuvre plusieurs actions correctives : ...

L’Office of the Comptroller of the Currency (OCC) a informé le Congrès d’un incident majeur de sécurité de l’information, comme l’exige la Federal Information Security Modernization Act. Cet incident est le résultat d’examens internes et indépendants des e-mails de l’OCC et des pièces jointes qui ont fait l’objet d’un accès non autorisé. Le 11 février 2025, l’OCC a découvert des interactions inhabituelles entre un compte administratif système dans son environnement d’automatisation de bureau et les boîtes aux lettres des utilisateurs de l’OCC. Le 12 février, l’OCC a confirmé que l’activité était non autorisée et a immédiatement activé ses protocoles de réponse à l’incident. ...