BreachForums

Selon Le Point, fin 2025, la société d’ingénierie DCE Conseil a subi une compromission de compte cloud ayant conduit à l’exfiltration de 844 Go de données sensibles, réapparues en vente sur BreachForums début janvier 2026. 🚨 Nature de l’incident. Un compte cloud d’un ingénieur commercial de DCE Conseil a été compromis, vraisemblablement via des identifiants volés. Les attaquants se sont connectés au système et ont exfiltré 844 Go de fichiers. ...

Selon 01net (article de Florian Bayard, 16 janvier 2026), Relais Colis a confirmé avoir subi une fuite de données à la suite d’un incident de sécurité chez l’un de ses prestataires techniques. — Contexte et confirmation — Relais Colis indique qu’un incident de sécurité informatique chez un prestataire a conduit à la compromission de données à caractère personnel. L’entreprise précise avoir pris des mesures correctives et renforcé ses dispositifs de sécurité, et déclare avoir notifié la CNIL. ...

Selon INFINITY AREA (article de Florian Prache, 2 janvier 2026), un pirate a publié le 1er janvier sur BreachForums une base de données présentée comme issue du portail de l’Administration Numérique des Étrangers en France (ANEF, etrangers-en-france.interieur.gouv.fr), touchant l’Office français de l’Immigration et de l’Intégration (OFII). L’incident n’est pas encore confirmé par les autorités, mais des échantillons analysés sont jugés cohérents. 🚨 — Exfiltration annoncée — • Volume revendiqué : environ 1 Go pour plus de 2,1 millions de lignes. • Les premières analyses des échantillons fournis indiquent une précision administrative élevée (formats conformes, notamment les numéros AGDREF et numéros de Contrat d’Intégration Républicaine (CIR)). • La cohérence lexicale (termes du CESEDA, mentions préfectorales comme Paris, Somme, Val-d’Oise) renforce la crédibilité technique. 🔎 ...

Selon IT-Connect, deux établissements français de l’enseignement supérieur — Grenoble École de Management (GEM) et l’Université de Lille — ont vu leurs noms apparaître sur le forum BreachForums fin décembre 2025, signalant des fuites de données distinctes. 🔓 Grenoble École de Management (GEM) — alerte du 29 décembre 2025: un acteur se présentant sous le pseudo CZX affirme avoir infiltré GEM en novembre 2025 et détenir une archive de 1,35 Go couvrant 400 000+ personnes. D’après une analyse de Cybernews, les données proviendraient d’une liste de diffusion issue d’un CRM/outil marketing (abonnés newsletters et prospects externes). GEM confirme l’intrusion et indique que seules des données personnelles limitées d’identification et de contact sont concernées, avec aucun mot de passe ni donnée bancaire compromis. ...

Source: BleepingComputer (Sergiu Gatlan), 30 décembre 2025, mise à jour le 2 janvier. L’ESA a confirmé une intrusion visant des serveurs externes à son réseau d’entreprise, liés à des activités d’ingénierie collaborative et contenant des informations non classifiées. 🚨 Selon des revendications publiées sur BreachForums, l’acteur malveillant dit avoir eu accès pendant une semaine aux serveurs JIRA et Bitbucket de l’ESA, avec à l’appui des captures d’écran. Il affirme avoir volé plus de 200 Go de données, incluant du code source, des pipelines CI/CD, des jetons API et d’accès, des documents confidentiels, des fichiers de configuration, des fichiers Terraform, des fichiers SQL et des identifiants en dur. 🛰️ ...

Selon La Voix du Nord, le ministère de l’Intérieur a confirmé une cyberattaque survenue dans la nuit du 11 au 12 décembre 2025, tandis qu’un message publié le 13 décembre sur BreachForums revendique une compromission bien plus large avec accès à des fichiers sensibles. Un groupe de hackers affirme avoir « compromis » le réseau du ministère de l’Intérieur et eu accès à des bases hautement sensibles, notamment le TAJ (Traitement des antécédents judiciaires) et le FPR (Fichier des personnes recherchées), potentiellement concernant 16,4 millions de Français. Ils prétendent aussi avoir touché la DGFiP (impôts) et la CNAV (retraites). L’attaque est présentée comme une représaille au démantèlement du groupe « Shiny Hunters » par la France. ⚠️ ...

BleepingComputer rapporte que le FBI a saisi les domaines du forum de hacking BreachForums opéré par le groupe ShinyHunters, utilisé comme portail d’extorsion par fuite de données liées aux attaques touchant Salesforce. L’action, menée en coopération avec les autorités françaises, a abouti à l’affichage d’une bannière de saisie et au basculement des DNS du domaine vers ns1.fbi.seized.gov et ns2.fbi.seized.gov. 🚨 Le domaine breachforums.hn, relancé l’été dernier puis reconverti en site de fuite pour la campagne Salesforce par « Scattered Lapsus$ Hunters » (prétendant regrouper des membres de ShinyHunters, Scattered Spider et Lapsus$), a été rendu inaccessible sur le clearnet, tandis que le miroir Tor a été brièvement interrompu puis rétabli. La saisie a été finalisée avec un bandeau officiel, confirmant la prise de contrôle de l’infrastructure web avant le début des fuites liées à Salesforce. ...

Selon The Record, Conor Fitzpatrick, alias ‘pompompurin’ et fondateur de BreachForums, passera trois ans en prison après qu’un tribunal a annulé une décision antérieure le plaçant en libération sous surveillance. Acteur clé: Conor Fitzpatrick (alias ‘pompompurin’) Plateforme liée: BreachForums Décision judiciaire: 3 ans de prison Évolution procédurale: le tribunal a annulé une précédente décision de libération surveillée ⚖️ Cette décision marque une étape judiciaire importante concernant une figure centrale d’un forum de cybercriminalité connu. ...

L’article de HackRead rapporte que BreachForums, une plateforme notoire du Dark Web, a refait surface sur son domaine .onion d’origine. Cette réapparition intervient dans un contexte où les forces de l’ordre intensifient leurs efforts pour démanteler les activités illégales en ligne. BreachForums est connu pour être un espace où des données volées sont échangées, ce qui en fait une cible privilégiée pour les autorités. Sa réapparition soulève des questions importantes concernant la sécurité de la plateforme et l’identité de ses administrateurs. ...

L’article publié le 25 juin 2025 relate une opération de police menée par la BL2C, qui a abouti à l’arrestation de plusieurs individus accusés de cybercriminalité. On les pensait russes. Ils étaient français. Quatre jeunes hackers de haut niveau ont été interpellés lundi 23 juin 2025 par les enquêteurs de la Brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris. Selon les informations du Parisien, ils seraient les administrateurs de BreachForums, le plus grand site de revente de données piratées au monde. ...