Data Breach

📰 Source : Reuters | Date : 11 juin 2026 Novo Nordisk, le géant pharmaceutique danois, a publié une déclaration officielle confirmant avoir identifié un incident de sécurité au cours duquel des informations ont été copiées sans autorisation depuis ses systèmes informatiques internes vers l’extérieur. 🎯 Données affectées L’incident a touché un volume limité d’informations relatives à des patients participant à certains essais cliniques. Les catégories de données personnelles potentiellement concernées incluent : ...

🗓️ Contexte Source : TechCrunch, 10 juin 2026. L’information a été initialement rapportée par BleepingComputer. Un membre du groupe ShinyHunters a directement confirmé les faits à TechCrunch. 🎯 Nature de l’attaque Le groupe ShinyHunters revendique le piratage de serveurs Oracle PeopleSoft dans plus de 100 organisations, dont une majorité d’universités. Le mode opératoire consiste à identifier une vulnérabilité dans un logiciel populaire pour compromettre un grand nombre de victimes simultanément (mass hacking). ...

📰 Source : Bangkok Post — publié le 11 juin 2026. L’article rapporte une violation de données massive impliquant une agence d’État thaïlandaise responsable des droits aux soins de santé. 🔍 Contexte de l’incident Thanarart Kuawattanapan, PDG de Domecloud et expert en logiciels et blockchain, a déposé une plainte auprès du Comité de la Chambre sur les communications, les télécommunications et l’économie numérique et la société, présidé par le député Alongkot Maneekas (Parti Bhumjaithai). Il a signalé une vulnérabilité critique permettant des recherches dans la base de données via des numéros d’identité nationale ou des noms. ...

🎓 Contexte Source : HaveIBeenPwned (https://haveibeenpwned.com/Breach/UniversityOfNottingham), publié le 10 juin 2026. L’Université de Nottingham (Royaume-Uni) a été victime d’une cyberattaque dont les données ont été ultérieurement publiées en ligne. 🔍 Nature de l’incident L’attaque a été attribuée au groupe ShinyHunters, dans le cadre d’une campagne d’extorsion de type « pay or leak » (payer ou les données seront publiées). Face au refus ou à l’absence de paiement, les données ont été effectivement divulguées publiquement. ...

🔍 Contexte Publié le 18 mai 2026 par DeXpose en collaboration avec Buguard, cet article présente une investigation OSINT complète ayant conduit à l’attribution d’un threat actor connu sous l’alias Quellostanco, actif depuis début 2026 contre des cibles égyptiennes. Le dossier d’attribution complet a été transmis aux autorités judiciaires compétentes. 🎯 Activités malveillantes attribuées à Quellostanco L’acteur a opéré sous la bannière du groupe INT3X, en collaboration avec les alias CrowStealer et bigF : ...

🏥 Contexte Source : HaveIBeenPwned (https://haveibeenpwned.com/Breach/DentaQuest), publié le 3 juin 2026. DentaQuest est un administrateur de prestations dentaires opérant aux États-Unis, notamment dans le cadre du programme Medicaid. ⚔️ Nature de l’attaque En mai 2026, le groupe cybercriminel ShinyHunters a mené une campagne d’extorsion de type “pay or leak” contre DentaQuest. Face au refus ou à l’absence de paiement, le groupe a publiquement divulgué des centaines de gigaoctets de données prétendument extraites des systèmes de l’entreprise. ...

🗓️ Contexte Source : HaveIBeenPwned (haveibeenpwned.com/Breach/AtlasMenu), publié le 31 mai 2026. L’incident concerne Atlas Menu, un service de cheat (triche) pour les jeux vidéo GTA V et CS2. 🔓 Nature de l’incident En mai 2026, un attaquant a revendiqué avoir obtenu un accès total aux systèmes d’Atlas Menu et a publié la base de données du service dans un dépôt GitHub public, rendant les données accessibles à tous. 📊 Données exposées L’incident a compromis les informations suivantes pour 64 000 adresses e-mail uniques : ...

📰 Source : BleepingComputer — Article publié le 28 mai 2026 par Sergiu Gatlan. 🎯 Contexte de l’incident Carnival Corporation, le plus grand opérateur de croisières au monde (plus de 160 000 employés, 13,5 millions de passagers en 2024, revenus supérieurs à 26 milliards de dollars), a confirmé une violation de données affectant 5 995 277 clients. L’incident a été revendiqué par le groupe cybercriminel ShinyHunters en avril 2026. 🔓 Déroulement de l’attaque ...

📰 Contexte Source : BleepingComputer, publié le 26 mai 2026. Charter Communications, l’un des plus grands fournisseurs d’accès Internet aux États-Unis (marque Spectrum), a confirmé avoir subi une violation de données après avoir été listé sur le site de fuite du groupe ShinyHunters. 🎯 Vecteur d’attaque Selon les déclarations du groupe à BleepingComputer, la compromission initiale a eu lieu le 1er avril via une attaque de voice phishing (vishing) ciblant un employé. Cette attaque a permis de compromettre un compte Microsoft Entra (SSO d’entreprise). ...

🗓️ Contexte L’article est publié le 26 mai 2026 par The Record from Recorded Future News (auteure : Daryna Antoniuk). Il rapporte une violation majeure de données affectant les systèmes de registres d’État lituaniens, détectée début avril 2026 et rendue publique après un délai lié à l’enquête pénale en cours. 🎯 Nature de l’incident Des attaquants ont obtenu un accès non autorisé à plus de 600 000 enregistrements gérés par le Centre des Registres lituanien, l’agence d’État responsable des registres fonciers et des entités juridiques. L’intrusion a reposé sur le détournement d’identifiants de connexion appartenant à des institutions autorisées à accéder aux bases de données. ...