Fuite De Données

🗓️ Contexte Article publié par Reuters le 22 juin 2026, basé sur des informations de chercheurs en cybersécurité et une déclaration officielle de Tata Electronics. L’incident a été rendu public après la découverte de données volées sur le dark web. 🎯 Incident Tata Electronics, l’un des principaux partenaires de fabrication d’Apple en Inde, a confirmé avoir détecté un incident de cybersécurité sur certains de ses systèmes il y a plusieurs semaines. La société a indiqué que ses opérations restent non affectées. ...

📰 Contexte Le 16 juin 2026, le ministère des Sports, de la Jeunesse et de la Vie associative a communiqué sur un incident de cybersécurité ayant touché JeVeuxAider.gouv.fr, la plateforme publique du bénévolat gérée par la Réserve civique. 🔍 Nature de l’incident Un acteur malveillant non identifié a exploité une vulnérabilité de sécurité présente sur la plateforme, permettant une extraction de données en lecture seule. Environ 550 000 comptes sont concernés. ...

🗞️ Contexte Source : The Register, publié le 15 juin 2026. L’article rapporte une campagne d’intrusion massive menée par le groupe cybercriminel ShinyHunters, exploitant une vulnérabilité zero-day dans Oracle PeopleSoft (CVE-2026-35273) pour compromettre plus de 100 organisations à travers le monde. 🎯 Victime principale et données volées Le Conseil de l’Europe est la dernière victime confirmée de cette campagne. ShinyHunters revendique le vol de 297 Go de données représentant 429 000 fichiers, incluant : ...

📰 Contexte Source : Have I Been Pwned (haveibeenpwned.com), publié le 18 juin 2026. L’incident concerne CFGI, un cabinet de conseil et d’advisory financier, victime d’une campagne d’extorsion en mars 2026. 🎯 Nature de l’attaque Le groupe cybercriminel ShinyHunters a conduit une campagne de type « pay-or-leak » (payer ou voir les données publiées) ciblant CFGI. Face au refus ou à l’absence de paiement, le groupe a rendu publiques les données prétendument exfiltrées. ...

🏢 Contexte Source : HaveIBeenPwned (haveibeenpwned.com/Breach/Berkadia), publié le 15 juin 2026. Berkadia est une société américaine spécialisée dans le financement de l’immobilier commercial. 🎯 Incident En mars 2026, le groupe cybercriminel ShinyHunters a ciblé Berkadia dans le cadre d’une campagne d’extorsion de type “pay or leak” (payer ou voir les données publiées). Face au refus ou à l’absence de paiement, le groupe a procédé à la publication des données volées. ...

🗓️ Contexte Source : HaveIBeenPwned (haveibeenpwned.com/Breach/InfiniteCampus), publié le 15 juin 2026. L’incident concerne Infinite Campus, un système d’information scolaire (SIS) utilisé dans le secteur éducatif américain. 🎯 Déroulement de l’attaque En mars 2026, le groupe cybercriminel ShinyHunters a ciblé Infinite Campus dans le cadre d’une campagne d’extorsion de type « pay or leak » (payer ou les données seront publiées). Face au refus ou à l’absence de paiement, le groupe a procédé à la publication des données volées. ...

📰 Source : Libération — publié le 11 mai 2026. L’article rapporte une cyberattaque confirmée contre La France Insoumise (LFI), mouvement politique français dirigé par Jean-Luc Mélenchon. 🎯 Nature de l’incident : Un hackeur anonyme a revendiqué l’attaque le 7 mai 2026 sur un forum spécialisé. LFI a confirmé l’incident par mail à ses adhérents le 9 mai 2026. L’attaque a ciblé Action populaire, le réseau social interne de LFI destiné à mettre en contact les militants. ...

📰 Source : Boston Globe — publié le 7 mai 2026, relatant un incident en cours affectant la plateforme d’apprentissage en ligne Canvas d’Instructure. 🎯 Nature de l’incident Une cyberattaque attribuée au groupe ShinyHunters a ciblé Instructure, éditeur de la plateforme Canvas (LMS — Learning Management System). L’attaque a provoqué une panne nationale aux États-Unis, rendant la plateforme inaccessible à des milliers d’étudiants et d’enseignants en pleine période d’examens finaux. ...

🗞️ Contexte Source : The Verge (Jess Weatherbed), publié le 22 avril 2026, relayant un rapport Bloomberg. L’article couvre un incident de sécurité impliquant Anthropic et son modèle d’IA confidentiel Claude Mythos Preview. 🔍 Incident Le 7 avril 2026, jour de l’annonce par Anthropic de la mise à disposition limitée de Mythos, un groupe non identifié d’utilisateurs non autorisés a accédé illicitement au modèle. L’accès a été obtenu via : L’exploitation des accès d’un sous-traitant tiers d’Anthropic Des outils courants de recherche sur internet (« internet sleuthing tools ») Des connaissances sur les formats de modèles d’Anthropic obtenues lors d’une fuite de données chez Mercor, permettant de deviner l’emplacement en ligne du modèle 🎯 Cible et périmètre Claude Mythos Preview est décrit par Anthropic comme capable d’identifier et d’exploiter des vulnérabilités dans tous les principaux systèmes d’exploitation et navigateurs web. L’accès officiel est restreint à un nombre limité d’entreprises via le programme Project Glasswing : Nvidia, Google, Amazon Web Services, Apple et Microsoft. Des gouvernements s’y intéressent également. ...

🗓️ Contexte Source : Le Parisien, publié le 22 avril 2026. L’article rapporte l’interpellation d’un hacker français soupçonné de cyberattaques massives contre de nombreuses organisations françaises, sur la base d’informations communiquées par le parquet de Paris. 👤 Acteur identifié Le suspect opère sous le pseudonyme « HexDex ». Il s’agit d’un homme né en août 2004, âgé d’une vingtaine d’années, interpellé le 20 avril 2026 en Vendée. Il a reconnu l’utilisation de ce pseudonyme lors de sa garde à vue. Il a été arrêté alors qu’il s’apprêtait à publier de nouvelles données. ...