Fuite De Données

Selon Infostealers.com, dans une enquête menée par Hudson Rock, l’acteur « Zestix » (alias « Sentap ») vend sur des forums clandestins des accès et des jeux de données exfiltrés depuis les portails de partage de fichiers d’environ 50 grandes entreprises. L’accès provient d’identifiants récoltés par des malwares infostealers et d’un défaut d’authentification multifacteur (MFA), sans exploitation de zéro‑day. • Vecteur et impact 🔐⚠️ L’attaque repose sur le vol d’identifiants via infostealers (ex. RedLine, Lumma, Vidar), l’agrégation des logs sur le dark web, puis l’usage direct des couples login/mot de passe vers des instances ShareFile, Nextcloud, OwnCloud non protégées par MFA. Des identifiants anciens non révoqués figurent dans les logs depuis des années, permettant des intrusions différées. Les cibles couvrent l’aviation, la défense/robotique, les infrastructures critiques, la santé, les réseaux télécoms et des cabinets juridiques. ...

Selon INFINITY AREA, le groupe LAPSUS$ a revendiqué le 28 décembre 2025 une compromission du Ministère de l’Agriculture et de l’Alimentation, publiant gratuitement une archive de 61 Go issue des systèmes du ministère. Ce qui a été divulgué 🗂️ 61 Go de données, soit 97 210 fichiers dans 1 250 dossiers (archive .rar) Listes FTP, journaux de connexions (logs) de 32 départements, fichiers de bases de données (.SQL) Présence de 19 applications internes et d’un outil nommé « Synchroniseur » Nature et portée de l’attaque ⚠️ ...

Selon Clubic, le site e-commerce français Batteriedeportable (batteries et chargeurs) a subi un « accès non autorisé » à son système d’information entre le 8 et le 10 novembre 2025, intrusion détectée le 10 novembre. Les clients ont été informés par e-mail le 28 décembre, soit environ sept semaines après l’incident. Impact et données compromises : l’entreprise indique que des données personnelles ont pu être consultées, notamment : Nom et prénom Date de naissance Adresses postale et électronique Numéros de téléphone (fixe et mobile) L’entreprise précise que « les autres informations ou documents stockés » sur l’espace client ne seraient pas concernés. Rien n’indique que des données bancaires aient été exposées. Réponse de l’entreprise et cadre réglementaire : Batteriedeportable affirme avoir notifié l’ANSSI et la CNIL, puis déposé plainte conformément au RGPD. Certaines fonctionnalités du site ont été temporairement désactivées pour colmater la brèche. L’authentification multi-facteur (MFA) est annoncée « prochainement » pour les comptes clients. L’entreprise revendique plus d’un million de clients en Europe et 645 000 références au catalogue. ...

Selon BankInfoSecurity (article de Mathew J. Schwartz, 31 décembre 2025), plusieurs établissements financiers américains notifient des fuites de données liées à une attaque de ransomware ayant ciblé le fournisseur Marquis Software Solutions, éditeur texan de logiciels de marketing et de conformité pour plus de 700 banques et credit unions. • Nature de l’incident: une attaque de ransomware le 14 août impliquant la compromission d’un pare-feu SonicWall de Marquis. Des enquêteurs externes mandatés par Marquis ont établi que l’attaquant a pu accéder à des fichiers stockés par Marquis pour le compte de ses clients professionnels et que l’incident serait limité à l’environnement de Marquis. Les données potentiellement exposées incluent: noms, adresses, numéros de téléphone, numéros de sécurité sociale (SSN), informations de compte financier sans codes d’accès, et dates de naissance. 🚨 ...

Selon INFINITY AREA (article de Florian Prache, 2 janvier 2026), un pirate a publié le 1er janvier sur BreachForums une base de données présentée comme issue du portail de l’Administration Numérique des Étrangers en France (ANEF, etrangers-en-france.interieur.gouv.fr), touchant l’Office français de l’Immigration et de l’Intégration (OFII). L’incident n’est pas encore confirmé par les autorités, mais des échantillons analysés sont jugés cohérents. 🚨 — Exfiltration annoncée — • Volume revendiqué : environ 1 Go pour plus de 2,1 millions de lignes. • Les premières analyses des échantillons fournis indiquent une précision administrative élevée (formats conformes, notamment les numéros AGDREF et numéros de Contrat d’Intégration Républicaine (CIR)). • La cohérence lexicale (termes du CESEDA, mentions préfectorales comme Paris, Somme, Val-d’Oise) renforce la crédibilité technique. 🔎 ...

Selon IT-Connect, deux établissements français de l’enseignement supérieur — Grenoble École de Management (GEM) et l’Université de Lille — ont vu leurs noms apparaître sur le forum BreachForums fin décembre 2025, signalant des fuites de données distinctes. 🔓 Grenoble École de Management (GEM) — alerte du 29 décembre 2025: un acteur se présentant sous le pseudo CZX affirme avoir infiltré GEM en novembre 2025 et détenir une archive de 1,35 Go couvrant 400 000+ personnes. D’après une analyse de Cybernews, les données proviendraient d’une liste de diffusion issue d’un CRM/outil marketing (abonnés newsletters et prospects externes). GEM confirme l’intrusion et indique que seules des données personnelles limitées d’identification et de contact sont concernées, avec aucun mot de passe ni donnée bancaire compromis. ...

Selon The Register (Jessica Lyons), un vendeur sur des forums du dark web affirme avoir violé l’ingénierie Pickett USA (Floride) et propose à la vente environ 139 Go de données d’infrastructure liées à plusieurs grandes utilities américaines, pour 6,5 bitcoins (~585 000 $). Le criminel dit détenir 892 fichiers « réels et opérationnels » issus de projets actifs concernant Tampa Electric Company, Duke Energy Florida et American Electric Power. Quatre fichiers échantillons auraient été fournis comme preuve. Pickett USA a « pas de commentaire ». Duke Energy indique enquêter et a rappelé disposer d’une équipe de cybersécurité mobilisée. Les deux autres entreprises n’ont pas répondu. The Register souligne que les allégations de criminels doivent être prises avec prudence. ...

Selon DataBreaches (databreaches.net), un individu surnommé « Lovely » l’a contacté via Signal en novembre 2025 pour obtenir un point de contact sécurité chez Condé Nast, avant de se révéler publier des données d’utilisateurs de WIRED. DataBreaches explique avoir d’abord aidé à relayer l’alerte, « Lovely » affirmant ne pas chercher de rémunération et évoquant une vulnérabilité permettant d’exposer des profils et de changer les mots de passe des comptes. La personne a ensuite revendiqué avoir téléchargé plus de 33 millions de comptes (par marques du groupe, listés en fichiers JSON) et a finalement indiqué avoir communiqué six vulnérabilités à l’équipe sécurité après mise en relation via un contact chez WIRED. Condé Nast ne disposait pas de fichier security.txt clair pour le signalement. ...

Selon BleepingComputer, Coupang, le plus grand détaillant de Corée du Sud, a annoncé un plan d’indemnisation total de 1,17 milliard de dollars (1,685 trillion de wons) pour les 33,7 millions de clients dont les informations ont été exposées lors d’une fuite de données découverte le mois dernier. 💥 Impact principal : exposition d’informations clients concernant 33,7 millions de personnes. 💸 Montant total : 1,17 Md$ (soit 1,685 trillion KRW), alloué en compensation. 🏬 Contexte : l’incident touche Coupang, présenté comme le plus grand retailer de Corée du Sud. L’article met l’accent sur l’ampleur de l’exposition et sur la réponse financière annoncée par l’entreprise, sans détailler la nature précise des données compromises ni les modalités d’indemnisation. ...

Source: Hackread (26 décembre 2025). L’article rapporte que le groupe ransomware Everest a publié sur son site de fuites du dark web une revendication d’intrusion chez Chrysler (Stellantis), avec 1 088 Go de données exfiltrées couvrant 2021–2025, dont 105+ Go liés à Salesforce. Au moment de la publication, Chrysler n’a pas confirmé et la vérification indépendante est limitée. Les échantillons et captures d’écran partagés montreraient des bases de données structurées, des feuilles de calcul internes, des arbres de répertoires et des exports CRM. Les données CRM affichées incluent des journaux d’interactions client avec noms, numéros de téléphone, e‑mails, adresses postales, détails de véhicules, ainsi que des notes de rappel et des résultats d’appels (boîte vocale, numéro erroné, rappel planifié, etc.). ...