Fuite De Données

Le 9 juin 2025, Zoomcar Holdings, Inc. a découvert un incident de cybersécurité impliquant un accès non autorisé à ses systèmes d’information. Cet incident a été identifié après que certains employés ont reçu des communications externes d’un acteur malveillant prétendant avoir accédé aux données de l’entreprise. Suite à cette découverte, la société a rapidement activé son plan de réponse aux incidents. Les premières analyses ont révélé qu’un tiers non autorisé avait accédé à un ensemble limité de données contenant des informations personnelles d’environ 8,4 millions d’utilisateurs. Les données compromises incluent les noms, numéros de téléphone, numéros d’immatriculation de voiture, adresses personnelles et adresses e-mail des utilisateurs concernés. ...

L’article publié par Trellix le 12 juin 2025 explore une fuite majeure du panneau d’administration de LockBit, un groupe de ransomware notoire. Le 7 mai 2025, un acteur anonyme a piraté le site TOR de LockBit, remplaçant son contenu par un message anti-crime et divulguant une base de données SQL de leur panneau d’administration. Cette fuite, vérifiée par le Trellix Advanced Research Center, offre un aperçu détaillé des méthodes opérationnelles des affiliés de LockBit, couvrant la génération de ransomware, les négociations avec les victimes et les configurations de build. La base de données contient des informations allant de décembre 2024 à avril 2025, incluant des détails sur les organisations victimes, les logs de chat de négociation, et les portefeuilles de cryptomonnaie. ...

La Commission de Protection des Informations Personnelles (PIPC) a annoncé des amendes totalisant 623 millions de won pour l’Université Nationale de Jeonbuk et 343 millions de won pour l’Université Ewha Womans, suite à des fuites de données personnelles. Le 28 juillet 2024, l’Université Nationale de Jeonbuk a révélé que les informations personnelles de plus de 320,000 étudiants et diplômés avaient été compromises. Les données exposées incluaient des noms, numéros de téléphone, adresses email, et d’autres détails personnels. ...

Le Texas Department of Transportation (TxDOT) a récemment fait face à un incident de fuite de données après la compromission d’un compte utilisateur. Le 12 mai 2025, TxDOT a détecté une activité inhabituelle dans son système d’information sur les rapports d’accidents, le Crash Records Information System (CRIS). Une enquête a révélé que cette activité provenait d’un compte compromis, utilisé pour accéder et télécharger de manière inappropriée près de 300,000 rapports d’accidents. ...

L’article publié par SRF Investigativ met en lumière une enquête administrative ouverte par le Département fédéral de la Défense suisse concernant une fuite de données sensibles du Service de renseignement de la Confédération (SRC) vers la Russie. Entre 2015 et 2020, des informations hautement sensibles auraient été transmises à l’entreprise russe de cybersécurité Kaspersky, qui les aurait ensuite divulguées aux services de renseignement russes. Cette situation a été mise en évidence par des services secrets alliés en novembre 2020, qui ont averti le SRC des potentielles fuites. ...

Le média The State rapporte que le district scolaire Lexington-Richland 5 a été victime d’une fuite de données qui a limité l’accès à certains de ses systèmes. Cette situation a entraîné le report du paiement des primes prévues pour les employés à la fin de l’année scolaire. Les forces de l’ordre ont été impliquées pour identifier la source de cette fuite, bien que le porte-parole du district n’ait pas précisé quelle agence était en charge de l’enquête. Plus tard, la Division de l’application de la loi de l’État a confirmé que son unité de cybersécurité des infrastructures critiques assistait le district scolaire dans sa réponse à l’incident. ...

L’article de Hackread.com rapporte une fuite de données massive touchant AT&T, où les informations personnelles de 88 millions de clients ont été compromises. Cette fuite a été attribuée au groupe de hackers ShinyHunters, qui aurait exploité des failles de sécurité majeures dans la plateforme de données cloud Snowflake en avril 2024. Les données compromises ont été initialement publiées sur un forum de cybercriminalité russe bien connu le 15 mai 2025, avant d’être rechargées et largement diffusées parmi d’autres hackers et forums le 3 juin 2025. Cette fuite inclut des informations sensibles telles que les noms complets, dates de naissance, numéros de téléphone, adresses e-mail, adresses physiques et numéros de sécurité sociale (SSN) décryptés. ...

Selon un article de BleepingComputer, l’entreprise américaine Optima Tax Relief a été la cible d’une attaque par ransomware Chaos. Les acteurs malveillants ont commencé à divulguer les données volées de la société. L’attaque a eu un impact significatif sur l’entreprise, spécialisée dans la résolution de problèmes fiscaux aux États-Unis. Les données compromises pourraient inclure des informations sensibles sur les clients, ce qui pose un risque potentiel pour leur confidentialité et sécurité. ...

L’article publié par BleepingComputer rapporte une cyberattaque revendiquée par le groupe de ransomware Interlock contre le réseau de santé Kettering Health. Le groupe de cybercriminels a affirmé avoir compromis les systèmes du réseau de santé et a divulgué des données prétendument volées. Cette attaque s’inscrit dans une série d’incidents similaires ciblant le secteur de la santé, mettant en lumière la vulnérabilité des infrastructures critiques face aux cybermenaces. Kettering Health, un réseau de santé basé aux États-Unis, a été la cible de cette attaque, ce qui soulève des préoccupations concernant la sécurité des données sensibles des patients et l’impact potentiel sur les services de santé. ...

L’actualité, publiée par SRF Investigativ, met en lumière une enquête administrative ouverte par le Département fédéral de la Défense concernant une fuite de données sensibles du Service de renseignement de la Confédération (SRC) vers la Russie entre 2015 et 2020. Selon le rapport interne du SRC, un agent aurait transmis des informations hautement sensibles à Kaspersky, une entreprise russe de cybersécurité. Ces informations auraient ensuite été divulguées aux services de renseignement russes, ce qui a été confirmé par une deuxième agence de renseignement alliée. Cela représente un risque de mise en danger de vies humaines. ...