Fuite De Données

L’actualité provient d’un article publié le 4 juin 2025, rapportant une cyberattaque contre l’Agence Nationale de la Conservation Foncière, du Cadastre et de la Cartographie (ANCFCC) au Maroc. L’attaque a été revendiquée par le groupe de hackers “Jabaroot”, qui s’identifie comme étant algérien. Ce même groupe avait précédemment attaqué la CNSS en avril. Les hackers ont annoncé l’attaque sur leur chaîne Telegram, affirmant avoir volé et divulgué une quantité massive de données sensibles. ...

L’article provenant de SuspectFile, relayé par databreaches.net, met en lumière les failles de sécurité dans les négociations de rançons menées par le groupe de ransomware Akira. Akira a échoué à sécuriser son serveur de chat de négociation, permettant à quiconque connaissant l’adresse de suivre les interactions entre les victimes et le groupe. Deux cas ont été rapportés : une entreprise du New Jersey a payé 200 000 dollars après avoir reçu des assurances de confidentialité, et une entreprise allemande a négocié une réduction de la demande initiale de 6,9 millions de dollars à 800 000 dollars. ...

L’article publié par CloudSEK via la plateforme BeVigil révèle une faille de sécurité critique chez un géant de l’aviation, impliquant une API non sécurisée dans un fichier JavaScript. Cette vulnérabilité a permis un accès non autorisé aux données sensibles de Microsoft Graph de plus de 50 000 utilisateurs Azure AD, y compris des cadres exécutifs. L’API exposée délivrait un jeton d’accès avec des permissions excessives telles que User.Read.All et AccessReview.Read.All, ouvrant la voie à des attaques par hameçonnage et à l’usurpation d’identité. ...

L’article publié par Cybernews qui reporte des articles de Danwatch et Der Spiegel révèle une fuite massive de données concernant les sites nucléaires modernisés de la Russie, trouvée dans une base de données de marchés publics. Les journalistes ont analysé plus de deux millions de documents, découvrant que des plans détaillés des sites nucléaires russes, y compris des silos de missiles, étaient accessibles publiquement. Cette fuite inclut des plans de construction, des schémas d’équipements, et d’autres documents sensibles. ...

L’article publié par TechCrunch rapporte une fuite de données chez LexisNexis Risk Solutions, un courtier en données. L’incident a été révélé dans un dépôt auprès du procureur général du Maine. La fuite remonte au 25 décembre 2024 et a permis à un hacker inconnu d’accéder aux données personnelles sensibles des consommateurs via une plateforme tierce utilisée par LexisNexis pour le développement de logiciels. Jennifer Richman, porte-parole de LexisNexis, a confirmé que l’attaquant a pu accéder au compte GitHub de l’entreprise, ce qui a conduit à cette exposition de données. ...

L’article de Chosunilbo rapporte que Tiffany & Co. a subi une fuite de données affectant ses clients en Corée du Sud, marquant le deuxième incident de ce type pour une marque du groupe LVMH après un cas similaire chez Dior. Le 26 mai, Tiffany Korea a informé certains clients par e-mail d’une atteinte à la cybersécurité impliquant un accès non autorisé à une plateforme de gestion de données client. Le 8 avril, la brèche a été découverte, et le 9 mai, la compromission de données personnelles a été confirmée. ...

Selon un rapport de Cybernews, Adidas a officiellement confirmé qu’une violation de données par un tiers a compromis les données de ses clients. Cette fuite a été initialement signalée par des notifications envoyées aux clients régionaux en Turquie et en Corée. Adidas a publié une notice officielle sur ses sites en allemand et en anglais, indiquant qu’un parti externe non autorisé a obtenu certaines données de consommateurs via un fournisseur de services client tiers. Cela pourrait être un incident unique affectant tout le réseau d’Adidas ou une troisième violation distincte. ...

L’article de TheVerge relate un incident survenu lors d’une conférence Microsoft Build, où des messages internes confidentiels ont été accidentellement révélés par Neta Haiby, responsable de la sécurité de l’IA chez Microsoft. Lors de cette conférence, qui portait sur les meilleures pratiques de sécurité pour l’IA, des manifestants ont interrompu la session pour protester contre les contrats de cloud de Microsoft avec le gouvernement israélien. Après l’interruption, Haiby a accidentellement partagé son écran sur Microsoft Teams, dévoilant des messages internes concernant l’utilisation par Walmart des services Entra et AI Gateway de Microsoft. ...

L’article publié le 24 mai 2025 par SeurityWeek rapporte une fuite de données significative impliquant le fournisseur de solutions de gestion d’entreprise Serviceaide. En novembre 2024, Serviceaide a découvert qu’une base de données Elasticsearch, maintenue pour Catholic Health, un système de santé à but non lucratif basé à Buffalo, avait été involontairement rendue publique. L’exposition a duré du 19 septembre au 5 novembre 2024. Bien que Serviceaide n’ait trouvé aucune preuve d’exfiltration de données, l’entreprise ne peut pas l’exclure totalement. Les données exposées incluent des informations personnelles et médicales telles que le nom, le numéro de sécurité sociale, la date de naissance, et des détails médicaux sensibles. ...

Début mai, le chercheur Jeremiah Fowler a découvert une base de données Elastic non protégée contenant plus de 184 millions de logins et mots de passe uniques. Cette fuite massive de 47,42 Go était hébergée sur les serveurs du fournisseur World Host Group, sans aucune protection par mot de passe ni chiffrement, la rendant accessible à quiconque connaissait son adresse IP. Les identifiants exposés couvrent une variété de services, y compris des comptes bancaires et des adresses gouvernementales, ce qui pose un risque élevé de piratage pour les utilisateurs et les organisations concernées. Aucune information n’est disponible pour retracer l’origine de cette fuite. ...