Fuite De Données

L’actualité, provenant d’un rapport d’enquête publié par l’Autorité d’Investigation de la Sécurité, détaille une fuite de données majeure survenue en 2024 ciblant les systèmes informatiques de la Ville d’Helsinki, en particulier le réseau de la Division de l’Éducation (KASKO). L’enquête révèle que l’attaque a été facilitée par un routeur VPN obsolète et mal configuré, permettant à un attaquant de s’introduire dans le réseau interne à l’aide de comptes d’étudiants compromis. Plus de 750 000 fichiers ont été exfiltrés, contenant des données personnelles sensibles appartenant à des centaines de milliers de personnes, y compris des élèves et des employés de la ville. ...

L’incident a été rapporté par Zoomcar Holdings via un dépôt officiel auprès de la U.S. Securities and Exchange Commission (SEC), indiquant une fuite de données touchant un large nombre d’utilisateurs. Zoomcar, une entreprise de location de voitures, a subi un incident de sécurité qui a compromis les informations personnelles de 8,4 millions d’utilisateurs. Ce type de divulgation est souvent requis par les régulateurs lorsque des données sensibles sont exposées, soulignant la gravité de l’incident. ...

Le 9 juin 2025, Zoomcar Holdings, Inc. a découvert un incident de cybersécurité impliquant un accès non autorisé à ses systèmes d’information. Cet incident a été identifié après que certains employés ont reçu des communications externes d’un acteur malveillant prétendant avoir accédé aux données de l’entreprise. Suite à cette découverte, la société a rapidement activé son plan de réponse aux incidents. Les premières analyses ont révélé qu’un tiers non autorisé avait accédé à un ensemble limité de données contenant des informations personnelles d’environ 8,4 millions d’utilisateurs. Les données compromises incluent les noms, numéros de téléphone, numéros d’immatriculation de voiture, adresses personnelles et adresses e-mail des utilisateurs concernés. ...

L’article publié par Trellix le 12 juin 2025 explore une fuite majeure du panneau d’administration de LockBit, un groupe de ransomware notoire. Le 7 mai 2025, un acteur anonyme a piraté le site TOR de LockBit, remplaçant son contenu par un message anti-crime et divulguant une base de données SQL de leur panneau d’administration. Cette fuite, vérifiée par le Trellix Advanced Research Center, offre un aperçu détaillé des méthodes opérationnelles des affiliés de LockBit, couvrant la génération de ransomware, les négociations avec les victimes et les configurations de build. La base de données contient des informations allant de décembre 2024 à avril 2025, incluant des détails sur les organisations victimes, les logs de chat de négociation, et les portefeuilles de cryptomonnaie. ...

La Commission de Protection des Informations Personnelles (PIPC) a annoncé des amendes totalisant 623 millions de won pour l’Université Nationale de Jeonbuk et 343 millions de won pour l’Université Ewha Womans, suite à des fuites de données personnelles. Le 28 juillet 2024, l’Université Nationale de Jeonbuk a révélé que les informations personnelles de plus de 320,000 étudiants et diplômés avaient été compromises. Les données exposées incluaient des noms, numéros de téléphone, adresses email, et d’autres détails personnels. ...

Le Texas Department of Transportation (TxDOT) a récemment fait face à un incident de fuite de données après la compromission d’un compte utilisateur. Le 12 mai 2025, TxDOT a détecté une activité inhabituelle dans son système d’information sur les rapports d’accidents, le Crash Records Information System (CRIS). Une enquête a révélé que cette activité provenait d’un compte compromis, utilisé pour accéder et télécharger de manière inappropriée près de 300,000 rapports d’accidents. ...

L’article publié par SRF Investigativ met en lumière une enquête administrative ouverte par le Département fédéral de la Défense suisse concernant une fuite de données sensibles du Service de renseignement de la Confédération (SRC) vers la Russie. Entre 2015 et 2020, des informations hautement sensibles auraient été transmises à l’entreprise russe de cybersécurité Kaspersky, qui les aurait ensuite divulguées aux services de renseignement russes. Cette situation a été mise en évidence par des services secrets alliés en novembre 2020, qui ont averti le SRC des potentielles fuites. ...

Le média The State rapporte que le district scolaire Lexington-Richland 5 a été victime d’une fuite de données qui a limité l’accès à certains de ses systèmes. Cette situation a entraîné le report du paiement des primes prévues pour les employés à la fin de l’année scolaire. Les forces de l’ordre ont été impliquées pour identifier la source de cette fuite, bien que le porte-parole du district n’ait pas précisé quelle agence était en charge de l’enquête. Plus tard, la Division de l’application de la loi de l’État a confirmé que son unité de cybersécurité des infrastructures critiques assistait le district scolaire dans sa réponse à l’incident. ...

L’article de Hackread.com rapporte une fuite de données massive touchant AT&T, où les informations personnelles de 88 millions de clients ont été compromises. Cette fuite a été attribuée au groupe de hackers ShinyHunters, qui aurait exploité des failles de sécurité majeures dans la plateforme de données cloud Snowflake en avril 2024. Les données compromises ont été initialement publiées sur un forum de cybercriminalité russe bien connu le 15 mai 2025, avant d’être rechargées et largement diffusées parmi d’autres hackers et forums le 3 juin 2025. Cette fuite inclut des informations sensibles telles que les noms complets, dates de naissance, numéros de téléphone, adresses e-mail, adresses physiques et numéros de sécurité sociale (SSN) décryptés. ...

Selon un article de BleepingComputer, l’entreprise américaine Optima Tax Relief a été la cible d’une attaque par ransomware Chaos. Les acteurs malveillants ont commencé à divulguer les données volées de la société. L’attaque a eu un impact significatif sur l’entreprise, spécialisée dans la résolution de problèmes fiscaux aux États-Unis. Les données compromises pourraient inclure des informations sensibles sur les clients, ce qui pose un risque potentiel pour leur confidentialité et sécurité. ...