Fuite De Données

Source: DataBreaches.net (8 septembre 2025). Le média relate les revendications de ShinyHunters concernant une intrusion au sein du National Credit Information Center (CIC) du Vietnam, organisme public sous la Banque d’État du Vietnam chargé de la collecte, l’analyse et la fourniture d’informations de crédit. Selon ShinyHunters, ils ont compromis la cible en moins de 24 heures et exfiltré plus de 160 millions d’enregistrements depuis l’Institut du Crédit du Vietnam/CIC, avec au total « environ 3 milliards de lignes » toutes tables confondues. Le groupe indique que l’ensemble inclut des données historiques et pense avoir couvert « toute la population » (sans connaître le nombre d’individus uniques). ...

Selon LNER (London and North Eastern Railway - communiqué officiel sur son site), l’opérateur a été informé d’un accès non autorisé à des fichiers gérés par un prestataire tiers. ⚠️ Les données concernées incluent des coordonnées de clients ainsi que certaines informations sur des trajets précédents. LNER n’évoque pas d’autres catégories de données dans sa communication. L’opérateur précise que ses horaires et la vente de billets ne sont pas affectés, et que les trains circulent normalement. 🚆 ...

Source : The Record (Recorded Future News), article de Jonathan Greig publié le 9 septembre 2025. L’article rapporte la confirmation par New York Blood Center (NYBC) d’une attaque par ransomware survenue en janvier et les démarches de notification en cours. NYBC, l’un des plus grands centres de sang indépendants aux États-Unis, a soumis des documents à des régulateurs dans le Maine, le Texas, le New Hampshire et la Californie, confirmant une attaque par ransomware découverte le 26 janvier. L’enquête indique un accès au réseau entre le 20 et le 26 janvier, durant lequel les attaquants ont copié des fichiers avant de déployer le ransomware. ...

Selon le Plex Forum (forums.plex.tv), l’entreprise a détecté et contenu un incident de sécurité impliquant un accès non autorisé à une partie de ses données clients. L’incident concerne un accès par un tiers non autorisé à « un sous-ensemble limité » de données dans l’une de leurs bases. Les informations impliquées incluent des emails, noms d’utilisateur, mots de passe hachés de manière sécurisée et des données d’authentification. Plex précise ne pas stocker de données de carte bancaire sur ses serveurs, et indique que l’impact serait limité. ...

Selon un communiqué de la Loterie Nationale, un sous-traitant en charge de la maintenance de la plateforme loteriesport.lu a été victime d’une cyberattaque ayant conduit à une fuite de données. L’organisation indique que des données clients ont été dérobées, notamment les noms, adresses, numéros de téléphone et coordonnées bancaires. La Loterie Nationale précise que les mots de passe et les détails de cartes de crédit ne sont pas affectés par l’incident. ...

The Record rapporte que Qantas, la compagnie aérienne australienne, a réduit les bonus de ses dirigeants à la suite d’une violation de données qui a exposé les informations de 5,7 millions de personnes plus tôt cette année. Faits saillants: Type d’incident: violation/fuite de données Impact: 5,7 millions de personnes concernées Mesure prise: réduction des bonus des dirigeants de l’entreprise Organisation: Qantas (Australie) Cette brève met l’accent sur la réponse de gouvernance de l’entreprise (sanction financière interne) en réaction à l’incident. ...

Selon BleepingComputer, Wealthsimple, un important service canadien de gestion d’investissements en ligne, a annoncé une fuite de données après qu’une attaque a conduit au vol d’informations personnelles concernant un nombre non précisé de clients lors d’un incident récent. Nature de l’incident : violation de données impliquant le vol d’informations personnelles. Portée : nombre de clients affectés non divulgué. Organisation concernée : Wealthsimple (service de gestion d’investissements en ligne, Canada). 📌 Éléments clés soulignés par la publication: ...

Selon une annonce de Wealthsimple, l’entreprise a détecté le 30 août un incident de sécurité des données. L’équipe sécurité, assistée d’experts externes, a rapidement enquêté et a contenu le problème en quelques heures. 🔐 L’enquête a établi qu’un paquet logiciel spécifique, développé par un tiers de confiance, avait été compromis. Cette compromission a entraîné un accès non autorisé, durant une courte période, à des données personnelles appartenant à moins de 1 % des clients. ...

Source: BleepingComputer (Sergiu Gatlan). Cloudflare révèle avoir été impacté par la série de compromissions Salesloft/Drift touchant des environnements Salesforce, avec exfiltration de données textuelles de son CRM de support entre le 12 et le 17 août 2025, après une phase de reconnaissance le 9 août. Cloudflare indique que des attaquants ont accédé à une instance Salesforce utilisée pour la gestion des tickets clients et ont exfiltré uniquement le texte des objets de cas (pas les pièces jointes). Parmi les éléments sensibles potentiellement exposés figurent des informations de contact clients et des contenus de tickets pouvant inclure des clés, secrets, jetons ou mots de passe. L’entreprise a identifié 104 jetons API Cloudflare présents dans ces données et les a tous rotationnés avant la notification clients du 2 septembre, sans activité suspecte détectée à ce stade. ...

Selon BleepingComputer, Workiva, fournisseur SaaS cloud, a averti ses clients que des attaquants ayant obtenu un accès à un système de gestion de la relation client (CRM) tiers ont dérobé certaines de leurs données. ⚠️ Faits clés Type d’incident : accès non autorisé via un prestataire tiers (CRM) Impact : vol de certaines données clients Acteur/Surface affectée : clients de Workiva via un CRM externe Portée et éléments concernés Écosystème touché : SaaS Workiva en lien avec un CRM tiers. Détails opérationnels (fournisseur précis, volume de données, chronologie) : non communiqués dans l’extrait. IOCs et TTPs ...