Fuite De Données

Source: SecurityWeek — Brightspeed, fournisseur américain d’accès fibre, a indiqué enquêter après que le groupe de hackers Crimson Collective a affirmé avoir compromis ses systèmes et dérobé des données personnelles concernant plus d’un million de clients. ⚠️ Éléments clés: Type d’événement: revendication de cyberattaque avec exfiltration de données. Impact allégué: >1 million de clients affectés (données personnelles). Périmètre: Brightspeed opère dans 20 États et dessert plus d’un million de clients particuliers et entreprises. Statut: enquête en cours par Brightspeed, qui a indiqué qu’elle informerait clients, employés et autorités au fur et à mesure. 🗣️ Déclaration: Un porte-parole de Brightspeed a confirmé l’enquête en réponse à une sollicitation de SecurityWeek, sans autres détails opérationnels à ce stade. ...

Selon Have I Been Pwned, en décembre 2025, le site de rencontre suprémaciste « WhiteDate » (présenté comme « for a Europid vision ») a subi une fuite de données affectant 6 000 adresses email uniques. L’incident a entraîné l’exposition d’informations personnelles étendues au-delà des emails, notamment des données relatives à : L’apparence physique Les revenus Le niveau d’éducation Le QI L’ampleur mentionnée par HIBP précise un total d’environ 6 000 adresses email uniques. Aucune autre modalité technique de l’incident n’est détaillée dans l’extrait fourni (pas de vecteur, pas d’indicateur technique, pas de chronologie au-delà de décembre 2025). ...

Cybernews rapporte qu’un journaliste d’investigation, se présentant sous le pseudonyme « Martha Root », a infiltré la plateforme de rencontre suprémaciste WhiteDate ainsi que deux sites associés (WhiteChild, WhiteDeal), exfiltrant plus de 8 000 profils et 100 Go de données dans une fuite baptisée « WhiteLeaks ». L’enquête met en cause une fuite de données 🔓 rendue possible par une hygiène de sécurité très faible des sites. Un site vitrine, okstupid.lol, affiche sur une carte 🗺️ les profils exposés à travers le monde. ...

Selon Infostealers.com, dans une enquête menée par Hudson Rock, l’acteur « Zestix » (alias « Sentap ») vend sur des forums clandestins des accès et des jeux de données exfiltrés depuis les portails de partage de fichiers d’environ 50 grandes entreprises. L’accès provient d’identifiants récoltés par des malwares infostealers et d’un défaut d’authentification multifacteur (MFA), sans exploitation de zéro‑day. • Vecteur et impact 🔐⚠️ L’attaque repose sur le vol d’identifiants via infostealers (ex. RedLine, Lumma, Vidar), l’agrégation des logs sur le dark web, puis l’usage direct des couples login/mot de passe vers des instances ShareFile, Nextcloud, OwnCloud non protégées par MFA. Des identifiants anciens non révoqués figurent dans les logs depuis des années, permettant des intrusions différées. Les cibles couvrent l’aviation, la défense/robotique, les infrastructures critiques, la santé, les réseaux télécoms et des cabinets juridiques. ...

Selon INFINITY AREA, le groupe LAPSUS$ a revendiqué le 28 décembre 2025 une compromission du Ministère de l’Agriculture et de l’Alimentation, publiant gratuitement une archive de 61 Go issue des systèmes du ministère. Ce qui a été divulgué 🗂️ 61 Go de données, soit 97 210 fichiers dans 1 250 dossiers (archive .rar) Listes FTP, journaux de connexions (logs) de 32 départements, fichiers de bases de données (.SQL) Présence de 19 applications internes et d’un outil nommé « Synchroniseur » Nature et portée de l’attaque ⚠️ ...

Selon Clubic, le site e-commerce français Batteriedeportable (batteries et chargeurs) a subi un « accès non autorisé » à son système d’information entre le 8 et le 10 novembre 2025, intrusion détectée le 10 novembre. Les clients ont été informés par e-mail le 28 décembre, soit environ sept semaines après l’incident. Impact et données compromises : l’entreprise indique que des données personnelles ont pu être consultées, notamment : Nom et prénom Date de naissance Adresses postale et électronique Numéros de téléphone (fixe et mobile) L’entreprise précise que « les autres informations ou documents stockés » sur l’espace client ne seraient pas concernés. Rien n’indique que des données bancaires aient été exposées. Réponse de l’entreprise et cadre réglementaire : Batteriedeportable affirme avoir notifié l’ANSSI et la CNIL, puis déposé plainte conformément au RGPD. Certaines fonctionnalités du site ont été temporairement désactivées pour colmater la brèche. L’authentification multi-facteur (MFA) est annoncée « prochainement » pour les comptes clients. L’entreprise revendique plus d’un million de clients en Europe et 645 000 références au catalogue. ...

Selon BankInfoSecurity (article de Mathew J. Schwartz, 31 décembre 2025), plusieurs établissements financiers américains notifient des fuites de données liées à une attaque de ransomware ayant ciblé le fournisseur Marquis Software Solutions, éditeur texan de logiciels de marketing et de conformité pour plus de 700 banques et credit unions. • Nature de l’incident: une attaque de ransomware le 14 août impliquant la compromission d’un pare-feu SonicWall de Marquis. Des enquêteurs externes mandatés par Marquis ont établi que l’attaquant a pu accéder à des fichiers stockés par Marquis pour le compte de ses clients professionnels et que l’incident serait limité à l’environnement de Marquis. Les données potentiellement exposées incluent: noms, adresses, numéros de téléphone, numéros de sécurité sociale (SSN), informations de compte financier sans codes d’accès, et dates de naissance. 🚨 ...

Selon INFINITY AREA (article de Florian Prache, 2 janvier 2026), un pirate a publié le 1er janvier sur BreachForums une base de données présentée comme issue du portail de l’Administration Numérique des Étrangers en France (ANEF, etrangers-en-france.interieur.gouv.fr), touchant l’Office français de l’Immigration et de l’Intégration (OFII). L’incident n’est pas encore confirmé par les autorités, mais des échantillons analysés sont jugés cohérents. 🚨 — Exfiltration annoncée — • Volume revendiqué : environ 1 Go pour plus de 2,1 millions de lignes. • Les premières analyses des échantillons fournis indiquent une précision administrative élevée (formats conformes, notamment les numéros AGDREF et numéros de Contrat d’Intégration Républicaine (CIR)). • La cohérence lexicale (termes du CESEDA, mentions préfectorales comme Paris, Somme, Val-d’Oise) renforce la crédibilité technique. 🔎 ...

Selon IT-Connect, deux établissements français de l’enseignement supérieur — Grenoble École de Management (GEM) et l’Université de Lille — ont vu leurs noms apparaître sur le forum BreachForums fin décembre 2025, signalant des fuites de données distinctes. 🔓 Grenoble École de Management (GEM) — alerte du 29 décembre 2025: un acteur se présentant sous le pseudo CZX affirme avoir infiltré GEM en novembre 2025 et détenir une archive de 1,35 Go couvrant 400 000+ personnes. D’après une analyse de Cybernews, les données proviendraient d’une liste de diffusion issue d’un CRM/outil marketing (abonnés newsletters et prospects externes). GEM confirme l’intrusion et indique que seules des données personnelles limitées d’identification et de contact sont concernées, avec aucun mot de passe ni donnée bancaire compromis. ...

Selon The Register (Jessica Lyons), un vendeur sur des forums du dark web affirme avoir violé l’ingénierie Pickett USA (Floride) et propose à la vente environ 139 Go de données d’infrastructure liées à plusieurs grandes utilities américaines, pour 6,5 bitcoins (~585 000 $). Le criminel dit détenir 892 fichiers « réels et opérationnels » issus de projets actifs concernant Tampa Electric Company, Duke Energy Florida et American Electric Power. Quatre fichiers échantillons auraient été fournis comme preuve. Pickett USA a « pas de commentaire ». Duke Energy indique enquêter et a rappelé disposer d’une équipe de cybersécurité mobilisée. Les deux autres entreprises n’ont pas répondu. The Register souligne que les allégations de criminels doivent être prises avec prudence. ...