Incident De Cybersécurité

Selon NCFE (Northern Council for Further Education UK), un incident de cybersécurité est en cours après la détection d’une activité suspecte sur ses systèmes la semaine dernière. 🚨 NCFE indique avoir identifié une activité anormale sur ses systèmes « fin de la semaine dernière » et a communiqué rapidement afin d’en informer clients et parties prenantes. 📴 Par mesure de précaution, l’organisation a mis ses systèmes hors ligne, entraînant des perturbations du réseau. ...

Cyberattaque chez Infoniqa : une fuite bien plus importante que prévu Date : 11 novembre 2025 Sources : Swiss IT Magazine / Kurier (Autriche) 🧠 Résumé Début août 2025, Infoniqa — fournisseur de solutions de gestion — a subi une attaque majeure via une faille Zero-Day SharePoint, suivie du déploiement du rançongiciel Warlock. De nouvelles analyses montrent que l’ampleur réelle de la fuite dépasse largement les chiffres initialement communiqués. 📊 Ampleur du vol de données Les attaquants ont publié 165 Go de données sur le Darknet fin août après le refus de payer la rançon. Selon une enquête du Kurier et de l’expert autrichien Manuel Löw-Beer : ≈ 2 700 entreprises impactées (AT, DE, CH, UK, NL) ≥ 350 cas confirmés de fuites de données personnelles sensibles Le nombre réel pourrait être nettement supérieur, certains fichiers n’ayant pas encore été analysés. ⚙️ TTPs observés Accès initial : exploitation d’une vulnérabilité Zero-Day SharePoint Exécution / Persistance : déploiement du rançongiciel Warlock Exfiltration : vol massif de données via l’infrastructure des attaquants Impact : publication de 165 Go de données clients dans le Darknet 📂 Types de données compromises Données d’entreprises clientes Documents internes Dans de nombreux cas, données personnelles sensibles (RH, financières, etc.) ⚠️ Recommandations pour les entreprises concernées 🔐 Changer immédiatement tous les mots de passe liés à Infoniqa 🔍 Surveiller les journaux et systèmes pour anomalies 👥 Sensibiliser les employés au risque de phishing ciblé 📝 Notifier les autorités (EDÖB, CNIL, DSB, BfDI…) si concerné 🚧 Activer MFA et restreindre les accès 🛡️ Auditer les partages, droits et accès Infoniqa Type de contenu : article de presse spécialisé dont l’objectif est d’informer les professionnels de la cybersécurité et les responsables IT sur l’ampleur réelle du cyberincident chez Infoniqa, d’analyser les implications en matière de fuite de données, ainsi que d’alerter sur les risques pour les organisations concernées. ...

Source: Communiqué de ReadyTech Holdings Limited (17 octobre 2025). Le groupe annonce avoir détecté un incident de cybersécurité affectant sa plateforme hébergée de gestion des étudiants VETtrak. À la détection de l’incident, ReadyTech a pris des mesures immédiates, notamment l’isolation préventive de la plateforme et le recours à des experts externes pour piloter la réponse à l’incident. 🛠️ L’éditeur indique que l’accès client à VETtrak est temporairement indisponible, le temps de remettre les systèmes en ligne. Aucune autre précision n’est fournie dans l’annonce. ...

Selon Bragg, l’entreprise publie une mise à jour sur un incident de cybersécurité initialement détecté le 16 août 2025 et précédemment annoncé. L’entreprise indique avoir pris immédiatement des mesures d’atténuation, en s’appuyant sur des experts indépendants et des meilleures pratiques du secteur, et considère désormais l’incident comme résolu 🛡️. Bragg précise qu’il n’y a aucune indication d’atteinte à des informations personnelles et que la brèche n’a eu aucun impact sur la capacité de l’entreprise à poursuivre ses opérations. Elle affirme également avoir apporté des assurances à ses clients quant à la sécurité de ses titres de jeux. ...

Jaguar Land Rover a confirmé le 10 septembre 2025 avoir subi un incident cyber qui a perturbé ses applications globales. Depuis la détection de l’attaque, l’entreprise travaille en continu avec des spécialistes en cybersécurité tiers pour remettre en ligne ses systèmes dans un cadre contrôlé et sécurisé. Selon l’enquête forensic en cours, certaines données ont été impactées. L’entreprise a signalé le cas aux autorités de régulation concernées et s’engage à informer individuellement toutes les personnes touchées si une atteinte à leurs données personnelles est confirmée. L’étendue exacte de la compromission n’est pour le moment pas rendue publique. ...

Selon un communiqué publié à partir du 14 août 2025, l’opérateur de télécommunications Colt a détecté un incident de cybersécurité affectant un système interne distinct de l’infrastructure de ses clients. L’entreprise indique avoir pris des mesures de protection immédiates pour sécuriser ses clients, ses collaborateurs et son activité, et avoir notifié proactivement les autorités compétentes. Elle précise que le système touché est séparé de l’infrastructure clients. Dans le cadre de ces mesures, certains systèmes ont été mis hors ligne de manière proactive, ce qui a entraîné des perturbations sur une partie des services de support fournis aux clients. ⚠️ ...

Marks and Spencer Group plc (M&S), une entreprise britannique de vente au détail, a annoncé qu’elle gère un incident de cybersécurité depuis quelques jours. Dès que l’incident a été détecté, l’entreprise a dû apporter des modifications mineures et temporaires à ses opérations en magasin pour protéger ses clients et son activité. M&S a fait appel à des experts externes en cybersécurité pour aider à l’investigation et à la gestion de l’incident. L’entreprise prend des mesures pour renforcer la protection de son réseau et assurer la continuité de son service client. Malgré l’incident, les magasins restent ouverts et le site web ainsi que l’application de l’entreprise fonctionnent normalement. ...