Incident De Sécurité

Selon un article publié par Bleeping Computer, Victoria’s Secret a réussi à restaurer tous ses systèmes critiques qui avaient été impactés par un incident de sécurité survenu le 24 mai dernier. L’incident a contraint la société à fermer ses systèmes d’entreprise et son site de commerce électronique, affectant potentiellement ses opérations commerciales. Les détails spécifiques de l’attaque, tels que le type de menace ou les méthodes utilisées par les attaquants, n’ont pas été divulgués dans l’article. ...

Selon un article de TechCrunch, le géant de la mode Victoria’s Secret a déclaré être en train de gérer un incident de sécurité qui perturbe son site web et ses commandes en ligne. L’entreprise a publié un bref communiqué sur son site mercredi, indiquant que les perturbations ont commencé plus tôt dans la semaine, lundi, lorsque les utilisateurs ont signalé des difficultés à accéder au site de Victoria’s Secret. Un porte-parole de Victoria’s Secret a précisé que des protocoles de réponse ont été immédiatement mis en œuvre, avec l’engagement d’experts tiers, et que le site web ainsi que certains services en magasin ont été mis hors ligne par précaution. ...

Berkeley Research Group, LLC a annoncé un incident de sécurité impliquant un ransomware qui pourrait avoir compromis des informations personnelles et de santé stockées dans leurs systèmes. L’incident a été découvert le 2 mars 2025, lorsque BRG a détecté une activité réseau suspecte avec des indicateurs de compromission typiques d’une attaque par ransomware. En réponse, BRG a immédiatement pris des mesures pour contenir et remédier à la situation, notamment en mettant les systèmes hors ligne, en engageant des professionnels de la cybersécurité et de la confidentialité, et en lançant une enquête médico-légale. ...

Le 27 avril 2025, Masimo Corporation a détecté une activité non autorisée sur son réseau interne. Cette découverte a conduit l’entreprise à activer ses protocoles de réponse aux incidents et à mettre en œuvre des mesures de confinement, notamment l’isolement proactif des systèmes affectés. L’entreprise a immédiatement lancé une enquête pour évaluer, atténuer et remédier à l’incident avec l’aide de professionnels tiers en cybersécurité. Masimo Corporation a également informé et coopère avec les forces de l’ordre pour gérer la situation. ...

L’Agence d’Aide Juridique (LAA), une agence exécutive du ministère de la Justice du Royaume-Uni, a récemment informé des cabinets d’avocats d’un incident de sécurité. Selon l’article publié par Bleeping Computer, cet incident pourrait avoir permis aux attaquants d’accéder à des informations financières sensibles. La LAA, qui gère des milliards de livres sterling en financement juridique, a exprimé ses préoccupations quant à la sécurité des données financières des cabinets concernés. Bien que les détails spécifiques de l’attaque n’aient pas été divulgués, la notification aux cabinets d’avocats souligne l’importance de la protection des données financières dans le secteur juridique. Les cabinets d’avocats ont été invités à prendre des mesures de précaution pour sécuriser leurs systèmes et protéger les informations de leurs clients. ...

L’Office of the Comptroller of the Currency (OCC) a informé le Congrès d’un incident majeur de sécurité de l’information, comme l’exige la Federal Information Security Modernization Act. Cet incident est le résultat d’examens internes et indépendants des e-mails de l’OCC et des pièces jointes qui ont fait l’objet d’un accès non autorisé. Le 11 février 2025, l’OCC a découvert des interactions inhabituelles entre un compte administratif système dans son environnement d’automatisation de bureau et les boîtes aux lettres des utilisateurs de l’OCC. Le 12 février, l’OCC a confirmé que l’activité était non autorisée et a immédiatement activé ses protocoles de réponse à l’incident. ...