Intrusion

Selon BleepingComputer, Connex, l’une des plus grandes coopératives de crédit du Connecticut, a informé des dizaines de milliers de membres qu’une intrusion sur ses systèmes début juin a permis à des assaillants inconnus de voler des informations personnelles et financières. • Organisation touchée: Connex (coopérative de crédit, Connecticut) • Type d’incident: intrusion et fuite de données 🔐 • Période: début juin • Auteurs: inconnus • Impact: des dizaines de milliers de membres concernés • Données compromises: informations personnelles et financières ⚠️ ...

Selon Politico, une vaste intrusion a compromis le système électronique de dépôt et de gestion des dossiers de la justice fédérale américaine, avec un risque d’exposition d’informations sensibles, notamment des identités d’informateurs confidentiels impliqués dans des affaires pénales. L’incident concernerait le « core case management system » de la justice fédérale, incluant CM/ECF (utilisé par les professionnels pour déposer et gérer des documents) et PACER (accès public limité). Les données potentiellement exposées comprennent des identités de témoins/informateurs, des actes d’accusation sous scellés, ainsi que des mandats d’arrêt et de perquisition susceptibles d’aider des suspects à éviter leur interpellation. 🚨 ...

Selon un article publié par BleepingComputer, Dell a reconnu qu’un acteur malveillant a réussi à pénétrer dans sa plateforme Customer Solution Centers, un environnement conçu pour démontrer les produits et tester des preuves de concept pour les clients commerciaux de Dell. Dell a précisé que cette plateforme est intentionnellement séparée des systèmes clients et partenaires, ainsi que des réseaux de Dell, et n’est pas utilisée pour la fourniture de services aux clients de Dell. Cela limite potentiellement l’impact de l’intrusion sur les données sensibles des clients. ...

Le Cookeville Regional Medical Center a récemment découvert un incident de sécurité réseau impliquant un accès non autorisé à leur réseau. Cet incident a été détecté par l’équipe de sécurité des systèmes d’information (IS) du CRMC. L’équipe IS a pu identifier que l’origine de cet incident de sécurité provenait de l’extérieur des États-Unis. Actuellement, l’équipe continue d’évaluer et d’enquêter sur la situation pour déterminer l’étendue de l’impact et les mesures nécessaires pour remédier à cette intrusion. ...

Un incident de sécurité a été rapporté concernant une intrusion non autorisée dans le réseau du Conseil municipal d’Oxford. Les systèmes de sécurité automatisés ont immédiatement réagi pour éliminer la présence et limiter l’accès des attaquants aux systèmes et bases de données. Suite à cette détection, le Conseil a fait appel à des spécialistes externes en cybersécurité pour les assister dans l’investigation de l’incident. En conséquence, ils ont pris la décision proactive de mettre hors ligne les principaux systèmes du Conseil pour effectuer des vérifications de sécurité complètes. ...

L’article publié par The Record rapporte que le gouvernement de la ville de Thomasville, en Caroline du Nord, ainsi qu’un district judiciaire en Géorgie ont été victimes d’intrusions dans leurs réseaux informatiques. Les autorités locales de Thomasville et du district judiciaire concerné ont confirmé qu’elles répondaient activement à ces incidents de sécurité. Les détails précis de la nature des intrusions, ainsi que l’étendue des dommages potentiels, n’ont pas été divulgués dans l’article. ...

La maison de luxe Cartier a récemment alerté ses clients suite à une intrusion dans ses systèmes informatiques. Cette attaque a permis à des pirates d’accéder à des données personnelles sensibles, ce qui représente une menace significative pour la sécurité des informations des clients de la marque. En conséquence, Cartier a mis en garde ses clients contre une potentielle vague d’attaques de phishing. Ces attaques pourraient être orchestrées en utilisant les informations compromises pour tromper les consommateurs et obtenir encore plus de données personnelles ou financières. ...

Le 20 mai 2025, la National Social Security Fund (NSSF) du Kenya a informé ses membres et le public d’une tentative d’intrusion visant son système de stockage d’images. L’organisation a rassuré que son système central, qui contient les données personnelles et les transactions financières des membres, est resté sécurisé. Les investigations en cours n’ont pas révélé de preuve de compromission ou d’extraction de données personnelles ou financières des membres. Cet incident met en lumière l’importance de la sécurité des systèmes périphériques qui, bien que non critiques, peuvent être des cibles pour les attaquants cherchant à exploiter des failles potentielles. ...

L’article publié par The Record relate une intrusion réseau survenue en mars chez Nova Scotia Power, une entreprise canadienne de services publics. Cet incident a entraîné une violation de données sensibles concernant leurs clients. L’intrusion a été détectée après que des acteurs malveillants ont réussi à compromettre le réseau de l’entreprise. Nova Scotia Power a confirmé que des informations sensibles de clients ont été exposées, bien que l’étendue exacte de la fuite ne soit pas précisée dans l’article. ...