Intrusion

Selon UDN, le Grand Hotel de Taipei a été victime d’un incident de cybersécurité survenu pendant la période du Nouvel An lunaire. Des anomalies réseau ont été détectées le 17 février, menant à la constatation d’une intrusion non autorisée dans des systèmes privés de l’établissement. 🏨 À la suite des premières vérifications, l’hôtel a annoncé qu’un tiers non autorisé avait accédé à des systèmes internes. Cette découverte a été faite après la consultation de spécialistes en cybersécurité. 🔐 ...

Source: TechCrunch (Lorenzo Franceschi-Bicchierai), 16 janvier 2026. Un nouveau document judiciaire détaille les intrusions de Nicholas Moore, 24 ans, qui a plaidé coupable après avoir piraté plusieurs systèmes gouvernementaux américains et publié des données de victimes sur Instagram. Selon le dépôt, Moore a accédé à l’U.S. Supreme Court (système électronique de dépôt de documents), au réseau d’AmeriCorps et aux systèmes du Department of Veterans Affairs en utilisant des identifiants volés d’utilisateurs autorisés. Il a ensuite exfiltré et divulgué des données personnelles. Pour la Cour suprême (victime « GS »), il a publié le nom et les « enregistrements de dépôts électroniques actuels et passés ». Pour AmeriCorps (victime « SM »), il a fanfaronné avoir accès aux serveurs et a publié des informations très sensibles: nom, date de naissance, email, adresse, téléphone, statut de citoyenneté, statut de vétéran, historique de service et les quatre derniers chiffres du SSN. Pour les Veterans Affairs (victime « HW »), il a partagé une capture d’écran d’un compte MyHealtheVet montrant des informations de santé identifiables et des médications prescrites. Il encourt une peine maximale d’un an de prison et 100 000 $ d’amende. ...

Source: BleepingComputer (Sergiu Gatlan), 30 décembre 2025, mise à jour le 2 janvier. L’ESA a confirmé une intrusion visant des serveurs externes à son réseau d’entreprise, liés à des activités d’ingénierie collaborative et contenant des informations non classifiées. 🚨 Selon des revendications publiées sur BreachForums, l’acteur malveillant dit avoir eu accès pendant une semaine aux serveurs JIRA et Bitbucket de l’ESA, avec à l’appui des captures d’écran. Il affirme avoir volé plus de 200 Go de données, incluant du code source, des pipelines CI/CD, des jetons API et d’accès, des documents confidentiels, des fichiers de configuration, des fichiers Terraform, des fichiers SQL et des identifiants en dur. 🛰️ ...

Selon une notification de Fieldtex Products, Inc., l’organisation a identifié une activité non autorisée dans ses systèmes informatiques autour du 19 août 2025, susceptible d’avoir concerné certaines informations de santé protégées (PHI) liées à des membres de plans de santé auxquels Fieldtex fournit des produits médicaux. L’entreprise précise avoir immédiatement sécurisé son réseau et engagé rapidement une équipe tierce d’investigation numérique afin d’évaluer la portée de l’incident. À l’issue de cette enquête, Fieldtex a confirmé qu’un volume limité de PHI pourrait avoir été impacté. 🏥🔒 ...

Selon RMF FM (rmf24.pl), les services polonais du Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) de Cracovie ont arrêté un citoyen russe soupçonné d’attaques contre des boutiques en ligne, impliquant des intrusions et des manipulations de bases de données. L’homme a été interpellé le 16 novembre. Les autorités ont établi qu’il avait franchi illégalement la frontière polonaise en 2022 et obtenu le statut de réfugié en 2023. D’après le parquet, il aurait brisé les mécanismes de sécurité de magasins en ligne en exploitant des vulnérabilités (« luki w systemach »), puis accédé et interféré avec les bases de données stockées par ces services. ...

Selon TechCrunch, le Congressional Budget Office (CBO) a confirmé avoir été victime d’une intrusion et indique avoir contenu l’incident, renforcé la surveillance et déployé de nouveaux contrôles de sécurité durant l’enquête en cours. Le CBO, agence non partisane fournissant des analyses économiques au Congrès, aurait vu des e-mails internes, des journaux de discussion et des communications entre bureaux parlementaires et chercheurs du CBO potentiellement consultés, d’après le Washington Post qui a révélé l’affaire. ...

Selon BleepingComputer, Hyundai AutoEver America informe des personnes concernées qu’une intrusion a eu lieu dans son environnement informatique, permettant à des acteurs malveillants d’accéder à des informations personnelles. 🔐 Nature de l’incident : intrusion dans l’environnement IT par des hackers. 🧾 Données affectées : informations personnelles (détails non précisés dans l’extrait). 📣 Mesure annoncée : notification des individus potentiellement concernés. L’article met l’accent sur l’accès non autorisé et la sensibilité des données touchées, sans indiquer d’autres éléments techniques ni l’ampleur exacte de l’incident. ...

Selon The Record, le groupe médiatique japonais Nikkei a indiqué que des pirates ont accédé sans autorisation à son système de communication interne Slack, exposant potentiellement des données liées à plus de 17 000 personnes. Vecteur/plateforme : Slack interne de Nikkei. Nature de l’incident : accès non autorisé par des pirates. Impact potentiel : données liées à plus de 17 000 personnes potentiellement exposées. ⚠️ L’information met l’accent sur l’accès illicite au système de messagerie interne et le volume de personnes potentiellement affectées. ...

Selon The Record, des intervenants en réponse à incident ont révélé que des agences gouvernementales situées en Afrique et en Amérique du Sud font partie d’une longue liste d’organisations compromises via l’exploitation d’une vulnérabilité dans Microsoft SharePoint. Les hackers chinois exploitent la faille ToolShell pour cibler des gouvernements en Afrique et en Amérique du Sud Des équipes de réponse à incident de Symantec et du Carbon Black Threat Hunter Team ont identifié une série d’intrusions contre des agences gouvernementales, opérateurs télécoms et universités dans plusieurs pays, liées à la vulnérabilité CVE-2025-53770 surnommée ToolShell, signalée pour la première fois par Microsoft en juillet 2025. Trois groupes chinois, dont Linen Typhoon et Violet Typhoon, exploitent activement cette faille dans SharePoint on-premise, utilisé par des centaines d’administrations et d’entreprises dans le monde. ...

Selon une communication de Jewett‑Cameron Trading Co. Ltd., l’entreprise a indiqué qu’un acteur malveillant a accédé sans autorisation à une partie de son environnement IT le 15 octobre 2025 et a revendiqué l’accès à certaines informations et données de l’entreprise. L’enquête interne, assistée par des experts externes, a établi à ce stade que l’incident a consisté en un accès non autorisé et le déploiement de logiciels de chiffrement et de surveillance par un tiers sur une portion des systèmes IT internes de l’entreprise 🔐. ...