Violation De Données

📰 Source : TechCrunch, article de Zack Whittaker publié le 27 avril 2026. 🏢 Contexte : Itron est une entreprise américaine basée à Liberty Lake (Washington) spécialisée dans la technologie de gestion de la consommation énergétique (eau, gaz, électricité). Elle fournit des compteurs connectés à plus de 110 millions de foyers et entreprises et opère dans plus de 100 pays. ⚠️ Incident : Itron a confirmé avoir été victime d’une cyberattaque survenue mi-avril 2026. La société a été notifiée de la présence d’un intrus dans ses systèmes (la source de cette notification n’est pas précisée). Les attaquants ont été expulsés et aucune intrusion supplémentaire n’a été détectée depuis. ...

📰 Source : The Record Media — Date de publication : 15 avril 2026 Un adolescent de 16 ans a été arrêté mercredi à Portadown, comté d’Armagh (Irlande du Nord), dans le cadre d’une enquête sur une cyberattaque ciblée ayant perturbé le système éducatif régional. L’arrestation a été effectuée par la Police Service of Northern Ireland (PSNI) sur la base de soupçons d’infractions au Computer Misuse Act. Le suspect a été relâché pendant la poursuite de l’enquête. ...

📰 Source : The Guardian | Date : 7 avril 2026 | Contexte : Incident de sécurité interne chez Meta, révélé plus d’un an après sa découverte, faisant l’objet d’une enquête criminelle au Royaume-Uni. 🔍 Nature de l’incident Un ancien employé de Meta, résidant à Londres, est soupçonné d’avoir accédé et téléchargé environ 30 000 images privées appartenant à des utilisateurs de Facebook, pendant qu’il était encore en poste au sein de l’entreprise. ...

🏥 Contexte Source : CBS19 (presse locale texane), article publié le 31 mars 2026. L’incident concerne le Nacogdoches Memorial Hospital (NMH), établissement de santé situé à Nacogdoches, Texas (États-Unis). 🔓 Incident Le NMH a pris connaissance d’un incident de sécurité des données le 31 janvier, consécutif à une cyberattaque au cours de laquelle une partie non autorisée a compromis le réseau informatique et les systèmes d’information de l’hôpital. 📋 Impact Des informations médicales de patients ont potentiellement été exposées. Les patients potentiellement affectés ont été notifiés par courrier afin de leur permettre de prendre des mesures de protection. 🔍 Réponse à l’incident Notification des forces de l’ordre dès la découverte de l’incident. Activation d’un plan de réponse à incident. Lancement d’une investigation ayant confirmé l’accès potentiel non autorisé aux données patients. 📰 Type d’article Article de presse généraliste locale relatant une annonce d’incident de sécurité par un établissement de santé, visant à informer le public et les patients concernés. ...

🏢 Contexte Le 20 mars 2026, La Mutuelle Familiale (mutuelle de santé française) a publié sur son site officiel un communiqué informant ses adhérents d’un incident de cybersécurité découvert le 17 mars 2026. 🔴 Impact opérationnel L’incident a provoqué une indisponibilité temporaire de plusieurs services critiques : Remboursements Tiers payant Plateforme téléphonique Espace adhérents Application mobile 🔍 État des investigations Dès la détection, les équipes internes, appuyées par des experts externes en cybersécurité, ont engagé des mesures de confinement et de sécurisation. Les investigations techniques sont toujours en cours au moment de la publication. Les premières analyses ne permettent pas encore d’établir de manière exhaustive la nature des données personnelles potentiellement compromises (adhérents, partenaires, collaborateurs). ...

📰 Source : BleepingComputer, article publié le 27 mars 2026, par Sergiu Gatlan. 🔍 Contexte La Police nationale néerlandaise (Politie) a annoncé avoir été la cible d’une attaque de phishing ayant conduit à une violation de sécurité. L’incident a été détecté rapidement par le Security Operations Center (SOC) de la police, qui a immédiatement bloqué l’accès des attaquants aux systèmes compromis. ⚠️ Impact déclaré L’impact est décrit comme limité Aucune donnée citoyenne ni information d’enquête n’a été exposée ou consultée Une enquête criminelle a été ouverte en parallèle de l’investigation technique La date exacte de détection et l’éventuelle exposition de données d’employés n’ont pas été divulguées 🔗 Contexte historique Cet incident fait suite à une violation de données en septembre 2024, attribuée à un acteur étatique, lors de laquelle des informations professionnelles de plusieurs agents de police avaient été dérobées (noms, adresses e-mail, numéros de téléphone, et dans certains cas données privées). L’enquête sur cet incident précédent est toujours en cours. ...

SecurityWeek rapporte que Michelin a confirmé avoir été touché par la vaste campagne de compromission visant Oracle E‑Business Suite (EBS), où des vulnérabilités zero‑day ont été exploitées pour accéder aux données d’organisations utilisatrices. Selon l’article, la marque d’extorsion Cl0p revendique publiquement cette campagne, tandis que des chercheurs estiment qu’un cluster d’acteurs sophistiqués, notamment FIN11, est à la manœuvre. Plus de 100 organisations figurent sur le site de Cl0p. Michelin indique qu’une zero‑day d’Oracle EBS a été exploitée. L’entreprise affirme avoir appliqué rapidement des mesures correctives efficaces, que des fichiers ont été consultés mais en faible volume et sans informations sensibles ni techniques, et qu’aucun ransomware n’a été déployé, sans impact sur ses systèmes globaux. 🔐 ...

Selon Cybermalveillance.gouv.fr (publication du 22/01/2026, mise à jour le 23/01/2026), des opérateurs de crypto‑actifs ont subi des fuites de données personnelles, avec une enquête préliminaire en cours visant la société WALTIO, diligentée par la section J3 du parquet de Paris et confiée à l’Unité nationale cyber de la Gendarmerie nationale (UNCyber). Cybermalveillance.gouv.fr indique recevoir de nombreux témoignages via 17Cyber faisant état de contacts par de faux employés d’opérateurs crypto ou de faux services anti‑fraude bancaires. À la manière des fraudes au faux conseiller bancaire, ces appels visent à manipuler les détenteurs de cryptomonnaies pour détourner leurs actifs vers des portefeuilles frauduleux. D’autres cas impliquent de faux représentants de l’ordre (policiers, gendarmes, douaniers, magistrats) cherchant des informations complémentaires ou des éléments sensibles (clés de récupération « seed », moyens de paiement, documents). Des menaces, agressions physiques, enlèvements et séquestrations ont été signalés en janvier 2026. ...

Selon BleepingComputer (Lawrence Abrams, 15 janvier 2026), Grubhub a confirmé qu’« des individus non autorisés ont récemment téléchargé des données de certains systèmes », tout en affirmant que les informations sensibles telles que les données financières ou l’historique de commandes n’ont pas été affectées. L’entreprise dit avoir stoppé l’activité, renforcé sa posture de sécurité, engagé un prestataire cybersécurité tiers et notifié les forces de l’ordre. Des sources citées par le média indiquent que le groupe cybercriminel ShinyHunters extorque Grubhub 💸. Les acteurs exigeraient un paiement en Bitcoin pour empêcher la divulgation de données Salesforce (février 2025) et de nouvelles données Zendesk dérobées lors de l’intrusion récente. Grubhub exploite Zendesk pour son support en ligne (chat, comptes, facturation). ...

Source: CNIL — Le 14 janvier 2026, la Commission Nationale de l’Informatique et des Libertés annonce deux décisions de sanction à l’encontre de Free Mobile et Free, à la suite d’une violation de données d’octobre 2024 ayant exposé des informations relatives à 24 millions de contrats d’abonnés. 🔐 Constat principal: un attaquant s’est infiltré dans les SI des deux sociétés et a accédé à des données personnelles. Des IBAN ont été compromis lorsque les personnes étaient clientes à la fois de Free Mobile et de Free. La CNIL relève des manquements à l’Article 32 du RGPD: authentification VPN insuffisamment robuste (notamment pour le télétravail) et détection inefficace des comportements anormaux. Les mesures de sécurité n’étaient pas adaptées au volume et à la nature des données. Les sociétés ont engagé des renforcements en cours de procédure; la CNIL leur enjoint de finaliser ces mesures sous 3 mois. ...