💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
DCOD data - Illustration réaliste d’un individu en capuche, visage masqué, devant un fond de code informatique et de lumières numériques symbolisant le piratage, les menaces cyber et la sécurité des données.

Les derniers gros vols de données (26 juin 2025)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.

Le résumé de la semaine

La semaine a été marquée par une vague significative de fuites de données, affectant des secteurs variés allant du divertissement à la santé, en passant par les médias et les services numériques. Plusieurs organisations ont été contraintes de reconnaître des compromissions majeures.

Le groupe criminel Anubis, spécialisé dans les rançongiciels (ou ransomware), a revendiqué une attaque contre Disneyland Paris. Il affirme avoir volé 64 Go de données, dont des fichiers techniques liés aux infrastructures et aux attractions du parc. Ces documents pourraient contenir des informations sensibles sur la conception et la sécurité des installations.

Dans le secteur de la restauration, Krispy Kreme a confirmé qu’une cyberattaque survenue en novembre 2024 a exposé les données personnelles de plus de 160 000 personnes. Cet incident, révélé plusieurs mois après les faits, illustre le décalage fréquent entre la survenue d’une attaque et sa communication publique, avec des conséquences durables pour les personnes concernées.

L’entreprise 23andMe, qui propose des tests génétiques, a été sanctionnée par l’autorité britannique de protection des données (ICO) à hauteur de 2,31 millions de livres sterling. En cause : une attaque de type « credential stuffing » en 2023, où des identifiants volés sur d’autres services ont été utilisés pour accéder aux comptes des utilisateurs. Plus de 150 000 résidents britanniques ont vu leurs données génétiques et personnelles exposées.

La plateforme de location de véhicules Zoomcar a notifié un incident de sécurité affectant 8,4 millions d’utilisateurs. L’information a été transmise à l’autorité américaine des marchés financiers (SEC). Même si les détails techniques sont limités, cette déclaration souligne l’obligation de transparence à laquelle sont tenues les entreprises cotées.

Le journal Washington Post a révélé que des comptes de messagerie de ses journalistes ont été piratés. Cette cyberattaque, attribuée à un État étranger, visait manifestement à collecter des informations sensibles. L’affaire relance les inquiétudes sur la sécurité des communications dans les médias.

Le service de messagerie électronique Cock.li a été victime d’un piratage ayant permis le vol d’un million d’enregistrements d’utilisateurs. L’attaque s’est appuyée sur des failles de sécurité dans Roundcube, un ancien logiciel web de messagerie désormais retiré, soulignant les risques liés à des systèmes obsolètes encore actifs.

Chez Scania, un constructeur automobile suédois, des cybercriminels ont accédé à des documents relatifs à des réclamations d’assurance. Les identifiants compromis ont servi à s’introduire dans les systèmes de l’entreprise. Les données dérobées auraient été utilisées dans une tentative d’extorsion.

Enfin, l’entreprise américaine Episource, spécialisée dans les services informatiques pour le secteur de la santé, a annoncé le vol d’informations médicales concernant plus de 5,4 millions de patients. L’attaque est survenue en janvier.

Les vols ou fuites de données de la semaine

Le ransomware Anubis désigne Disneyland Paris comme nouvelle victime

Le groupe de ransomware Anubis affirme avoir commis une violation de données de 64 Go à Disneyland Paris, divulguant certains fichiers d’ingénierie et plans d’attraction via son site Web sombre.

Lire la suite sur HackRead – Latest Cyber Crime – Information Security – Hacking News
Le ransomware Anubis désigne Disneyland Paris comme nouvelle victime

Krispy Kreme affirme que la violation de données de novembre a touché plus de 160 000 personnes

La chaîne américaine de beignets Krispy Kreme a confirmé que des attaquants avaient volé les informations personnelles de plus de 160 000 personnes lors d’une cyberattaque en novembre 2024. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Krispy Kreme affirme que la violation de données de novembre a touché plus de 160 000 personnes

Le Royaume-Uni inflige une amende de 2,31 millions de livres sterling à 23andMe pour ne pas avoir protégé ses données génétiques lors d’une violation de données en 2023.

Le Bureau du Commissaire à l’information du Royaume-Uni (ICO) a infligé une amende de 2,31 millions de livres sterling (3,1 millions de dollars) à 23andMe pour son incapacité à sécuriser les données génétiques et personnelles sensibles de plus de 150 000 résidents du Royaume-Uni lors d’une attaque majeure de bourrage d’informations d’identification qui s’est déroulée sur plusieurs…

Lire la suite sur Cyber Insider
Le Royaume-Uni inflige une amende de 2,31 millions de livres sterling à 23andMe pour ne pas avoir protégé ses données génétiques lors d'une violation de données en 2023.

Zoomcar révèle une faille de sécurité affectant 8,4 millions d’utilisateurs

Zoomcar Holdings (Zoomcar) a révélé via un formulaire 8-K déposé auprès de la Securities and Exchange Commission (SEC) des États-Unis un incident de violation de données affectant 8,4 millions d’utilisateurs. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Zoomcar révèle une faille de sécurité affectant 8,4 millions d'utilisateurs

Le système de messagerie du Washington Post piraté, les comptes des journalistes compromis

Les comptes de messagerie de plusieurs journalistes du Washington Post ont été compromis lors d’une cyberattaque qui aurait été menée par un gouvernement étranger. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Le système de messagerie du Washington Post piraté, les comptes des journalistes compromis

Un pirate informatique vole 1 million d’enregistrements d’utilisateurs Cock.li lors d’une violation de données de messagerie Web

Le fournisseur d’hébergement de messagerie électronique Cock.li a confirmé avoir subi une violation de données après que des acteurs malveillants ont exploité des failles dans sa plate-forme de messagerie Web Roundcube, désormais retirée, pour voler plus d’un million d’enregistrements d’utilisateurs. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Un pirate informatique vole 1 million d'enregistrements d'utilisateurs Cock.li lors d'une violation de données de messagerie Web

Scania confirme la violation des données d’une réclamation d’assurance dans le cadre d’une tentative d’extorsion

Le géant automobile Scania a confirmé avoir subi un incident de cybersécurité au cours duquel des acteurs malveillants ont utilisé des informations d’identification compromises pour pénétrer ses systèmes et voler des documents de réclamation d’assurance. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Scania confirme la violation des données d'une réclamation d'assurance dans le cadre d'une tentative d'extorsion

Une entreprise SaaS de santé affirme que la violation de données a un impact sur 5,4 millions de patients

Episource met en garde contre une violation de données après que des pirates informatiques ont volé les informations de santé de plus de 5 millions de personnes aux États-Unis lors d’une cyberattaque en janvier. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Une entreprise SaaS de santé affirme que la violation de données a un impact sur 5,4 millions de patients

(Re)découvrez la semaine passée:

Les derniers gros vols de données (19 juin 2025)

Découvrez les pertes et vols de données de la semaine du 19 juin 2025

Lire la suite sur dcod.ch
Illustration réaliste d’un individu en capuche, visage masqué, devant un fond de code informatique et de lumières numériques symbolisant le piratage, les menaces cyber et la sécurité des données.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏