Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.
Le résumé de la semaine
La semaine a été marquée par une vague significative de fuites de données, affectant des secteurs variés allant du divertissement à la santé, en passant par les médias et les services numériques. Plusieurs organisations ont été contraintes de reconnaître des compromissions majeures.
Le groupe criminel Anubis, spécialisé dans les rançongiciels (ou ransomware), a revendiqué une attaque contre Disneyland Paris. Il affirme avoir volé 64 Go de données, dont des fichiers techniques liés aux infrastructures et aux attractions du parc. Ces documents pourraient contenir des informations sensibles sur la conception et la sécurité des installations.
Dans le secteur de la restauration, Krispy Kreme a confirmé qu’une cyberattaque survenue en novembre 2024 a exposé les données personnelles de plus de 160 000 personnes. Cet incident, révélé plusieurs mois après les faits, illustre le décalage fréquent entre la survenue d’une attaque et sa communication publique, avec des conséquences durables pour les personnes concernées.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
L’entreprise 23andMe, qui propose des tests génétiques, a été sanctionnée par l’autorité britannique de protection des données (ICO) à hauteur de 2,31 millions de livres sterling. En cause : une attaque de type « credential stuffing » en 2023, où des identifiants volés sur d’autres services ont été utilisés pour accéder aux comptes des utilisateurs. Plus de 150 000 résidents britanniques ont vu leurs données génétiques et personnelles exposées.
La plateforme de location de véhicules Zoomcar a notifié un incident de sécurité affectant 8,4 millions d’utilisateurs. L’information a été transmise à l’autorité américaine des marchés financiers (SEC). Même si les détails techniques sont limités, cette déclaration souligne l’obligation de transparence à laquelle sont tenues les entreprises cotées.
Le journal Washington Post a révélé que des comptes de messagerie de ses journalistes ont été piratés. Cette cyberattaque, attribuée à un État étranger, visait manifestement à collecter des informations sensibles. L’affaire relance les inquiétudes sur la sécurité des communications dans les médias.
Le service de messagerie électronique Cock.li a été victime d’un piratage ayant permis le vol d’un million d’enregistrements d’utilisateurs. L’attaque s’est appuyée sur des failles de sécurité dans Roundcube, un ancien logiciel web de messagerie désormais retiré, soulignant les risques liés à des systèmes obsolètes encore actifs.
Chez Scania, un constructeur automobile suédois, des cybercriminels ont accédé à des documents relatifs à des réclamations d’assurance. Les identifiants compromis ont servi à s’introduire dans les systèmes de l’entreprise. Les données dérobées auraient été utilisées dans une tentative d’extorsion.
Enfin, l’entreprise américaine Episource, spécialisée dans les services informatiques pour le secteur de la santé, a annoncé le vol d’informations médicales concernant plus de 5,4 millions de patients. L’attaque est survenue en janvier.
Les vols ou fuites de données de la semaine
Le ransomware Anubis désigne Disneyland Paris comme nouvelle victime
Le groupe de ransomware Anubis affirme avoir commis une violation de données de 64 Go à Disneyland Paris, divulguant certains fichiers d’ingénierie et plans d’attraction via son site Web sombre.
Krispy Kreme affirme que la violation de données de novembre a touché plus de 160 000 personnes
La chaîne américaine de beignets Krispy Kreme a confirmé que des attaquants avaient volé les informations personnelles de plus de 160 000 personnes lors d’une cyberattaque en novembre 2024. […]
Le Royaume-Uni inflige une amende de 2,31 millions de livres sterling à 23andMe pour ne pas avoir protégé ses données génétiques lors d’une violation de données en 2023.
Le Bureau du Commissaire à l’information du Royaume-Uni (ICO) a infligé une amende de 2,31 millions de livres sterling (3,1 millions de dollars) à 23andMe pour son incapacité à sécuriser les données génétiques et personnelles sensibles de plus de 150 000 résidents du Royaume-Uni lors d’une attaque majeure de bourrage d’informations d’identification qui s’est déroulée sur plusieurs…
Zoomcar révèle une faille de sécurité affectant 8,4 millions d’utilisateurs
Zoomcar Holdings (Zoomcar) a révélé via un formulaire 8-K déposé auprès de la Securities and Exchange Commission (SEC) des États-Unis un incident de violation de données affectant 8,4 millions d’utilisateurs. […]
Le système de messagerie du Washington Post piraté, les comptes des journalistes compromis
Les comptes de messagerie de plusieurs journalistes du Washington Post ont été compromis lors d’une cyberattaque qui aurait été menée par un gouvernement étranger. […]
Un pirate informatique vole 1 million d’enregistrements d’utilisateurs Cock.li lors d’une violation de données de messagerie Web
Le fournisseur d’hébergement de messagerie électronique Cock.li a confirmé avoir subi une violation de données après que des acteurs malveillants ont exploité des failles dans sa plate-forme de messagerie Web Roundcube, désormais retirée, pour voler plus d’un million d’enregistrements d’utilisateurs. […]
Scania confirme la violation des données d’une réclamation d’assurance dans le cadre d’une tentative d’extorsion
Le géant automobile Scania a confirmé avoir subi un incident de cybersécurité au cours duquel des acteurs malveillants ont utilisé des informations d’identification compromises pour pénétrer ses systèmes et voler des documents de réclamation d’assurance. […]
Une entreprise SaaS de santé affirme que la violation de données a un impact sur 5,4 millions de patients
Episource met en garde contre une violation de données après que des pirates informatiques ont volé les informations de santé de plus de 5 millions de personnes aux États-Unis lors d’une cyberattaque en janvier. […]
(Re)découvrez la semaine passée:
Les derniers gros vols de données (19 juin 2025)
Découvrez les pertes et vols de données de la semaine du 19 juin 2025
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
