💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Silhouette sombre d’un individu portant une capuche, symbolisant un hacker, sur fond de code informatique et de lumières rouges et bleues, représentant une cyberattaque ou une activité de piratage.

Les derniers gros vols de données – 7 août 2025

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.

🔎 Voici ce qu’il faut retenir des actualités sélectionnées cette semaine :

  • Ingram Micro a subi une attaque de ransomware par le groupe SafePay en juillet 2025, menaçant de divulguer 3,5 To de données sensibles si aucune rançon n’est payée, ce qui pourrait gravement impacter ses opérations B2B mondiales.
  • Un piratage informatique a touché l’agence américaine de satellites espions, mais les responsables assurent que seules des informations non classifiées ont été compromises.
  • Le ransomware Everest revendique une brèche chez Mailchimp avec la divulgation de 943 000 lignes de données, soulignant une hausse des activités de ransomware en juillet.
  • Naval Group, entreprise de défense française, enquête sur une cyberattaque après la fuite d’1 To de données prétendument volées sur un forum de piratage.
  • La fuite de données de l’application Tea s’est amplifiée avec la diffusion sur des forums de piratage de 1,1 million de messages privés échangés entre membres, augmentant les risques pour les utilisateurs.
  • Une faille de sécurité zero-day sur la plateforme de jouets connectés Lovense expose les utilisateurs au doxxing et au harcèlement, un simple nom d’utilisateur suffisant pour accéder à leur adresse e-mail.

Cette semaine, plusieurs secteurs stratégiques et technologiques ont été visés, confirmant la tendance à des attaques ciblant des infrastructures critiques et des bases de données sensibles. Ce panorama rassemble les événements les plus notables signalés au cours des derniers jours, depuis les attaques de rançongiciel jusqu’à l’exposition d’informations personnelles.

Le groupe SafePay a revendiqué une attaque par rançongiciel contre Ingram Micro, avec la menace de divulguer 3,5 To de données sensibles si la rançon n’est pas payée. L’intrusion, survenue en juillet 2025, a perturbé les opérations de l’entreprise et compromis des plateformes essentielles comme Xvantage et Impulse. L’ampleur de l’incident inquiète en raison de l’envergure mondiale de ce distributeur technologique qui compte parmi ses clients Apple, HP et Cisco, comme le rapporte TechRadar.

Un incident inquiétant touche ChatGPT, où des milliers de conversations privées ont été exposées sur Google. Cette divulgation souligne les risques liés à l’utilisation de solutions d’IA pour des échanges confidentiels, un problème révélé par Siècle Digital.

Aux États-Unis, l’agence de satellites espions a subi une intrusion informatique. Les responsables ont affirmé qu’aucun secret classifié n’avait été compromis, mais l’incident révèle la vulnérabilité des institutions sensibles, selon The Register.

En Floride, une erreur de messagerie électronique dans une prison a entraîné la divulgation des coordonnées de visiteurs aux détenus. Cet incident fait craindre des tentatives d’extorsion envers les familles concernées, comme le rapporte The Register.

Le groupe Everest a annoncé avoir compromis Mailchimp, en divulguant près d’un million de lignes de données. Bien que l’ampleur de cette fuite reste modeste par rapport à d’autres attaques, elle s’inscrit dans une recrudescence des activités de rançongiciel, d’après HackRead.

En France, le constructeur de navires de guerre Naval Group mène une enquête sur une fuite d’un volume d’1 To de données qui aurait été publié sur un forum de piratage, comme le mentionne BleepingComputer.

L’application de rencontres Tea est touchée par une aggravation de fuite de données : un second fichier contenant plus d’un million de messages privés d’utilisateurs a été partagé sur des forums pirates. L’ampleur des informations compromises soulève des inquiétudes, selon BleepingComputer.

Enfin, une faille critique dans la plateforme Lovense, qui connecte des objets intimes, permettrait à un attaquant de récupérer les adresses e-mail des utilisateurs à partir de leur simple pseudonyme. Cette vulnérabilité expose les membres à des risques de harcèlement et de doxxing, comme le souligne BleepingComputer.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏