Les derniers gros vols de données – 7 août 2025

Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.

Cette semaine, plusieurs secteurs stratégiques et technologiques ont été visés, confirmant la tendance à des attaques ciblant des infrastructures critiques et des bases de données sensibles. Ce panorama rassemble les événements les plus notables signalés au cours des derniers jours, depuis les attaques de rançongiciel jusqu’à l’exposition d’informations personnelles.

Le groupe SafePay a revendiqué une attaque par rançongiciel contre Ingram Micro, avec la menace de divulguer 3,5 To de données sensibles si la rançon n’est pas payée. L’intrusion, survenue en juillet 2025, a perturbé les opérations de l’entreprise et compromis des plateformes essentielles comme Xvantage et Impulse. L’ampleur de l’incident inquiète en raison de l’envergure mondiale de ce distributeur technologique qui compte parmi ses clients Apple, HP et Cisco, comme le rapporte TechRadar.

Un incident inquiétant touche ChatGPT, où des milliers de conversations privées ont été exposées sur Google. Cette divulgation souligne les risques liés à l’utilisation de solutions d’IA pour des échanges confidentiels, un problème révélé par Siècle Digital.

Aux États-Unis, l’agence de satellites espions a subi une intrusion informatique. Les responsables ont affirmé qu’aucun secret classifié n’avait été compromis, mais l’incident révèle la vulnérabilité des institutions sensibles, selon The Register.

En Floride, une erreur de messagerie électronique dans une prison a entraîné la divulgation des coordonnées de visiteurs aux détenus. Cet incident fait craindre des tentatives d’extorsion envers les familles concernées, comme le rapporte The Register.

Le groupe Everest a annoncé avoir compromis Mailchimp, en divulguant près d’un million de lignes de données. Bien que l’ampleur de cette fuite reste modeste par rapport à d’autres attaques, elle s’inscrit dans une recrudescence des activités de rançongiciel, d’après HackRead.

En France, le constructeur de navires de guerre Naval Group mène une enquête sur une fuite d’un volume d’1 To de données qui aurait été publié sur un forum de piratage, comme le mentionne BleepingComputer.

L’application de rencontres Tea est touchée par une aggravation de fuite de données : un second fichier contenant plus d’un million de messages privés d’utilisateurs a été partagé sur des forums pirates. L’ampleur des informations compromises soulève des inquiétudes, selon BleepingComputer.

Enfin, une faille critique dans la plateforme Lovense, qui connecte des objets intimes, permettrait à un attaquant de récupérer les adresses e-mail des utilisateurs à partir de leur simple pseudonyme. Cette vulnérabilité expose les membres à des risques de harcèlement et de doxxing, comme le souligne BleepingComputer.