Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.
🔎 Voici ce qu’il faut retenir des actualités sélectionnées cette semaine :
- Ingram Micro a subi une attaque de ransomware par le groupe SafePay en juillet 2025, menaçant de divulguer 3,5 To de données sensibles si aucune rançon n’est payée, ce qui pourrait gravement impacter ses opérations B2B mondiales.
- Un piratage informatique a touché l’agence américaine de satellites espions, mais les responsables assurent que seules des informations non classifiées ont été compromises.
- Le ransomware Everest revendique une brèche chez Mailchimp avec la divulgation de 943 000 lignes de données, soulignant une hausse des activités de ransomware en juillet.
- Naval Group, entreprise de défense française, enquête sur une cyberattaque après la fuite d’1 To de données prétendument volées sur un forum de piratage.
- La fuite de données de l’application Tea s’est amplifiée avec la diffusion sur des forums de piratage de 1,1 million de messages privés échangés entre membres, augmentant les risques pour les utilisateurs.
- Une faille de sécurité zero-day sur la plateforme de jouets connectés Lovense expose les utilisateurs au doxxing et au harcèlement, un simple nom d’utilisateur suffisant pour accéder à leur adresse e-mail.
Cette semaine, plusieurs secteurs stratégiques et technologiques ont été visés, confirmant la tendance à des attaques ciblant des infrastructures critiques et des bases de données sensibles. Ce panorama rassemble les événements les plus notables signalés au cours des derniers jours, depuis les attaques de rançongiciel jusqu’à l’exposition d’informations personnelles.
Le groupe SafePay a revendiqué une attaque par rançongiciel contre Ingram Micro, avec la menace de divulguer 3,5 To de données sensibles si la rançon n’est pas payée. L’intrusion, survenue en juillet 2025, a perturbé les opérations de l’entreprise et compromis des plateformes essentielles comme Xvantage et Impulse. L’ampleur de l’incident inquiète en raison de l’envergure mondiale de ce distributeur technologique qui compte parmi ses clients Apple, HP et Cisco, comme le rapporte TechRadar.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Un incident inquiétant touche ChatGPT, où des milliers de conversations privées ont été exposées sur Google. Cette divulgation souligne les risques liés à l’utilisation de solutions d’IA pour des échanges confidentiels, un problème révélé par Siècle Digital.
Aux États-Unis, l’agence de satellites espions a subi une intrusion informatique. Les responsables ont affirmé qu’aucun secret classifié n’avait été compromis, mais l’incident révèle la vulnérabilité des institutions sensibles, selon The Register.
En Floride, une erreur de messagerie électronique dans une prison a entraîné la divulgation des coordonnées de visiteurs aux détenus. Cet incident fait craindre des tentatives d’extorsion envers les familles concernées, comme le rapporte The Register.
Le groupe Everest a annoncé avoir compromis Mailchimp, en divulguant près d’un million de lignes de données. Bien que l’ampleur de cette fuite reste modeste par rapport à d’autres attaques, elle s’inscrit dans une recrudescence des activités de rançongiciel, d’après HackRead.
En France, le constructeur de navires de guerre Naval Group mène une enquête sur une fuite d’un volume d’1 To de données qui aurait été publié sur un forum de piratage, comme le mentionne BleepingComputer.
L’application de rencontres Tea est touchée par une aggravation de fuite de données : un second fichier contenant plus d’un million de messages privés d’utilisateurs a été partagé sur des forums pirates. L’ampleur des informations compromises soulève des inquiétudes, selon BleepingComputer.
Enfin, une faille critique dans la plateforme Lovense, qui connecte des objets intimes, permettrait à un attaquant de récupérer les adresses e-mail des utilisateurs à partir de leur simple pseudonyme. Cette vulnérabilité expose les membres à des risques de harcèlement et de doxxing, comme le souligne BleepingComputer.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
