Les derniers gros vols de données – 21 août 2025

Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.

Cette semaine a son lot de fuite de données contre des secteurs variés : hôtellerie, télécoms, administrations et santé. La récurrence des ransomwares et des fuites massives de données personnelles souligne la tendance globale, avec des conséquences financières, juridiques et sociétales croissantes.

En Italie, au moins dix hôtels ont vu leurs systèmes de réservation compromis, permettant à un groupe criminel de dérober des scans haute résolution de documents d’identité. Ces fichiers, évalués à plusieurs dizaines de milliers, sont revendus entre 1 000 et 10 000 dollars sur des forums. Le CERT italien a publié une alerte et conseille vigilance et mesures de protection dans son communiqué officiel. Les risques incluent fraude documentaire, ouverture de comptes bancaires et usurpation numérique.

Le fournisseur britannique Colt Technology Services a subi une attaque revendiquée par le rançongiciel WarLock. Plusieurs de ses services essentiels, tels que Colt Online et Voice API, ont été interrompus durant plusieurs jours. Les attaquants affirment détenir des données internes désormais mises en vente, accentuant la pression sur l’entreprise selon BleepingComputer. L’incident a aussi affecté des opérations d’hébergement et de portage.

Aux États-Unis, la ville de Saint Paul a été frappée fin juillet par une attaque du groupe Interlock. Le refus de payer la rançon a conduit les attaquants à publier 43 Go de fichiers sensibles. L’incident a entraîné une déclaration d’état d’urgence, illustrant l’ampleur des perturbations pour une administration locale, détaille The Register.

L’assureur Allianz Life est touché par une compromission majeure liée aux attaques ciblant Salesforce. Les pirates ont diffusé 2,8 millions d’enregistrements contenant des informations sensibles sur ses partenaires et clients. Ces données, désormais accessibles en ligne, accroissent fortement les risques de fraude et d’escroquerie. Le cas a été documenté par BleepingComputer.

Aux Pays-Bas, près de 500 000 participantes au dépistage du cancer du col de l’utérus ont vu leurs données personnelles compromises. Le laboratoire NMDL, situé à Rijswijk, a été piraté début juillet. Les informations volées incluent identités, adresses et résultats médicaux. L’organisme de recherche a suspendu sa collaboration avec le laboratoire et averti les femmes concernées des risques accrus de phishing ciblé, selon DutchNews.

Google a confirmé une fuite de données concernant environ 2,5 millions d’enregistrements de clients de sa plateforme Google Ads. L’incident, lié à une instance Salesforce compromise, expose des informations commerciales sensibles. Le groupe ShinyHunters a revendiqué la diffusion des fichiers, ajoutant Google à la liste croissante des victimes de cette campagne, indique GBHackers.

La coopérative financière Connex Credit Union, dans le Connecticut, a notifié 172 000 membres après une violation détectée en juin. Des informations personnelles et financières ont été dérobées, exposant les clients à des risques de fraude bancaire et d’usurpation d’identité. L’établissement a engagé des mesures de remédiation et informé les autorités, précise BleepingComputer.

Les activités du groupe nord-coréen Kimsuky ont elles-mêmes été exposées après un piratage interne. Deux individus affirmant s’opposer à ses méthodes ont diffusé en ligne des données volées à cette entité. Cette fuite inédite fournit un regard sur l’organisation et ses capacités offensives, selon un rapport de BleepingComputer.

Le géant du recrutement Manpower a confirmé un vol de données concernant 145 000 personnes, après une attaque survenue fin 2024. Les informations compromises concernent candidats et employés, avec un risque de fraude accru. Le groupe Ransomhub est cité comme responsable de l’opération, rapporte BleepingComputer.