Les derniers gros vols de données – 4 sep 2025

Cette semaine, plusieurs violations de données ont été signalées, touchant des secteurs variés tels que le gouvernement, la santé, et les services financiers. Les conséquences de ces incidents concernent la compromission de données personnelles sensibles et des accusations de pratiques douteuses au sein d’entreprises technologiques. Ce tour d’horizon met en lumière les détails spécifiques de chaque incident, soulignant l’importance de la prévention et de la réponse rapide aux menaces.

Selon san.com, une cyberattaque contre une compagnie aérienne ouzbèke a exposé des données sensibles concernant des employés du gouvernement américain. Cette attaque a permis aux hackers d’accéder à des informations personnelles telles que les noms, adresses et numéros de passeport des employés concernés. L’incident soulève des questions sur la sécurité des données stockées par des entreprises étrangères et la protection des informations sensibles des employés gouvernementaux. La nature transnationale de cette violation de données met en évidence les défis complexes auxquels les organisations sont confrontées pour sécuriser les informations, surtout lorsque celles-ci sont partagées avec des partenaires internationaux. Les autorités américaines ont été alertées et une enquête est en cours pour déterminer l’ampleur exacte de la fuite et les mesures à prendre pour éviter de futures compromissions.

Comme le détaille databreaches.net, une attaque informatique a compromis les résultats de dépistage du cancer chez Eurofins, une entreprise spécialisée dans les tests de laboratoire. Initialement sous-estimée, la portée de cette violation s’est avérée bien plus vaste, affectant des milliers de patients. Les hackers ont pu accéder à des données médicales sensibles, soulevant des préoccupations quant à la confidentialité et à l’intégrité des informations de santé.

D’après The Register, un lanceur d’alerte a accusé une entreprise technologique de dupliquer illégalement des données. Cette pratique aurait permis à l’entreprise de manipuler ses résultats financiers et de tromper les investisseurs. Les accusations portent sur des méthodes sophistiquées de duplication de données, qui auraient été utilisées pour gonfler artificiellement les chiffres de performance de l’entreprise. Cette révélation a entraîné une enquête approfondie pour déterminer l’ampleur de la fraude et ses répercussions sur le marché.

Une récente violation de données a touché TransUnion, exposant les informations personnelles de plus de 44 millions de personnes. Comme le rapporte Dark Reading, les hackers ont accédé à des données sensibles telles que les numéros de sécurité sociale, les adresses et les informations de crédit des clients. TransUnion a pris des mesures pour renforcer la sécurité de ses systèmes et a offert des services de surveillance de crédit gratuits aux personnes affectées.

Selon The Hacker News, une faille de sécurité dans le système OAuth de Salesloft a été exploitée par des hackers via Drift AI. Cette attaque a permis aux cybercriminels d’accéder à des comptes utilisateurs et de compromettre des informations sensibles. Le vecteur d’attaque, utilisant des vulnérabilités dans l’authentification OAuth, met en lumière les risques liés à l’intégration de technologies tierces dans les systèmes d’information. Des mesures correctives ont été mises en place pour renforcer la sécurité des systèmes et prévenir de futures attaques similaires.

Une violation de données chez Auchan a affecté des centaines de milliers de clients, comme le rapporte Bleeping Computer. Les informations compromises incluent des noms, adresses et détails de paiement, ce qui expose les clients à des risques de fraude et de vol d’identité. L’attaque a été attribuée à une faille dans le système de sécurité de l’entreprise. Auchan a pris des mesures pour renforcer ses défenses et a informé les clients concernés des mesures à prendre pour protéger leurs informations personnelles.

Une attaque informatique a touché Farmers Insurance, compromettant les données de 11 millions de personnes après une intrusion dans le système Salesforce, selon Bleeping Computer. Les hackers ont exploité des vulnérabilités dans la plateforme Salesforce pour accéder à des informations personnelles sensibles, telles que les numéros de sécurité sociale et les détails de police d’assurance. Cette violation souligne les risques associés à l’utilisation de plateformes tierces pour la gestion de données sensibles. Farmers Insurance a collaboré avec Salesforce pour renforcer la sécurité et a offert des services de surveillance de crédit aux personnes affectées.

Selon Bleeping Computer, Nissan a confirmé une violation de données dans son studio de design, revendiquée par le groupe de ransomware Qilin. Cette attaque a compromis des fichiers sensibles liés aux projets de design de l’entreprise, exposant potentiellement des informations stratégiques. Le groupe de ransomware a utilisé des techniques sophistiquées pour infiltrer le réseau de Nissan et chiffrer les données, exigeant une rançon pour leur décryptage. Les conséquences de cette attaque peuvent inclure des retards dans le développement de nouveaux modèles et des pertes financières importantes. Nissan a mis en place des mesures pour renforcer la sécurité de son réseau et travaille avec les autorités pour identifier les responsables de l’attaque.

Une violation de données a touché Healthcare Services Group, impactant 624 000 personnes, comme le détaille Bleeping Computer. Les informations compromises incluent des données médicales et des informations personnelles, exposant les victimes à des risques de vol d’identité et de fraude. L’attaque a été attribuée à une faille dans le système de sécurité de l’entreprise, mettant en lumière les vulnérabilités des systèmes informatiques dans le secteur de la santé.

Selon Bitdefender, la Suède a été confrontée à une attaque de ransomware qui a mis en péril des données sensibles de travailleurs. Les hackers ont utilisé des techniques avancées pour infiltrer les systèmes informatiques et chiffrer les données, exigeant une rançon pour leur décryptage. Cette attaque a affecté plusieurs entreprises et organisations, perturbant leurs opérations et exposant des informations sensibles.