Les derniers gros vols de données – 18 sep 2025

Voici la revue hebdomadaire des fuites, pertes ou vols de données signalés cette semaine, avec un focus sur les incidents les plus sensibles.

Cette semaine, la cybersécurité a été marquée par plusieurs incidents notables touchant divers secteurs et régions. Parmi eux, une attaque par ransomware a ciblé le New York Blood Center, compromettant potentiellement les données personnelles de milliers de personnes. En parallèle, une fuite massive de données a révélé des informations sensibles sur le fonctionnement du Grand Firewall de Chine. D’autres incidents incluent une exposition de données audio de membres de gym et une violation de données chez Tenable, un acteur clé de la cybersécurité. Ces événements soulignent la diversité des menaces actuelles, allant des attaques ciblant des infrastructures critiques aux fuites de données personnelles dans des contextes variés. Chaque incident met en lumière les défis constants auxquels sont confrontées les organisations pour protéger leurs informations sensibles et maintenir la confiance de leurs utilisateurs.

Le New York Blood Center (NYBC) a été victime d’une attaque par ransomware en janvier 2025, compromettant potentiellement les données personnelles de dizaines de milliers de personnes. Bien que l’incident ait été détecté le 26 janvier, les notifications aux victimes n’ont commencé que récemment. Les informations volées incluent des noms, des numéros de sécurité sociale, des permis de conduire et des informations financières pour ceux utilisant le dépôt direct. NYBC, qui dessert plus de 75 millions de personnes dans 17 États, a vu des informations cliniques également compromises. L’attaque n’a pas encore été revendiquée par un groupe spécifique et aucune menace de publication des données n’a été signalée. Selon Malwarebytes, les négociations de rançon pourraient influencer la suite des événements.

Un groupe de hackers a divulgué 600 Go de données liées au Grand Firewall de Chine, marquant la plus grande fuite de ce type à ce jour. Cette fuite massive expose des documents, du code, et les opérations internes du système de censure chinois. Le Grand Firewall est connu pour sa capacité à contrôler et filtrer le contenu internet en Chine, et cette fuite pourrait fournir des informations précieuses sur ses mécanismes internes. Selon Hackread, cette divulgation pourrait avoir des implications pour la cybersécurité et la surveillance en ligne en Chine, bien que les détails précis de l’impact restent à déterminer.

Une base de données non sécurisée gérée par Hello Gym a exposé plus de 1,6 million d’enregistrements audio de ses membres. Cette fuite de données a révélé des conversations enregistrées dans les installations de gym, mettant en lumière les risques de sécurité liés à la gestion des données audio. Les enregistrements comprenaient des interactions entre les membres et le personnel, soulevant des préoccupations quant à la confidentialité des utilisateurs. Comme le rapporte Hackread, cette exposition souligne l’importance de sécuriser les bases de données contenant des informations sensibles pour éviter de telles violations.

Tenable, une entreprise de cybersécurité reconnue, a confirmé une violation de données affectant les détails de contact de ses clients. L’incident a impliqué un accès non autorisé à son système Salesforce, compromettant des informations telles que les noms, adresses e-mail et numéros de téléphone des clients. Cependant, les produits Tenable et les données qu’ils contiennent n’ont pas été impactés. Selon GBHackers, Tenable a rapidement réagi en renforçant ses systèmes et en notifiant les clients concernés. L’entreprise continue d’enquêter sur l’incident pour assurer la sécurité future.

Le fournisseur de logiciels d’entreprise Workday a révélé une faille de sécurité significative ayant exposé des données clients via une application tierce compromise. Découverte le 23 août 2025, la vulnérabilité concernait l’application Drift de Salesloft, intégrée aux systèmes Salesforce. Workday a immédiatement déconnecté l’application compromise et invalidé les jetons associés pour prévenir tout accès non autorisé. D’après GBHackers, l’incident a permis aux attaquants d’accéder à des informations de contact et de support client, bien que les fichiers externes stockés dans Salesforce soient restés sécurisés.

La plateforme d’investissement canadienne Wealthsimple a signalé une violation de données touchant certains de ses clients, résultant d’une attaque de la chaîne d’approvisionnement via un logiciel tiers. Découverte le 30 août, l’incident a compromis les données personnelles de moins de 1 % des clients, incluant des détails de contact et des identifiants gouvernementaux. Wealthsimple a rapidement contenu l’attaque et a informé les clients concernés tout en offrant des services de surveillance de crédit gratuits. Selon SecurityAffairs, aucune perte de fonds n’a été signalée.

Jaguar Land Rover a confirmé qu’une cyberattaque a provoqué des perturbations dans ses usines et conduit à une violation de données. L’incident, survenu début septembre, a impacté la production et les opérations de vente au détail, notamment à l’usine de Solihull. Bien que l’entreprise ait initialement affirmé que les données clients n’étaient pas compromises, elle a depuis reconnu que certaines données ont été affectées. Selon SecurityAffairs, le groupe « Scattered Lapsus$ Hunters » a revendiqué l’attaque.

L’opérateur ferroviaire britannique LNER a signalé une violation de données via un fournisseur tiers, compromettant les détails de contact des clients et des informations sur les voyages passés. L’incident n’a pas affecté les opérations ferroviaires ni les ventes de billets, mais LNER a mis en garde contre les tentatives de phishing potentielles. La société n’a pas divulgué de détails techniques sur l’attaque ni le nom du fournisseur concerné. Comme le rapporte SecurityAffairs, les informations bancaires et les mots de passe des clients sont restés sécurisés.

La marque américaine Lovesac a confirmé une violation de données après une attaque par ransomware, exposant les données personnelles d’un nombre indéterminé d’individus. L’incident, survenu entre le 12 février et le 3 mars 2025, a vu des hackers accéder aux systèmes internes de l’entreprise. Lovesac a découvert la violation le 28 février et a pris trois jours pour remédier à la situation. Selon BleepingComputer, la RansomHub ransomware gang a revendiqué l’attaque, menaçant de divulguer les données volées.

Le ministère de l’Économie et des Finances du Panama a révélé qu’un de ses ordinateurs a été compromis lors d’une cyberattaque, bien que les systèmes centraux n’aient pas été affectés. L’incident, revendiqué par le groupe INC Ransom, a entraîné le vol de plus de 1,5 To de données, incluant des e-mails et des documents financiers. Selon BleepingComputer, le groupe a ajouté le ministère à sa liste de victimes sur le dark web, divulguant des échantillons de données internes.