Les derniers gros vols de données – 2 oct 2025

Voici la revue hebdomadaire des fuites, pertes ou vols de données signalés cette semaine, avec un focus sur les incidents les plus sensibles.

La semaine écoulée a été marquée par plusieurs incidents de cybersécurité notables, mettant en lumière la vulnérabilité persistante des systèmes informatiques face aux attaques malveillantes. Des ransomwares ont ciblé des institutions publiques et privées, entraînant des vols de données sensibles et des perturbations importantes. Les accusations de dissimulation de fuites de données soulèvent des questions sur la transparence des entreprises en matière de sécurité. Par ailleurs, l’espionnage à long terme par des acteurs étatiques continue de menacer les organisations dans des secteurs critiques. Ces événements soulignent l’importance d’une vigilance continue et d’une réponse rapide pour atténuer les impacts de ces cybermenaces.

Volvo North America a révélé une violation de données après une attaque par ransomware contre son fournisseur Miljödata. D’après SecurityAffairs, l’attaque a touché 25 entreprises et exposé les données personnelles de 870’000 comptes. Les informations compromises incluent des adresses e-mail et des numéros de sécurité sociale. Volvo a offert 18 mois de services de protection d’identité aux personnes concernées.

Des hackers chinois présumés ont utilisé le malware Brickstone pour voler des données d’organisations américaines pendant plus d’un an. Comme le rapporte Bleeping Computer, les opérations d’espionnage ont ciblé les secteurs technologique et juridique. Le malware a permis une persistance à long terme, compromettant la sécurité des informations sensibles. Cette campagne souligne la menace persistante des cyberattaques étatiques contre les infrastructures critiques.

Le réseau de crèches britannique Kido a subi une cyberattaque par ransomware, orchestrée par le groupe Radiant. Comme le rapporte Generation NT, les données de 8’000 enfants, incluant des photos et adresses, ont été volées. Les hackers ont publié un échantillon de ces données sur le dark web pour exiger une rançon, contactant directement les parents concernés. Cette attaque illustre les risques croissants auxquels sont exposées les institutions éducatives et soulève des préoccupations quant à la sécurité des données sensibles des enfants.

Crypto.com fait face à des accusations de dissimulation concernant une fuite de données survenue en 2023. D’après Generation NT, le PDG de la plateforme a nié ces allégations, soulignant la différence entre obligation légale et transparence publique. La controverse soulève des questions sur la sécurité des fonds des utilisateurs et la gestion des incidents de sécurité par les entreprises. Cette affaire met en lumière les défis auxquels sont confrontées les plateformes de cryptomonnaies en matière de protection des données et de communication avec leurs utilisateurs.

Le comté de l’Union, dans l’Ohio, a été victime d’une attaque par ransomware qui a compromis les informations personnelles de 45,487 résidents et employés. Selon SecurityAffairs, l’attaque a été détectée le 18 mai 2025, bien que les cybercriminels aient eu accès au réseau du comté dès le 6 mai. Les données volées incluent des numéros de sécurité sociale, des informations financières et des données biométriques. Aucune revendication n’a été faite par un groupe de ransomware spécifique, et une enquête est en cours avec l’aide d’experts en cybersécurité pour déterminer l’étendue de l’incident. Le comté a également alerté les autorités fédérales pour aider à l’enquête.

Un rapport du Sénat américain a révélé que l’équipe DOGE, associée à Elon Musk, stockait les numéros de sécurité sociale de tous les Américains sur un serveur cloud non sécurisé. Selon The Verge, cette situation a été qualifiée de potentiellement « catastrophique » par l’administration de la sécurité sociale. Le rapport souligne les risques de manipulation directe des données personnelles, avec des menaces possibles de la part d’adversaires étrangers. Les démocrates demandent la fermeture de l’environnement cloud de DOGE jusqu’à ce que la conformité aux lois sur la confidentialité soit assurée.

Motility Software Solutions a détecté une activité suspecte sur son réseau le 19 août 2025, affectant 760’000 consommateurs. Comme le détaille Claim Depot, la violation a exposé des informations personnelles identifiables, y compris des numéros de sécurité sociale. L’entreprise a rapidement isolé le serveur affecté et engagé des experts en cybersécurité pour l’enquête. Motility a également offert des services de surveillance de crédit aux personnes touchées. La brèche n’a pas affecté les systèmes de sa société mère, Reynolds and Reynolds.

Harrods a averti ses clients d’une possible compromission de leurs données personnelles suite à une attaque informatique. Selon Daily Mail, les informations volées proviennent d’un fournisseur tiers et incluent des noms et coordonnées. L’incident a été contenu et les autorités ont été informées. Harrods a pris des mesures pour renforcer la sécurité et a restreint l’accès internet à ses sites en mai pour prévenir d’autres attaques.