Les derniers gros vols de données – 9 oct 2025

Voici la revue hebdomadaire des fuites, pertes ou vols de données signalés cette semaine, avec un focus sur les incidents les plus sensibles.

La semaine écoulée a été marquée par une série de violations de données touchant divers secteurs, allant de l’aviation à la vente au détail, en passant par les assurances. Ces incidents soulignent la vulnérabilité des systèmes d’information face aux cyberattaques sophistiquées et à l’exploitation des fournisseurs tiers. Les entreprises concernées ont dû gérer les conséquences de ces fuites, notamment en informant les clients affectés et en renforçant leurs mesures de sécurité. Ce panorama met en lumière l’importance cruciale de la cybersécurité pour protéger les données sensibles des utilisateurs et maintenir la confiance dans les services numériques. Chaque cas présente des particularités, mais tous révèlent l’ampleur des défis auxquels sont confrontées les organisations dans un environnement numérique de plus en plus complexe.

La compagnie aérienne canadienne WestJet a informé ses clients qu’une cyberattaque en juin a compromis les informations personnelles de 1,2 million de clients. Les données exposées incluent des documents de voyage tels que passeports et cartes d’identité. Le réseau Windows et le cloud Microsoft de l’entreprise ont été compromis par des acteurs malveillants ayant utilisé l’ingénierie sociale pour réinitialiser le mot de passe d’un employé. Selon BleepingComputer, l’incident a été attribué à Scattered Spider, bien qu’aucune attribution officielle n’ait été faite. WestJet a confirmé l’impact de la violation après une enquête terminée le 15 septembre. Les informations compromises varient selon les individus, mais incluent des noms complets, des dates de naissance, des adresses postales, et des informations de carte WestJet RBC Mastercard.

Discord a révélé qu’un fournisseur tiers de service client a été compromis par une partie non autorisée, exposant des informations d’un nombre limité d’utilisateurs ayant contacté le support client. Les données potentiellement accessibles incluent les noms, noms d’utilisateur, adresses e-mail, et les quatre derniers chiffres des numéros de carte de crédit. Discord a précisé que les numéros de carte complets et les mots de passe n’ont pas été affectés. Comme le détaille The Verge, l’entreprise a notifié les utilisateurs concernés par e-mail et a révoqué l’accès du fournisseur à son système de ticketing. Discord collabore avec les autorités de protection des données et les forces de l’ordre pour renforcer ses systèmes de détection de menaces et ses contrôles de sécurité.

Le collectif de cybercriminels Scattered LAPSUS$ Hunters a ouvert un portail en ligne dédié, revendiquant une campagne de vol de données à grande échelle exploitant des produits Salesforce. Selon CyberInsider, ce portail liste les dates de violation et les volumes d’échantillons liés à de nombreuses victimes corporatives, incluant des grandes marques mondiales dans les secteurs de l’automobile, du commerce de détail, du transport, de l’hôtellerie et des services cloud SaaS. Le collectif a publié des échantillons de données volées, augmentant la pression sur les entreprises touchées pour qu’elles se conforment à leurs demandes d’extorsion.

Des hackers ont supprimé des images et des données d’enfants après avoir tenté d’extorquer une chaîne de crèches en publiant ces informations sur le darknet. Selon DataBreaches.net, les criminels avaient commencé à publier des profils d’enfants sur leur site web, ajoutant dix enfants supplémentaires quelques jours plus tard. Suite à la réaction négative, les hackers ont affirmé avoir supprimé les publications et les données associées.

L’US Air Force enquête sur un « problème lié à la confidentialité » au milieu de rumeurs concernant une panne de SharePoint. Selon The Register, cette situation aurait rendu des fichiers de mission et d’autres outils critiques potentiellement indisponibles pour les membres du service. L’incident soulève des préoccupations quant à la disponibilité et à la sécurité des systèmes d’information militaires. Les détails exacts de la violation et l’étendue de l’impact sur les opérations de l’Air Force restent à déterminer alors que l’enquête se poursuit.

Harrods, le géant du commerce de détail britannique, a annoncé une nouvelle fuite de données après que des hackers ont compromis un fournisseur tiers, exposant 430 000 enregistrements de clients. Comme le rapporte BleepingComputer, les informations compromises incluent des noms et des coordonnées, ainsi que des étiquettes de marketing internes. Harrods a précisé que les mots de passe des comptes, les informations de paiement et les historiques de commande n’ont pas été affectés. L’incident est distinct de l’attaque de mai attribuée à Scattered Spider, qui avait échoué grâce aux mesures proactives de l’entreprise.

Allianz Life a conclu son enquête sur la cyberattaque de juillet, déterminant que près de 1,5 million de personnes ont été touchées. D’après BleepingComputer, les informations compromises incluent des noms, adresses, dates de naissance et numéros de sécurité sociale. L’attaque a été menée via un système CRM basé sur le cloud, probablement dans le cadre de la vague d’attaques Salesforce par le groupe ShinyHunters. Allianz Life a mis en place un service de surveillance d’identité gratuit pendant deux ans pour les personnes concernées afin de réduire les risques potentiels.

Un groupe d’extorsion nommé Crimson Collective affirme avoir violé les dépôts privés GitHub de Red Hat, volant près de 570 Go de données compressées sur 28 000 projets internes. Selon BleepingComputer, Red Hat a confirmé un incident de sécurité lié à son activité de conseil, mais n’a pas validé les affirmations des attaquants concernant les dépôts GitLab volés. L’entreprise a initié des mesures de remédiation nécessaires et reste confiante quant à l’intégrité de sa chaîne d’approvisionnement logicielle.

Renault et Dacia au Royaume-Uni ont averti leurs clients que des informations sensibles ont été compromises suite à une violation de données chez un fournisseur tiers. Selon BleepingComputer, les données exposées incluent des noms, genres, numéros de téléphone, adresses e-mail, adresses postales, numéros d’identification et d’immatriculation des véhicules. L’incident n’a pas compromis les informations bancaires ou financières. Les marques ont exprimé leurs regrets aux clients concernés par cette attaque.