Les derniers gros vols de données – 16 oct 2025

Voici la revue hebdomadaire des fuites, pertes ou vols de données signalés cette semaine, avec un focus sur les incidents les plus sensibles.

La cybersécurité continue de faire face à des défis majeurs avec des incidents de fuite de données touchant des entreprises et des organisations à travers le monde. Cette semaine, plusieurs entreprises de renom ont été victimes de cyberattaques, exposant des millions de données personnelles et sensibles. Des collectifs de hackers comme Scattered Lapsus$ Hunters et Trinity of Chaos ont été particulièrement actifs, ciblant des entreprises de divers secteurs. Des mesures légales et des amendes ont également été prises pour sanctionner les manquements à la protection des données. Ces événements soulignent l’importance cruciale de la sécurité des systèmes d’information dans un contexte où les cybermenaces sont de plus en plus sophistiquées et fréquentes. Les entreprises doivent rester vigilantes et renforcer leurs défenses pour protéger les données de leurs clients et maintenir la confiance.

Selon The Guardian, les données personnelles de 5 millions de clients de Qantas ont été divulguées sur le dark web après l’expiration d’un ultimatum de rançon. Cette fuite fait partie d’une attaque plus large touchant jusqu’à 40 entreprises, avec un total estimé à 1 milliard d’enregistrements clients compromis. Les informations exposées incluent des adresses e-mail, numéros de téléphone, dates de naissance et numéros de fidélité, mais pas de données financières ou de passeport. Le groupe de hackers Scattered Lapsus$ Hunters est à l’origine de cette attaque, ciblant des entreprises telles que Gap, Vietnam Airlines, Toyota, et d’autres. Qantas a mis en place une ligne de support 24/7 pour aider les clients affectés.

D’après Have I Been Pwned, Vietnam Airlines a été victime d’une fuite de données en octobre 2025, impliquant 7,5 millions d’adresses e-mail uniques. Cette violation, survenue dans l’environnement Salesforce de l’entreprise, a également exposé des noms, numéros de téléphone, dates de naissance et numéros de programme de fidélité. L’attaque, menée par le groupe Scattered LAPSUS$ Hunters, a touché plusieurs entreprises utilisant Salesforce. L’incident souligne les risques liés à l’intégration de systèmes tiers dans les infrastructures d’entreprise.

Comme le détaille Bitdefender, malgré la saisie de BreachForums, les hackers prévoient de divulguer les données de Salesforce. Cette situation met en lumière les défis persistants liés à la protection des données sensibles stockées dans des plateformes de gestion de la relation client. Les cybercriminels continuent d’exploiter les failles de sécurité pour accéder à des informations précieuses, mettant en péril la confidentialité des données des utilisateurs.

Selon InnovationAus, Australian Clinical Labs a été condamné à une amende de 5,8 millions de dollars pour une violation de données en 2022. Cette sanction marque la première utilisation des pouvoirs d’application de la loi par le Bureau du Commissaire à l’information australien. L’incident a exposé les informations personnelles de plus de 223,000 personnes, soulignant l’importance de prendre des mesures raisonnables pour protéger les données sensibles des clients.

D’après The Verge, Discord a identifié environ 70,000 utilisateurs potentiellement affectés par une fuite de photos d’identification gouvernementale. Cette violation, liée à un prestataire de services tiers, a également exposé des noms, adresses e-mail, et les quatre derniers chiffres des cartes de crédit. Discord a pris des mesures pour sécuriser les systèmes affectés et a cessé de collaborer avec le fournisseur compromis.

Comme le rapporte The Register, le syndicat britannique Prospect a informé ses membres d’une fuite de données affectant jusqu’à 160,000 personnes. Les informations compromises incluent des détails sensibles tels que l’orientation sexuelle et les handicaps. L’incident souligne la nécessité pour les organisations de protéger les données personnelles de leurs membres et de réagir rapidement en cas de violation.

Selon GBHackers, le collectif de ransomware Trinity of Chaos a divulgué des données volées de 39 entreprises, dont Google et Cisco. Ce groupe, composé de membres de Lapsus$, Scattered Spider et ShinyHunters, a publié les informations sur un site de fuite de données sur le réseau TOR. Cette attaque illustre l’évolution des menaces de ransomware vers des cibles de grande envergure.

D’après GBHackers, SonicWall a confirmé une violation de sécurité exposant les sauvegardes de configuration de pare-feu de tous ses clients. L’incident a permis à une partie inconnue d’accéder aux fichiers de sauvegarde de configuration, contenant des paramètres codés et des identifiants cryptés. SonicWall a collaboré avec Mandiant pour enquêter sur l’incident et renforcer la sécurité.

Selon BleepingComputer, le groupe de ransomware Qilin a revendiqué une attaque contre la brasserie japonaise Asahi. Les données de l’entreprise ont été ajoutées à la page d’extorsion du groupe sur le dark web. Cette attaque met en évidence la vulnérabilité des grandes entreprises face aux menaces de ransomware sophistiquées.

Comme l’indique TechCrunch, une faille de sécurité dans le portail fiscal indien a exposé les données sensibles des contribuables. Découverte en septembre, la vulnérabilité permettait l’accès à des informations personnelles et financières, y compris le numéro Aadhaar. La faille a été corrigée, mais elle souligne les risques associés aux systèmes gouvernementaux.

D’après GBHackers, des hackers auraient compromis les systèmes de Huawei Technologies, accédant et divulguant du code source et des outils internes. Cette violation représente une menace potentielle pour l’un des plus grands fabricants d’équipements de télécommunications au monde. L’incident a été révélé via des canaux de médias sociaux.

Selon Security Affairs, LinkedIn a intenté un procès contre ProAPIs pour avoir créé des millions de faux comptes afin de collecter et vendre des données utilisateur. Le schéma de scraping facturait jusqu’à 15,000 $ par mois, accédant à des informations réservées aux membres. LinkedIn cherche à protéger l’intégrité de sa plateforme et les identités professionnelles de ses utilisateurs.

Comme le rapporte BleepingComputer, Red Hat fait face à une escalade de sa violation de données alors que le groupe ShinyHunters a rejoint l’extorsion. Des échantillons de rapports d’engagement client volés ont été divulgués sur un site de fuite de données. Cette situation met en lumière les défis persistants en matière de protection des données pour les grandes entreprises.