Les derniers gros vols de données – 30 oct 2025

Voici la revue hebdomadaire des fuites, pertes ou vols de données signalés cette semaine, avec un focus sur les incidents les plus sensibles.

La cybersécurité continue de faire face à des défis complexes, avec des incidents impliquant des fuites de données massives et des menaces de retrait de fonctionnalités clés. Cette semaine, les données personnelles de milliers de fonctionnaires américains ont été compromises, tandis qu’Apple envisage de retirer une fonctionnalité anti-suivi publicitaire en Europe. Parallèlement, une fuite de données au ministère britannique de la Défense a soulevé des préoccupations financières et sécuritaires. Enfin, l’ajout de millions de comptes compromis sur Have I Been Pwned souligne l’ampleur des menaces actuelles. Ces événements illustrent les enjeux auxquels sont confrontées les entreprises et les gouvernements dans la protection des données sensibles.

Selon 404 Media, un groupe de hackers a constitué des dossiers sur plus de 22 000 fonctionnaires américains, y compris des employés de la NSA. Les données ont été extraites de caches de clients Salesforce volés. Le groupe, nommé Scattered LAPSUS$ Hunters, a déjà divulgué des informations personnelles de centaines de fonctionnaires du DHS, de l’ICE et du FBI. Ces actions font suite à une série de violations de données chez Salesforce plus tôt cette année. Les hackers ont utilisé des canaux Discord et Telegram pour coordonner leurs opérations. Le groupe a également tenté d’extorquer Salesforce avec ces informations.

Apple menace de retirer sa fonction App Tracking Transparency (ATT) en Europe en raison de pressions exercées par le secteur publicitaire, notamment en Allemagne, selon 01net. Cette fonctionnalité, lancée en avril 2021, permet aux utilisateurs de contrôler le suivi publicitaire entre applications. En février dernier, le Bundeskartellamt a accusé Apple de traitement préférentiel, car ATT rend difficile l’accès des éditeurs concurrents aux données utilisateur. Apple a déjà retiré des fonctions en réponse à des régulations, comme au Royaume-Uni avec iCloud.

Le régulateur britannique de la protection des données a décidé de ne pas enquêter sur une fuite au ministère de la Défense qui a mis en danger des milliers d’Afghans, selon The Register. Cette fuite, survenue en février 2022, a coûté plus de 850 millions de livres sterling et a été rendue publique en juillet après la levée d’une superinjunction. Le document divulgué comprenait plus de 30’000 lignes de données, incluant des noms et des coordonnées d’Afghans liés aux forces armées britanniques. Le régulateur a estimé qu’une enquête pourrait entraver la réponse du ministère.

Une fuite massive de données a ajouté 183 millions de comptes compromis à Have I Been Pwned, comme le rapporte Hackread. Ces données, collectées par le malware Synthient Stealer, incluent des noms d’utilisateur et mots de passe volés directement depuis les ordinateurs des victimes. Le projet, mené par un étudiant en cybersécurité, a traité jusqu’à 600 millions de données par jour. Le 21 octobre 2025, 183 millions de comptes uniques ont été confirmés. Les données exposent également des cookies de session actifs, des détails de carte de crédit et des informations de portefeuille de cryptomonnaie.

Le groupe de ransomware Medusa a divulgué 186 Go de données de Comcast après une demande de rançon de 1,2 million de dollars non payée, selon Hackread. Le groupe affirme avoir volé un total de 834 Go de données en septembre 2025. Les fichiers divulgués comprennent des scripts Python et SQL, ainsi que des fichiers Excel liés à l’analyse d’impact des primes. Comcast n’a pas répondu aux demandes de commentaires.

Le groupe Everest revendique une violation des données de 576 000 candidats et employés d’AT&T Careers, selon Hackread. Les données sont protégées par mot de passe sur un site de fuite du dark web. AT&T n’a pas encore confirmé l’incident. Everest est connu pour ses demandes d’extorsion et ses publications de bases de données volées. En 2025, AT&T a déjà subi une fuite de 86 millions de dossiers contenant des numéros de sécurité sociale décryptés. Le groupe a auparavant ciblé Coca-Cola et Mailchimp.

Volkswagen enquête sur une possible fuite de données suite à une attaque revendiquée par le groupe 8Base, comme le rapporte GBHackers. Bien que les systèmes IT principaux soient déclarés sécurisés, une faille via un fournisseur tiers est suspectée. 8Base, connu pour la double extorsion, a menacé de divulguer des documents financiers et des contrats d’employés. En février 2025, une opération d’Europol a démantelé l’infrastructure du groupe, mais des affiliés pourraient réémerger.

Toys « R » Us Canada a informé ses clients d’une fuite de données où des informations personnelles ont été exposées, selon BleepingComputer. La fuite a été découverte le 30 juillet 2025 après une publication sur le dark web. Les données compromises incluent noms, adresses et numéros de téléphone, mais pas les mots de passe ou informations de carte de crédit. La société a renforcé ses systèmes IT et notifié les autorités de protection de la vie privée.