Les derniers gros vols de données – 6 nov 2025

Voici la revue hebdomadaire des fuites, pertes ou vols de données signalés cette semaine, avec un focus sur les incidents les plus sensibles.

La cybersécurité est une préoccupation croissante pour les organisations du monde entier, comme en témoignent les récents incidents de piratage affectant diverses industries. Des institutions académiques aux entreprises multinationales, personne n’est à l’abri des cyberattaques. Cette semaine, nous avons observé une série d’incidents de sécurité, allant de la fuite de données personnelles à l’exposition de vastes quantités d’informations sensibles. Les méthodes utilisées par les cybercriminels varient, mais les conséquences restent significatives, tant pour les entreprises que pour les individus concernés. L’importance de la protection des données et de la mise en œuvre de mesures de sécurité robustes ne peut être sous-estimée, car les impacts des violations de données peuvent être dévastateurs et de longue durée. Examinons de plus près les incidents récents pour comprendre l’ampleur des défis auxquels nous sommes confrontés.

France Travail a récemment confirmé une fuite de données massive impliquant 31 000 demandeurs d’emploi. Le groupe de cybercriminels Stormous est à l’origine de cette attaque qui ne cible pas directement les serveurs de l’institution, mais plutôt les utilisateurs eux-mêmes. Cette méthode sournoise met en évidence la vulnérabilité des utilisateurs face aux attaques ciblées. Selon Generation NT, cette attaque souligne l’importance de la sensibilisation des utilisateurs aux menaces potentielles. La fuite de données pourrait avoir des conséquences importantes pour les demandeurs d’emploi concernés, notamment en termes de confidentialité et de sécurité personnelle.

Au Kenya, M-Tiba, une plateforme de santé numérique soutenue par Safaricom, a subi une brèche de données massive. Les hackers, se faisant appeler Kazu, ont revendiqué l’accès à plus de 17 millions de fichiers, soit environ 2,15 téraoctets de données. Cette fuite inclut des informations sensibles telles que les noms des patients, les numéros d’identification nationale et les détails médicaux. D’après TechCabal, jusqu’à 4,8 millions de personnes pourraient être affectées, bien que ce chiffre n’ait pas été vérifié de manière indépendante. Cette violation pourrait être l’une des plus graves depuis l’entrée en vigueur de la loi sur la protection des données au Kenya en 2019.

La communauté de l’Université de Pennsylvanie a été informée d’un piratage par des emails offensants envoyés par les hackers eux-mêmes. Ces messages critiquaient les pratiques de sécurité de l’université et menaçaient de divulguer des données. Selon The Verge, l’incident a mis en lumière des failles de sécurité potentielles au sein de l’institution. L’université a reconnu l’existence de ces messages et a déclaré que son équipe de réponse aux incidents travaillait activement pour résoudre la situation.

Tata Motors a été victime d’une fuite massive de données, exposant plus de 70 téraoctets d’informations sensibles. La vulnérabilité provenait de clés d’accès AWS mal configurées, permettant un accès non autorisé à des bases de données clients et à des systèmes de suivi de flotte. Comme le détaille CyberPress, cette fuite inclut des rapports de marché et des informations personnellement identifiables, telles que des numéros PAN. Les clés exposées ont également permis d’accéder à des systèmes de gestion de flotte, soulignant l’ampleur de la brèche.

Le groupe de ransomware Akira prétend avoir volé 23 gigaoctets de données à Apache OpenOffice, incluant des dossiers financiers et des informations sur les employés. Bien que la véracité de cette revendication reste à confirmer, cette attaque met en lumière les défis de sécurité auxquels font face les projets open source. Selon HackRead, l’incident souligne l’importance de la protection des données sensibles dans les organisations de toutes tailles.

Le groupe de ransomware Everest a annoncé avoir volé 1,5 million de dossiers de passagers de l’aéroport de Dublin. Cette attaque inclut également des données personnelles de 18 000 employés d’Air Arabia. Selon HackRead, les informations volées comprennent des détails de vol et des identifiants de passagers. Ces incidents soulignent la vulnérabilité croissante du secteur aérien face aux cyberattaques.

Un acteur malveillant a revendiqué la responsabilité d’une brèche chez HSBC USA, mettant en vente une base de données client complète sur des forums clandestins. Cette fuite inclut des informations sensibles sur les clients de la banque. Comme le rapporte GBHackers, cette attaque souligne les risques de sécurité auxquels sont confrontées les institutions financières. La vente de ces données sur le dark web représente une menace sérieuse pour la confidentialité des clients.

Une fuite massive de données a exposé 500 gigaoctets d’informations sur la censure en Chine, provenant d’infrastructures associées au Grand Firewall. Ce volume de données pourrait en réalité atteindre 600 gigaoctets. Selon GBHackers, cette brèche historique met en lumière les pratiques de censure en Chine et les vulnérabilités de ses systèmes. L’ampleur de cette fuite pourrait avoir des répercussions importantes sur la surveillance et la censure en ligne.

Ravin Academy, une école de formation pour les futurs hackers d’État iraniens, a été piratée, exposant plus de 1 000 personnes associées à l’académie. Cette fuite met en lumière les liens entre l’académie et le groupe APT34. Selon DarkReading, cette attaque semble motivée par l’activisme anti-iranien. L’incident pourrait nuire à la réputation de l’académie et à la sécurité en Iran.

Dentsu a annoncé qu’une cyberattaque avait touché sa filiale américaine Merkle, exposant des données de personnel et de clients. L’entreprise a pris des mesures immédiates pour atténuer l’impact de la brèche. Comme le rapporte SecurityAffairs, les informations volées incluent des détails personnels et financiers. L’incident souligne les risques de sécurité pour les grandes entreprises multinationales.

Ernst & Young a laissé accessible publiquement un fichier de sauvegarde SQL de 4 téraoctets sur Microsoft Azure. Cette exposition pourrait contenir des données sensibles telles que des schémas et des informations d’authentification. Selon SecurityAffairs, l’incident met en évidence les risques liés à la gestion des données dans les environnements cloud. Ernst & Young a rapidement corrigé la situation pour éviter toute exploitation.

Conduent a confirmé qu’une brèche de données en 2024 avait touché plus de 10,5 millions de personnes, selon des notifications déposées auprès des procureurs généraux américains. Cette attaque a exposé des informations personnelles et médicales. Comme le détaille BleepingComputer, l’impact réel pourrait être encore plus important, affectant potentiellement d’autres États non signalés.