Les derniers gros vols de données – 13 nov 2025

Voici la revue hebdomadaire des fuites, pertes ou vols de données signalés cette semaine, avec un focus sur les incidents les plus sensibles.

La semaine a été marquée par plusieurs incidents de cybersécurité, soulignant la vulnérabilité des données sensibles à travers le monde. Des données de localisation d’officiels européens ont été mises en vente, tandis qu’aux États-Unis, le Congressional Budget Office a été la cible d’une cyberattaque compromettant des informations financières critiques. Le groupe Clop Ransomware a revendiqué une attaque contre le Washington Post, menaçant de publier des données volées. Par ailleurs, le géant des médias Nikkei a subi une violation de données touchant des milliers d’employés et partenaires. Ces événements illustrent les défis persistants en matière de protection des données et la nécessité d’une vigilance accrue dans le domaine de la cybersécurité.

Selon une enquête conjointe de plusieurs médias européens, des données de localisation « anonymes » d’officiels de l’UE à Bruxelles sont en vente. Trois hauts responsables de l’UE ont été identifiés par cette enquête, qui a révélé que des données de localisation de téléphones étaient vendues par des courtiers en données. Ces courtiers collectent et revendent des bases de données agrégées d’informations personnelles, souvent issues d’applications mobiles ou de traceurs en ligne. L’enquête a permis de découvrir les noms et habitudes de vie d’au moins cinq personnes travaillant pour l’UE, dont trois occupent des postes à haute responsabilité. La Commission européenne a réagi en émettant de nouvelles directives à son personnel concernant les paramètres de suivi publicitaire. D’après Politico, cette vente de données met en lumière des failles dans la protection des données personnelles, malgré les exigences du RGPD.

Le Congressional Budget Office (CBO) des États-Unis a été victime d’une cyberattaque, exposant des données financières sensibles. Cette attaque, suspectée d’être menée par des acteurs étrangers, a compromis des informations essentielles pour la prise de décisions budgétaires et législatives américaines. Le CBO est responsable de certaines des analyses financières les plus critiques pour le gouvernement américain. Comme le rapporte GBHackers, cet événement s’ajoute à une liste croissante de cyberattaques ciblant les agences gouvernementales américaines.

Le groupe Clop Ransomware a revendiqué une intrusion dans le système du Washington Post, menaçant de divulguer les données volées. Ce groupe, connu pour ses attaques de grande envergure et son utilisation de la double extorsion, a ajouté le prestigieux journal américain à son site de fuite de données sur Tor. Clop, qui opère principalement depuis la Russie, cible des entreprises de grande valeur, utilisant des techniques sophistiquées pour maximiser l’impact et la monétisation. En octobre, le groupe avait déjà annoncé cette attaque, soulignant des négligences en matière de sécurité de la part de l’entreprise. D’après Security Affairs, Clop a précédemment mené des campagnes majeures, exploitant des failles dans des logiciels tiers pour compromettre de nombreuses organisations.

Le géant des médias japonais Nikkei a annoncé une violation de données affectant plus de 17 000 personnes via sa plateforme de messagerie Slack. L’incident a été découvert en septembre, après que des attaquants ont accédé aux comptes Slack des employés en utilisant des identifiants volés. Bien que l’information compromise ne soit pas soumise à la loi japonaise sur la protection des informations personnelles, Nikkei a volontairement informé la commission de protection des données du pays. Les informations potentiellement divulguées incluent des noms, adresses e-mail et historiques de discussions. Comme le détaille BleepingComputer, Nikkei a pris des mesures immédiates pour sécuriser ses systèmes, y compris des changements de mot de passe obligatoires.

Une cyberattaque sur le fournisseur de systèmes informatiques suédois Miljödata a exposé les données de 1,5 million de personnes. L’attaque a causé des perturbations opérationnelles affectant plusieurs régions du pays. Les attaquants ont volé des données et exigé une rançon de 1,5 Bitcoin pour ne pas les divulguer. L’autorité suédoise de protection de la vie privée (IMY) a ouvert une enquête pour évaluer les violations potentielles du RGPD. Selon BleepingComputer, les données volées ont été publiées sur le dark web, et l’enquête se concentre sur les mesures de sécurité de Miljödata et les pratiques de gestion des données des municipalités.

Hyundai AutoEver America a informé que des pirates ont accédé à son environnement informatique, exposant des informations personnelles telles que des numéros de sécurité sociale et des permis de conduire. L’intrusion a été découverte le 1er mars, mais les attaquants avaient accès aux systèmes depuis le 22 février. Hyundai AutoEver, affilié au groupe Hyundai Motor, fournit des solutions informatiques pour l’industrie automobile. L’entreprise a collaboré avec des experts en cybersécurité et les forces de l’ordre pour évaluer l’incident. Bien que le nombre exact de personnes touchées reste incertain, BleepingComputer indique que l’attaque n’a pas été revendiquée par un groupe de ransomware.