Les derniers gros vols de données – 20 nov 2025

Voici la revue hebdomadaire des fuites, pertes ou vols de données signalés cette semaine, avec un focus sur les incidents les plus sensibles.

Les incidents de cybersécurité continuent de se multiplier à travers le monde, touchant aussi bien les gouvernements que les entreprises privées. Cette semaine, plusieurs violations de données significatives ont été révélées, mettant en lumière des vulnérabilités critiques dans divers systèmes. Des acteurs malveillants ont ciblé des infrastructures sensibles, compromettant des informations personnelles et professionnelles. Les entreprises et les institutions doivent faire face à des défis de sécurité croissants, alors que des groupes de hackers exploitent des failles pour accéder à des données précieuses. Chaque incident souligne l’importance d’une vigilance accrue et d’une réponse rapide pour minimiser les impacts potentiels.

Selon Wired, une fuite massive de 12 000 documents a révélé les outils et cibles d’un contractant en piratage chinois. Parmi les données volées figurent 95 Go de données d’immigration indiennes et 3 To de relevés d’appels de l’opérateur sud-coréen LG U Plus. Cette fuite inclut également des contrats avec le gouvernement chinois, confirmant l’implication de l’État dans ces activités de surveillance. Les documents exposés offrent un aperçu rare des capacités de piratage de la Chine, un pays qui n’a jamais connu de divulgation comparable à celle d’Edward Snowden.

Un acteur malveillant a revendiqué une violation de données chez ENEA, une entreprise suédoise cotée au Nasdaq Stockholm, comme le détaille Daily Dark Web. L’incident, survenu en novembre 2025, a conduit à la fuite du code source complet de l’entreprise. Le répertoire compromis inclut des composants logiciels internes, des bibliothèques et des outils de développement. Cette fuite pourrait avoir des répercussions importantes sur la sécurité des logiciels de télécommunications et de cybersécurité développés par ENEA.

D’après Daily Dark Web, Resana, un service gouvernemental français, a été infiltré par un acteur malveillant. La plateforme, gérée par la Direction Interministérielle du Numérique, a vu ses données compromises, incluant des informations personnelles et professionnelles. L’attaque, revendiquée le 10 novembre 2025, vise à vendre ces données sensibles, mettant en péril la confidentialité des communications gouvernementales.

Comme l’indique Daily Dark Web, le ministère des Affaires parlementaires et de la Gouvernance du Guyana a subi une violation de données en novembre 2025. Les documents sensibles en vente comprennent des états financiers, des rapports d’audit et des contrats gouvernementaux. Ces informations critiques pourraient avoir des implications sur la transparence et la sécurité des opérations gouvernementales.

Le 7 novembre, un utilisateur d’un forum de piratage a mis en vente 353 Go de données de Doctor Alliance, selon DataBreaches.net. Le vendeur demande une rançon de 200 000 USD avant le 21 novembre 2025. Les fichiers contiennent des informations de santé sensibles, y compris des diagnostics et des plans de traitement, compromettant la confidentialité des patients.

Selon Hackread, Have I Been Pwned a ajouté 1,96 milliard de comptes à sa base de données, issus de Synthient Credential Stuffing Threat Data. Ce lot inclut environ 1,3 milliard de mots de passe, compilés à partir de violations antérieures. L’incident, survenu en avril 2025, met en lumière les risques liés à la réutilisation des mots de passe sur plusieurs plateformes.

Le Washington Post a informé près de 10 000 employés et contractuels d’une fuite de données, selon BleepingComputer. L’attaque, exploitant une faille zero-day dans Oracle E-Business Suite, a eu lieu entre juillet et août 2025. Les données compromises incluent des numéros de sécurité sociale et des informations bancaires.

D’après BleepingComputer, DoorDash a subi une violation de données en octobre, affectant les informations personnelles des utilisateurs. L’incident, lié à une escroquerie d’ingénierie sociale, a conduit à l’exposition de noms, adresses et numéros de téléphone. DoorDash a rapidement réagi en fermant l’accès non autorisé et en lançant une enquête.

Comme le rapporte BleepingComputer, Checkout.com a été ciblé par le groupe ShinyHunters, qui a extorqué l’entreprise après avoir accédé à un système de stockage cloud hérité. Le vol de données concerne des documents opérationnels internes et des matériaux d’intégration de marchands. Checkout.com a décidé de ne pas payer la rançon et de renforcer sa sécurité.

Logitech a confirmé une violation de données après une attaque d’extorsion par le groupe Clop, comme le mentionne BleepingComputer. L’incident, impliquant une vulnérabilité zero-day d’Oracle, a conduit à la fuite de 1,8 To de données. Bien que les informations sensibles n’aient pas été compromises, Logitech a pris des mesures pour sécuriser ses systèmes.

Selon Daily Dark Web, un acteur malveillant vend des données volées à Samsung, incluant des codes sources et des informations personnelles. La violation, résultant d’une compromission d’un sous-traitant, affecte également d’autres entreprises. Le vendeur propose ces données en échange de Monero, soulignant les risques liés à la chaîne d’approvisionnement.