Les derniers gros vols de données – 25 déc 2025

Voici la revue hebdomadaire des fuites, pertes ou vols de données signalés cette semaine, avec un focus sur les incidents les plus sensibles.

L’actualité de la semaine met en lumière une série d’atteintes majeures à la confidentialité des données, touchant aussi bien un constructeur automobile mondial, des institutions diplomatiques, des fournisseurs de bases d’information massives, qu’une organisation associative paneuropéenne. Des volumes colossaux sont en jeu, comme plus de 4,3 milliards de dossiers professionnels exposés dans une base MongoDB de 16 téraoctets, ou plus de 700 000 fiches clients compromises lors d’une attaque par rançongiciel contre un grand acteur japonais du e‑commerce. S’y ajoutent une université australienne, une société américaine de services financiers touchant au moins 5,6 millions de personnes et un ministère français clé, illustrant la diversité des secteurs concernés.

Selon gbhackers.com, Jaguar Land Rover a confirmé qu’une cyberattaque débutée en août a entraîné un arrêt complet de ses usines de Solihull, Halewood et Castle Bromwich pendant plus d’un mois, portant les pertes totales au-delà de 890 millions de dollars et gonflant les pertes trimestrielles d’environ 342 millions de livres. Le vol a ciblé des données de ressources humaines, incluant noms, adresses, salaires et numéros d’assurance nationale de salariés actuels et anciens, de sous-traitants et potentiellement de leurs ayants droit, tandis qu’aucune preuve ne montre un accès à des données clients ou véhicules.

D’après go.theregister.com, un ministre du commerce britannique a confirmé que le ministère des Affaires étrangères enquête sur une cyberattaque détectée en octobre, tout en qualifiant de spéculatives les informations de presse évoquant un lien avec des acteurs soutenus par la Chine et le vol de données liées à des dizaines de milliers de demandes de visa. Le responsable indique que la faille technique dans l’un des sites a été rapidement colmatée et que l’enquête en cours, lancée depuis octobre, n’a pour l’instant révélé aucun élément laissant penser qu’un individu ait été compromis ou directement lésé par l’incident.

Comme le détaille dailydarkweb.net, SudamericaData, entité argentine spécialisée dans la vente de rapports sur personnes et entreprises, aurait subi une fuite de plus de 1 téraoctet de données, incluant le code source de ses sites et applications internes ainsi que de vastes bases. Parmi celles-ci figureraient la base citoyenne AFIP/ARCA avec plus de 60 millions de dossiers, la base DNRPA sur la propriété automobile avec plus de 75 millions d’entrées, plus de 176 millions d’enregistrements de travail ANSES, plus de 100 millions de données de téléphonie mobile, ainsi que des millions d’adresses e‑mail marketing et des données internes d’utilisateurs.

Selon dailydarkweb.net, l’Union végétarienne européenne, qui coordonne des associations végétariennes et véganes à travers l’Europe, ferait l’objet d’une mise en vente de sa base de données et de droits d’administration sur un forum cybercriminel pour 500 dollars. L’offre revendique l’accès à des informations détaillées comme noms complets, adresses postales et coordonnées téléphoniques, identifiants de connexion, mots de passe en clair, niveaux d’autorisation, préférences linguistiques, coordonnées géographiques et identifiants internes d’utilisateurs et d’adresses liés aux sites web d’organisations associées.

D’après hackread.com, un chercheur en collaboration avec Cybernews a découvert le 23 novembre 2025 une base MongoDB non sécurisée de 16 téraoctets exposant 4,3 milliards de dossiers professionnels, dont au moins trois collections contenant près de 2 milliards de données personnelles. La collection « unique_profiles » à elle seule rassemblait plus de 732 millions de profils avec photographies, et l’ensemble incluait noms complets, adresses e‑mail, numéros de téléphone, historiques professionnels et liens vers des profils LinkedIn, avec des indices laissant penser à un regroupement de données scrappées, potentiellement issues de fuites antérieures remontant jusqu’à 2021.

Comme le rapporte bleepingcomputer.com, le géant japonais du e‑commerce Askul a confirmé que le groupe RansomHouse a volé environ 740 000 enregistrements lors d’une attaque par rançongiciel en octobre, dont environ 590 000 dossiers de clients professionnels, 132 000 de clients individuels, 15 000 de partenaires commerciaux et 2 700 d’employés et dirigeants. L’incident a provoqué une panne des systèmes informatiques, suspendant les expéditions, et les assauts successifs, avec plusieurs variantes de rançongiciels déployés et des sauvegardes effacées, ont continué d’impacter les livraisons au moins jusqu’au 15 décembre.

Selon bleepingcomputer.com, des acteurs malveillants ont compromis un dépôt de code en ligne appartenant à l’Université de Sydney et y ont dérobé des fichiers contenant des informations personnelles de membres du personnel et d’étudiants. Le vecteur de compromission mentionne un accès non autorisé à ce référentiel de développement, ce qui signifie que des données administratives ou académiques liées à ces communautés ont été copiées depuis cette plateforme spécifique, entraînant une violation de la confidentialité des informations stockées dans ces fichiers.

D’après securityaffairs.com, l’entreprise américaine 700Credit, basée au Michigan et connectée à environ 18 000 concessions, a signalé une violation de données en octobre touchant au moins 5,6 millions de personnes, dont plus de 160 000 dans cet État. Des acteurs ont dérobé, entre mai et octobre 2025, des informations collectées auprès des concessionnaires, incluant noms, adresses, dates de naissance et numéros de Sécurité sociale, tandis que l’enquête a établi que l’incident était limité à la couche applicative sans impacter le réseau interne ni les opérations de l’entreprise.

Selon securityaffairs.com, le ministre français de l’Intérieur a confirmé qu’une cyberattaque détectée dans la nuit du 11 au 12 décembre a compromis les serveurs de messagerie de son ministère, permettant l’accès à certains fichiers sans que le vol de données ne soit pour l’instant établi. Les autorités ont lancé une enquête judiciaire et renforcé les procédures d’accès aux systèmes d’information, tout en examinant plusieurs hypothèses pour l’origine de l’attaque, comme une ingérence étrangère, des actions de hacktivistes ou une cybercriminalité motivée par le gain financier.

Comme le détaille securityaffairs.com, Askul a précisé qu’une attaque par rançongiciel détectée le 19 octobre a encrypté des données, provoqué une interruption massive de ses systèmes logistiques automatisés et perturbé les commandes et expéditions jusqu’au début décembre. Le groupe RansomHouse revendique le vol de 1 téraoctet de données, déjà diffusées en trois lots de preuve en novembre et décembre, tandis que la société recense environ 590 000 enregistrements de clients professionnels, 132 000 de consommateurs, 15 000 de partenaires et environ 2 700 de dirigeants et employés confirmés comme compromis au 12 décembre 2025.