Faits marquants de la semaine
- Un vaste ensemble de données lié à Under Armour, revendiqué par le groupe Everest, semble circuler sur le dark web, avec plus de 191 millions d’enregistrements et plus de 72 millions d’adresses email uniques contenant données clients détaillées.
- Une base de données non sécurisée a exposé 149 millions de combinaisons identifiant‑mot de passe, incluant des accès Gmail, Facebook et bancaires, probablement agrégés à partir de campagnes de logiciels voleurs d’informations.
- L’Agence spatiale européenne, déjà frappée par une cyberattaque à Noël, ferait face à une nouvelle compromission aggravant la situation et exposant des données de missions et de vaisseaux spatiaux.
- Luxshare, partenaire clé d’Apple, serait victime d’un rançongiciel RansomHub, avec des pirates affirmant détenir des modèles 3D, plans de circuits imprimés, documents d’ingénierie et informations personnelles d’employés couvrant des projets de 2019 à 2025.
Les incidents décrits illustrent une montée en puissance des opérations combinant rançongiciel et vol massif de données, qui ne se limitent plus aux simples fichiers clients mais touchent aussi les identifiants d’accès, les données de missions spatiales et la propriété intellectuelle critique de la chaîne industrielle, avec un impact potentiel sur la concurrence, la sûreté technique et la confiance dans les grandes marques mondiales.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 13 actualités à retenir cette semaine
Fuite de données par ransomware chez Under Armour : les données de 72 millions de clients apparaissent sur le dark web
Lorsque les premières informations ont circulé en novembre 2025 selon lesquelles le géant des vêtements de sport Under Armour avait été victime du groupe de ransomware Everest, l'histoire semblait tristement familière : une grande marque, une immense quantité… Lire la suite
149 millions de noms d'utilisateur et de mots de passe exposés par une base de données non sécurisée
Cette « liste de souhaits rêvée pour les criminels » comprend des millions d'identifiants Gmail, Facebook, bancaires et autres. Le chercheur qui l'a découverte soupçonne qu'ils ont été collectés à l'aide d'un logiciel malveillant de vol de données. Lire la suite
La cybersécurité de l'Agence spatiale européenne s'effondre après une nouvelle faille de sécurité exposant des données de vaisseaux spatiaux et de missions.
Quelques semaines seulement après les premières informations concernant la cyberattaque subie par l'Agence spatiale européenne (ESA) pendant les fêtes de Noël, la situation s'est déjà aggravée. Pour en savoir plus, consultez mon article sur le blog Hot… Lire la suite
Schémas Vision Pro et iPhone menacés : des pirates affirment avoir eu accès aux plans de Luxshare.
Luxshare, l'un des principaux partenaires d'Apple pour l'assemblage des iPhones, AirPods, Apple Watches et Vision Pro, aurait été victime d'une fuite de données orchestrée par un groupe de pirates informatiques spécialisés dans les ransomwares. Les auteurs de… Lire la suite
Les chasseurs français victimes d'une fuite de données
Les fuites de données se poursuivent en France et pour diverses fédérations. La Fédération nationale de chasseurs en fait aussi les frais pour ses adhérents. Lire la suite
Fuite de données chez Unicancer : la base de données des employés divulguée sur un forum de piratage.
Unicancer, le seul réseau hospitalier français entièrement dédié à la lutte contre le cancer, aurait été victime d'une piratage. Une base de données, supposément issue des forums de l'organisation, a été diffusée sur une plateforme de cybercriminalité… Lire la suite
Attaque du ransomware Qilin : Vietnam Airlines, Casadei et des cabinets d'avocats touchés
Le groupe de ransomware Qilin affirme avoir piraté plusieurs organisations. La dernière liste des victimes présumées publiée par le groupe comprend : Casadei (Italie 🇮🇹) : un fabricant de chaussures de luxe renommé pour son savoir-faire italien haut de… Lire la suite
NL : La police a été mise en garde contre une faille de sécurité exploitée par des pirates informatiques russes lors d'un important vol de données policières.
Le NL Times rapporte : La police néerlandaise était au courant des failles de sa cybersécurité avant qu’un groupe de pirates informatiques russe ne dérobe une grande quantité de données policières en septembre 2024, selon une enquête de Follow… Lire la suite
Le Français Waltio fait face à une menace de rançon de la part d'un collectif de hackers notoire.
Waltio, une plateforme française de déclaration fiscale pour les cryptomonnaies, est la cible d’une attaque de ShinyHunters, un groupe de ransomware notoire qui affirme détenir les données personnelles de près de 50 000 utilisateurs… Lire la suite
Call-On-Doc aurait subi une faille de sécurité affectant plus d'un million de patients. L'entreprise n'a pas encore réagi.
Le fournisseur de télémédecine Call-On-Doc, Inc., exerçant ses activités sous le nom de Call-On-Doc.com, affirme compter 2 millions de patients actifs et traiter plus de 150 pathologies. Il se présente comme le service de télémédecine le mieux… Lire la suite
ShinyHunters affirme que des violations de données chez un client d'Okta ont entraîné des fuites de données appartenant à 3 organisations.
« Beaucoup d'autres » victimes à venir, nous dit-on. ShinyHunters a revendiqué la responsabilité d'une campagne d'hameçonnage vocal via Okta au cours de laquelle l'équipe d'extorqueurs aurait obtenu l'accès à Crunchbase et Betterment. Lire la suite
Le ransomware Everest affirme que McDonald's Inde a été victime d'une violation de données clients.
Le groupe de ransomware Everest, tristement célèbre, affirme avoir piraté le système informatique de McDonald’s India, la filiale indienne du groupe américain… Lire la suite
Nike enquête sur un possible incident de sécurité suite à des menaces de fuite de données par des pirates informatiques.
Le groupe de cybercriminels WorldLeaks affirme avoir dérobé des informations aux systèmes informatiques du géant de la chaussure et du vêtement. Cet article, intitulé « Nike enquête sur un potentiel incident de sécurité alors que des pirates… Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
