Amérique du Nord
Organisme canadien de réglementation des investissements (CIRO)
L'organisme national d'autorégulation du Canada, l'Organisation canadienne de réglementation des investissements (CIRO), a révélé que des pirates informatiques avaient compromis les données personnelles d'environ 750 000 personnes lors d'une cyberattaque survenue en août 2025.
À l'issue d'une enquête technique approfondie, le CIRO a confirmé l'ampleur totale de l'incident, qu'il avait initialement détecté le 11 août et rendu public le 18 août de l'année dernière. L'organisme de surveillance des investissements a déclaré que l'attaque, issue d'une campagne de phishing, avait touché ses sociétés membres et leurs employés enregistrés. Les données exposées comprennent des informations personnelles, telles que le revenu annuel, les dates de naissance, les numéros d'identité délivrés par le gouvernement, les numéros de téléphone, les numéros de compte d'investissement, les numéros d'assurance sociale et les relevés de compte. Le CIRO a précisé que, comme il ne stocke pas de mots de passe, de codes PIN ni de questions de sécurité, aucun de ces éléments n'a été affecté.
À l'heure actuelle, le CIRO affirme ne disposer d'aucun élément indiquant que les informations compromises aient fait l'objet d'une utilisation abusive ou aient été divulguées sur le dark web. L'organisation a toutefois déclaré qu'elle continuerait à surveiller de près tout signe d'utilisation abusive ou de nouvelle divulgation.
SourceComment cela pourrait-il affecter votre entreprise ?
Les campagnes de phishing sont de plus en plus convaincantes et difficiles à détecter, les pirates ayant de plus en plus souvent recours à l'intelligence artificielle pour créer des messages réalistes et se faire passer pour des entités de confiance. Il suffit qu'un seul utilisateur soit piégé pour que les pirates puissent compromettre l'ensemble du réseau et accéder à des données sensibles. Pour réduire les risques, les entreprises doivent associer des formations de sensibilisation des utilisateurs à un renforcement de la sécurité des e-mails, à l'authentification multifactorielle (MFA) et à une surveillance continue des activités suspectes.
Amérique du Nord
Plusieurs multinationales
Un cybercriminel a piraté plus de 50 multinationales sans recourir à aucune technique d'exploitation sophistiquée, exposant ainsi des données sensibles d'entreprises et de clients dans de nombreux secteurs.
Selon certaines informations, un acteur malveillant connu sous le nom de Zestix (également suivi sous le nom de Sentap) aurait dérobé et mis en vente sur le dark web les données de dizaines d'entreprises internationales. Il est alarmant de constater que cette violation n'a nécessité aucune technique d'exploitation sophistiquée : l'attaquant s'est entièrement appuyé sur des identifiants valides provenant des journaux de logiciels malveillants de vol d'informations disponibles sur le dark web. Les organisations touchées couvrent plusieurs secteurs et comprennent Iberia Airlines, Burris & Macomber, Maida Health, Intecro Robotics et Pickett & Associates. En l'absence d'authentification multifactorielle, l'attaquant a pu se connecter directement aux portails de partage de fichiers des entreprises et accéder librement aux données pour les exfiltrer.
Les identifiants volés ont été associés à plusieurs variantes de logiciels de vol d'informations, notamment RedLine, Lumma et Vidar. Dans certains cas, ces identifiants étaient exposés depuis des années, passant inaperçus jusqu'à ce qu'ils soient finalement utilisés à des fins malveillantes, ce qui montre à quel point des fuites tombées dans l'oubli depuis longtemps peuvent encore entraîner de graves violations de sécurité.
SourceComment cela pourrait-il affecter votre entreprise ?
Les logiciels malveillants de type « infostealer » constituent une menace croissante, collectant discrètement des identifiants de connexion que les pirates peuvent exploiter des mois, voire des années plus tard. Une fois ces identifiants valides exposés, les pirates peuvent accéder aux systèmes d'entreprise sans déclencher les alertes de sécurité habituelles, en particulier lorsque l'authentification multifactorielle n'est pas mise en place. Les entreprises devraient recourir à la surveillance du dark web pour détecter rapidement les identifiants exposés et imposer l'authentification multifactorielle afin d'empêcher l'utilisation abusive des identifiants volés.
États-Unis
Central Maine Healthcare
Central Maine Healthcare a confirmé qu'une fuite de données survenue l'année dernière avait compromis les informations personnelles, médicales et relatives à l'assurance maladie de plus de 145 000 patients.
Le 1er juin 2025, l'établissement de santé a détecté une activité inhabituelle au sein de son réseau informatique. Une enquête plus approfondie a révélé qu'un tiers non autorisé avait accédé à son environnement dès le 19 mars 2025. Central Maine Healthcare a indiqué que les données exposées comprenaient les noms, dates de naissance, numéros de sécurité sociale, détails des traitements, noms des prestataires, dates des prestations et informations relatives à l'assurance maladie, touchant 145 381 patients.
En réponse, l'organisation a déclaré avoir renforcé ses capacités de surveillance et d'alerte afin de contribuer à prévenir des incidents similaires. Elle a également conseillé aux personnes potentiellement concernées d'examiner attentivement les relevés émis par les prestataires de soins de santé et les caisses d'assurance maladie.
SourceComment cela pourrait-il affecter votre entreprise ?
Cet incident montre comment des pirates peuvent rester indétectés au sein des réseaux pendant des mois, collectant discrètement des données sensibles. Ces tactiques de « bombe à retardement » aggravent les dégâts en permettant aux pirates d'étudier les systèmes et d'étendre leurs accès au fil du temps. Une surveillance continue des menaces et des alertes rapides sont essentielles pour détecter rapidement toute activité suspecte et limiter l'impact avant que les données ne soient exposées.
Europe
AZ Monica
Un réseau hospitalier généraliste belge, AZ Monica, a été contraint de mettre hors service tous ses serveurs, d'annuler les interventions programmées et de transférer les patients dans un état critique après qu'une cyberattaque a perturbé son fonctionnement.
Le 13 janvier, le réseau hospitalier a subi une grave panne informatique et a pris l'initiative de mettre hors tension tous les serveurs de ses sites de Deurne et d'Anvers. L'AZ Monica a confirmé avoir ouvert une enquête et averti la police et le parquet, sans toutefois fournir d'autres détails concernant cette intrusion.
Bien que certains rapports aient fait état d'éventuelles demandes de rançon, les responsables de l'hôpital et les autorités n'ont pas encore confirmé si un logiciel de rançon était en cause.
SourceComment cela pourrait-il affecter votre entreprise ?
Les cyberattaques visant les établissements de santé sont en hausse, motivées par la valeur des données des patients et la pression que les pirates peuvent exercer en perturbant la prestation des soins. Cet incident montre que les violations de données dans le secteur de la santé ne se limitent pas à compromettre des informations sensibles, mais affectent également la sécurité des patients en obligeant les hôpitaux à annuler des interventions et à réorienter les patients dans un état critique. Pour réduire ce risque, les prestataires de soins de santé ont besoin d'une détection rapide des menaces et d'une surveillance continue afin de repérer les intrusions à un stade précoce et d'intervenir avant que les perturbations ne se propagent à l'ensemble des systèmes cliniques.
Asie et Pacifique
Kyowon
Le conglomérat sud-coréen Kyowon a confirmé avoir été victime d'une attaque par ransomware qui a perturbé ses activités et pourrait avoir entraîné la fuite de données clients.
Le groupe Kyowon, présent dans les secteurs de l'éducation, de l'édition, des médias et des technologies, a détecté une activité anormale sur son réseau le 10 janvier 2025. L'entreprise a immédiatement mis en œuvre son plan d'intervention en cas d'incident et isolé les serveurs concernés afin d'empêcher la propagation de l'attaque. Kyowon a indiqué qu'il semblait y avoir des indices laissant supposer une fuite de données, bien que l'ampleur exacte des répercussions sur les informations des clients fasse encore l'objet d'une enquête.
Selon certaines informations, les pirates auraient accédé au réseau via un serveur exposé à l'extérieur et connecté à Internet. De là, ils se sont introduits dans les systèmes internes de Kyowon, permettant ainsi au ransomware de se propager dans plusieurs filiales.
SourceComment cela pourrait-il affecter votre entreprise ?
La lutte contre les ransomwares est une course contre la montre. Une fois que les pirates ont réussi à s’introduire dans un système, ils peuvent agir très rapidement, chiffrer les données et paralyser les activités avant même que les équipes ne se rendent compte de ce qui se passe. Une surveillance proactive est essentielle pour détecter rapidement toute activité suspecte et bloquer une attaque avant qu’elle ne se propage. Tout aussi importantes sont les sauvegardes chiffrées et résistantes aux ransomwares, qui permettent aux entreprises de restaurer leurs données et de reprendre leurs activités sans avoir à payer de rançon ni à compter sur la bonne foi des pirates.
