États-Unis
Le Département des services sociaux de l'Illinois
Le Département des services sociaux de l'Illinois (IDHS) a confirmé une fuite de données qui a exposé les dossiers confidentiels d'environ 700 000 personnes, ce qui en fait l'une des plus importantes violations de données dans le secteur public en 2026.
Selon l'agence, cette violation a entraîné la divulgation de deux ensembles distincts de données. Le premier concerne des données personnelles et liées aux programmes concernant plus de 672 000 bénéficiaires des programmes Medicaid et Medicare Savings Program, notamment des adresses, des numéros de dossier, des informations démographiques et les noms des régimes d'aide médicale. Un deuxième ensemble de données a touché environ 32 000 clients de la Division des services de réadaptation, exposant des noms, des adresses, des détails sur les dossiers et des informations sur les orientations sur plusieurs années.
L'IDHS a indiqué que l'enquête sur cet incident était en cours et que les responsables s'efforçaient toujours de déterminer comment cette intrusion s'était produite et si d'autres données avaient pu être consultées.
SourceComment cela pourrait-il affecter votre entreprise ?
Les données du secteur de la santé continuent d'attirer les cybercriminels, car elles contiennent des informations personnelles, médicales et relatives aux programmes qui peuvent facilement être détournées à des fins de fraude et d'usurpation d'identité. Des violations de ce type montrent à quel point les attaques visant les organismes de santé et les services sociaux prennent de l'ampleur, exposant souvent des centaines de milliers de dossiers d'un seul coup. Pour réduire les risques, les organisations ont besoin d'une surveillance continue, de contrôles d'accès plus stricts et de sauvegardes chiffrées afin de limiter les dégâts et d'assurer la continuité des services en cas d'incident.
États-Unis
La Cour suprême des États-Unis
Lors d'un incident informatique inhabituel, un pirate informatique a accédé à plusieurs reprises au système de dépôt électronique de documents de la Cour suprême des États-Unis et a publié sur son compte Instagram des données personnelles appartenant à plusieurs victimes.
Selon un document déposé auprès du tribunal fédéral de première instance du district de Columbia, le pirate informatique a accédé à plusieurs reprises, sans autorisation, au système à accès restreint de la Cour suprême des États-Unis en utilisant les identifiants volés d’un utilisateur autorisé. Une fois connecté, il a consulté et dérobé des informations personnelles sur les comptes des victimes, puis a diffusé publiquement une partie de ces données sur les réseaux sociaux, démontrant ainsi à quel point le simple vol d’identifiants peut suffire à compromettre des systèmes de premier plan.
SourceComment cela pourrait-il affecter votre entreprise ?
Les identifiants volés restent l'un des moyens les plus simples pour les pirates de s'introduire dans des réseaux hautement sécurisés, sans déclencher les alertes de sécurité habituelles. Des incidents récents montrent que des identifiants divulgués il y a plusieurs années, et depuis longtemps oubliés par les entreprises, continuent d'être réutilisés pour obtenir un accès non autorisé à des systèmes critiques. Pour réduire ce risque, les entreprises doivent mettre en place une surveillance continue du dark web afin d'identifier rapidement les identifiants exposés et d'appliquer l'authentification multifactorielle (MFA), de sorte que les identifiants volés ne puissent pas être facilement détournés.
Australie
Ministère de l'Éducation de l'État de Victoria
Le ministère de l'Éducation de l'État de Victoria, en Australie, a confirmé une fuite de données qui a touché les comptes d'élèves actuellement inscrits ainsi que ceux d'anciens élèves inactifs dans plus de 1 700 écoles publiques.
Le 14 janvier, le ministère a indiqué qu'un tiers non autorisé avait piraté le réseau d'un établissement scolaire. Une mise à jour publiée le 21 janvier a confirmé que le pirate avait accédé à une base de données du ministère de l'Éducation contenant des informations sur les élèves. Les données exposées comprennent les noms des élèves et des établissements, les niveaux scolaires ainsi que les adresses e-mail fournies par le ministère, accompagnées de mots de passe cryptés. Le ministère a précisé qu'aucune autre donnée relative aux élèves, telle que les dates de naissance, les adresses personnelles, les numéros de téléphone ou les informations sur la famille, n'avait été consultée.
À ce stade, rien n'indique que ces données aient été rendues publiques ou communiquées à des tiers. Le Bureau du commissaire à l'information de l'État de Victoria (OVIC) a ouvert une enquête sur cet incident.
SourceComment cela pourrait-il affecter votre entreprise ?
Les cyberattaques visant les établissements d'enseignement se multiplient à l'échelle mondiale, car ceux-ci détiennent d'importants volumes de données sensibles concernant les étudiants et le personnel enseignant. Des incidents comme celui-ci montrent que même un accès limité peut exposer des milliers d'enregistrements sur l'ensemble des systèmes connectés. Pour réduire les risques, les établissements d'enseignement doivent mettre en place une surveillance proactive afin de détecter rapidement les intrusions, des contrôles d'accès stricts pour limiter les mouvements latéraux, ainsi que des sauvegardes chiffrées afin de garantir la récupération des données critiques en cas de compromission des systèmes.
Europe
Endesa
Le géant espagnol de l'énergie Endesa et son distributeur de référence désigné, Energía XXI, ont commencé à informer leurs clients après avoir confirmé une fuite de données ayant exposé leurs informations personnelles.
Endesa, le plus grand fournisseur d'électricité d'Espagne, qui dessert plus de 20 millions de clients en Espagne et dans d'autres pays européens, a déclaré que l'incident impliquait un accès non autorisé à sa plateforme commerciale. Les pirates ont accédé à des données d'identification des clients et les ont probablement dérobées, notamment leurs coordonnées, leurs numéros d'identité nationale (DNI), les informations relatives à leurs contrats et leurs données de paiement, telles que leurs numéros de compte bancaire international (IBAN). La société a indiqué que la faille avait été rapidement maîtrisée et a confirmé qu'aucun mot de passe n'avait été compromis.
Bien qu'Endesa affirme ne disposer d'aucune preuve indiquant que ces données aient été utilisées à mauvais escient, elle a invité ses clients à rester vigilants face aux risques d'usurpation d'identité, de tentatives d'hameçonnage et de fraudes connexes à la suite de cet incident.
SourceComment cela pourrait-il affecter votre entreprise ?
Les données volées lors de violations de sécurité chez des tiers sont souvent réutilisées par la suite pour cibler les clients par le biais d'hameçonnage, d'usurpation d'identité et de fraude. Des informations telles que les noms, les coordonnées et les identifiants bancaires fournissent aux pirates tout ce dont ils ont besoin pour rédiger des messages convaincants qui semblent légitimes. Pour réduire ce risque, les organisations doivent surveiller de près les accès accordés aux tiers, limiter les données partagées avec des plateformes externes et sensibiliser leurs clients et leurs employés afin qu'ils puissent repérer les tentatives d'hameçonnage ultérieures qui exploitent les informations divulguées.
