L'actualité de la semaine en matière de violations de données

États-Unis

Stryker Corporation

Les activités de Stryker, le plus grand fabricant américain de dispositifs médicaux, restent perturbées plus d'une semaine après une cyberattaque liée à l'Iran.

Le 11 mars, Stryker Corporation a confirmé avoir été victime d'un incident cybernétique majeur qui a affecté son environnement Microsoft à l'échelle mondiale. Le groupe de pirates informatiques Handala, lié à l'Iran, a revendiqué cette attaque, qui semble avoir un motif politique et un caractère destructeur. Contrairement aux incidents habituels motivés par des raisons financières, Stryker a déclaré qu'il n'y avait aucun signe de ransomware ou de logiciel malveillant classique, ce qui laisse supposer qu'il s'agit d'une campagne délibérée de destruction de données plutôt que d'une tentative d'extorsion.

Selon certaines informations, les pirates auraient exploité Microsoft Intune, la plateforme de gestion des appareils mobiles de Stryker, pour envoyer des commandes d'effacement à distance sur des appareils d'entreprise à travers le monde. Le groupe affirme avoir effacé des milliers de serveurs et de terminaux, notamment des ordinateurs portables et des smartphones Windows, et prétend avoir exfiltré jusqu'à 50 To de données d'entreprise.

États-Unis

Bureau fédéral d'enquête (FBI)

Dans le cadre d'un autre incident lié à un État-nation, le Federal Bureau of Investigation (FBI) mène actuellement une enquête sur des activités informatiques suspectes au sein de son réseau de surveillance critique.

Les enquêteurs américains estiment que des pirates informatiques liés au gouvernement chinois sont responsables d'une intrusion informatique dans un système informatique interne du FBI contenant des informations relatives à certaines mesures de surveillance nationale. L'agence a détecté, le 17 février, une activité anormale dans les journaux du système visé, qui n'est pas classé secret mais contient des données sensibles concernant les communications de personnes faisant l'objet d'une enquête du FBI.

La Maison Blanche, l'Agence nationale de sécurité (NSA), l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) du Département de la sécurité intérieure et le FBI collaborent dans le cadre d'une enquête en cours sur cet incident.

Europe

ministère français de la Santé

Le ministère français de la Santé a annoncé une importante fuite de données impliquant un fournisseur tiers de logiciels de santé, qui a entraîné la divulgation d'environ 15,8 millions de dossiers médicaux administratifs.

Cette cyberattaque visait les systèmes de Cegedim Santé, un éditeur de logiciels de santé utilisé par environ 3 800 médecins en France. Les données divulguées comprendraient des informations personnelles telles que les noms et prénoms, le sexe, les dates de naissance, les numéros de téléphone, les adresses postales et les adresses e-mail. Dans certains cas, des informations médicales hautement sensibles ont également été exposées.

Cet incident a été révélé quelques semaines seulement après une autre violation majeure impliquant le ministère français des Finances, au cours de laquelle plus de 1,2 million de comptes figurant dans le registre national des comptes bancaires ont été exposés.

Amérique du Nord

Salesforce Experience Cloud

Le Centre des opérations de cybersécurité de Salesforce a signalé que des cybercriminels procèdent à un balayage massif des sites Experience Cloud accessibles au public à l'aide d'une version modifiée de l'outil AuraInspector afin d'accéder aux données des clients.

AuraInspector est un outil en ligne de commande open source initialement conçu pour analyser les applications Salesforce Aura et Experience Cloud afin d'identifier les risques d'exposition des données. Il simule un utilisateur invité pour détecter les points d'accès et tester les failles du contrôle d'accès. Des éléments indiquent que des acteurs malveillants utilisent désormais une version modifiée de cet outil pour exploiter des paramètres d'utilisateur invité trop permissifs, ce qui leur permet d'accéder sans autorisation à des enregistrements sensibles.

Les sites mal configurés risquent d'exposer des données de gestion de la relation client (CRM), telles que les comptes, les contacts et les prospects, qui peuvent ensuite être utilisées pour mener des attaques ciblées de manipulation psychologique ou de hameçonnage vocal.

États-Unis

Centre de cancérologie de l'Université d'Hawaï

Une attaque par ransomware survenue en août 2025 et visant le Centre de cancérologie de l'Université d'Hawaï a compromis les données personnelles d'environ 1,2 million de personnes.

Le centre de cancérologie, qui a révélé l'incident en janvier, a indiqué que la violation concernait trois ensembles de données principaux :

• Deux fichiers datant de 1998 à 2000 contenant des noms et des numéros de sécurité sociale issus des registres des permis de conduire et des inscriptions sur les listes électorales
• Fichiers liés à l'étude de cohorte multiethnique et à d'autres projets de recherche, comprenant des noms, des adresses, des numéros de sécurité sociale et des données de santé limitées
• Fichiers supplémentaires issus de registres de recherche, contenant des noms et des numéros de sécurité sociale recueillis auprès de sources de santé publique à des fins d'études épidémiologiques

La plupart des données exposées proviennent d'une étude à long terme lancée en 1993, qui a recruté plus de 215 000 participants, parmi lesquels 87 493 ont été identifiés comme étant concernés par cet incident.