Europe
Commission européenne
Dans le cadre d'un incident cybernétique majeur, la Commission européenne mène actuellement une enquête sur une cyberattaque qui a touché son infrastructure cloud et entraîné le vol de 350 Go de données sur son portail Europa.eu.
L'organe exécutif de l'Union européenne a de nouveau été pris pour cible, quelques mois seulement après un incident précédent impliquant un système de gestion des appareils mobiles. Selon certaines informations, cette dernière attaque aurait touché l'environnement Amazon Web Services de la Commission, qui héberge la plateforme Europa.eu. L'ampleur du vol de données suscite des inquiétudes quant à son impact potentiel sur les services destinés aux utilisateurs.
Dans le même temps, le groupe cybercriminel ShinyHunters a revendiqué la responsabilité de l'attaque et a publié des captures d'écran qui montreraient des données relatives aux employés ainsi que l'accès à un serveur de messagerie, en guise de preuve de la violation.
SourceComment cela pourrait-il affecter votre entreprise ?
Ces attaques répétées surviennent à un moment où l'UE et le Royaume-Uni renforcent la réglementation en matière de cybersécurité dans tous les secteurs. Des cadres réglementaires tels que la directive NIS2 de l'UE et les réglementations britanniques équivalentes imposent aux organisations de mettre en place des contrôles plus rigoureux en matière de gestion des risques, de signalement des incidents et de sécurité de la chaîne d'approvisionnement. Dans ce contexte, il est essentiel de renforcer les défenses pour rester en conformité et faire face aux menaces en constante évolution.
États-Unis
District scolaire indépendant d'Alamo Heights
Le lundi 23 mars, le district scolaire indépendant d'Alamo Heights, au Texas, s'est vu privé d'accès à Internet et aux services Gmail, ce qui a perturbé le fonctionnement de l'ensemble du district.
Le district a informé les parents qu'une panne du système avait affecté les services essentiels, notamment Wi-Fi Gmail, dans l'ensemble des établissements scolaires et des bureaux. Bien que la cause exacte n'ait pas encore été confirmée, certains rapports laissent entendre que cet incident pourrait être lié à une cyberattaque plutôt qu'à un simple problème de connexion.
D'après les dernières informations, des experts en informatique légale externes collaborent avec l'équipe informatique du district pour mener l'enquête et restaurer les systèmes ; la remise en état complète devrait prendre plusieurs jours.
SourceComment cela pourrait-il affecter votre entreprise ?
Les cyberattaques continuent de perturber le fonctionnement des écoles et des universités, affectant ainsi les environnements d'apprentissage et les opérations administratives essentielles. Les établissements d'enseignement ont besoin de défenses plus solides, notamment d'une surveillance proactive des menaces et de stratégies de sauvegarde et de reprise après sinistre éprouvées, afin d'assurer la continuité de leurs activités lors de tels incidents.
États-Unis
Ville de Moorhead
Dans un autre incident touchant les services publics, la ville de Moorhead, dans le Minnesota, a signalé qu'un de ses prestataires avait été victime d'une cyberattaque, ce qui a suscité des inquiétudes quant à une éventuelle fuite des données des employés et des utilisateurs.
La ville a indiqué que Sportsman Software, le prestataire chargé de la gestion des inscriptions pour les services des parcs et des loisirs, avait subi une panne entre fin février et début mars, qui s'avère désormais être liée à une cyberattaque. Bien que le prestataire ait affirmé qu'aucune donnée relative aux cartes de crédit des clients n'avait été divulguée, une enquête est en cours afin de déterminer si des informations personnelles concernant les clients ou les employés ont été compromises.
Les responsables municipaux ont indiqué qu'aucun système géré par la ville n'avait été touché. À l'heure actuelle, la fuite potentielle semble se limiter à certaines images et certains documents stockés dans le système du prestataire ; une enquête plus approfondie est en cours afin d'identifier les personnes concernées.
SourceComment cela pourrait-il affecter votre entreprise ?
Les failles chez les tiers sont de plus en plus souvent utilisées comme point d'entrée pour compromettre les institutions publiques et accéder aux données sensibles des citoyens. Pour réduire les risques, les organisations doivent imposer des exigences de sécurité strictes aux fournisseurs, limiter l'accès des tiers aux seuls systèmes indispensables et surveiller en permanence les intégrations afin de détecter rapidement toute activité suspecte.
États-Unis
Partenaires QualDerm
À la suite d'une grave violation de données dans le secteur de la santé, le prestataire de services de gestion de soins de santé QualDerm Partners informe plus de 3,1 millions de personnes que leurs informations personnelles, médicales et relatives à leur assurance maladie ont été compromises lors d'une violation de données survenue en décembre 2025.
Le prestataire de services dermatologiques a découvert l'incident le 24 décembre, après avoir constaté un accès non autorisé à son réseau sur une période de deux jours. Au cours de cette période, les auteurs de l'attaque ont accédé à un nombre limité de systèmes et ont extrait certaines données sensibles qui y étaient stockées.
Les informations compromises comprennent les noms, adresses, dates de naissance, adresses e-mail, numéros de dossier médical, noms des médecins, détails relatifs aux traitements et aux diagnostics, informations sur l'assurance maladie, dates de décès et, dans certains cas, données relatives aux pièces d'identité délivrées par les autorités publiques. QualDerm a indiqué que son enquête était en cours et que les personnes concernées identifiées à ce jour étaient en train d'être informées.
SourceComment cela pourrait-il affecter votre entreprise ?
La divulgation de données à une telle échelle ouvre la voie à d'importantes opportunités pour les campagnes de spear-phishing et d'ingénierie sociale. Les pirates peuvent utiliser des informations médicales et personnelles détaillées pour rédiger des messages extrêmement convaincants. Les organisations doivent sensibiliser davantage leurs utilisateurs afin de les aider à repérer les communications suspectes, tout en mettant en place des contrôles d'accès plus stricts, une surveillance continue et des plans d'intervention clairs en cas d'incident, afin de limiter toute exploitation ultérieure.
Europe
IBB Institut de formation et de conseil
Le groupe de ransomware Qilin a revendiqué la responsabilité d'une cyberattaque visant l'IBB Institut für Bildung und Beratung, un établissement d'enseignement de premier plan en Autriche.
L'IBB (Institut für Bildung und Beratung) est un organisme de formation allemand à gestion familiale qui propose des programmes scolaires, des formations professionnelles et des cours de perfectionnement. L'incident, découvert le 28 mars, mettrait en danger les dossiers des élèves, les données relatives à la paie du personnel et les coordonnées des familles.
SourceComment cela pourrait-il affecter votre entreprise ?
Une fuite de données de cette nature peut rapidement donner lieu à des campagnes de phishing ciblées, notamment sous la forme de faux e-mails ou de faux messages se faisant passer pour des mises à jour pédagogiques ou des notifications de compte. Les utilisateurs doivent vérifier l'authenticité de toute communication via les canaux officiels avant de répondre ou de partager des informations sensibles, car les pirates misent souvent sur le sentiment d'urgence et la familiarité pour tromper leurs cibles.
