Amérique du Nord
Carnival Corporation
La plus grande compagnie de croisière au monde, Carnival Corporation, a confirmé avoir été victime d'une attaque par ransomware qui aurait exposé 8,7 millions d'enregistrements de sa filiale Holland America Line. Fait inquiétant, cette attaque semble s'inscrire dans le cadre d'une campagne beaucoup plus vaste : plus de 40 organisations à travers le monde auraient été piratées par le même groupe de ransomware, exposant ainsi des millions d'enregistrements et des téraoctets de données internes.
Plus de 40 organisations, parmi lesquelles de grands détaillants, des assureurs et des entreprises du secteur de l'hôtellerie, ont été répertoriées sur le site de divulgation de données du groupe de ransomware ShinyHunters. Parmi les entités touchées figurent Carnival Corporation, Mytheresa, Pitney Bowes, La Compagnie d'Assurance-Vie Canada, Hallmark et Inditex, la société mère de Zara. Les données divulguées contiendraient des informations personnelles identifiables (PII), des dossiers clients, des historiques de transactions ainsi que d'importants volumes de données internes d'entreprise.
La liste établie par ce groupe de ransomware remonte au 23 janvier 2026, et de nouvelles victimes y ont été ajoutées pas plus tard que la semaine dernière. Selon eux, les données volées resteront accessibles au public tant que les demandes de rançon n'auront pas été satisfaites.
SourceComment cela pourrait-il affecter votre entreprise ?
Les attaques par ransomware ne cessent de gagner en ampleur et en complexité, les cybercriminels prenant pour cible plusieurs organisations simultanément. Ces fuites de données à grande échelle peuvent alimenter des campagnes de spear phishing ciblées, étendant ainsi l'impact bien au-delà de la violation initiale. Il est essentiel de sensibiliser les utilisateurs afin de détecter rapidement toute activité suspecte et de réduire le risque de nouvelles compromissions.
Royaume-Uni
Entreprises britanniques
Le directeur du Centre national de cybersécurité (NCSC) du Royaume-Uni a exhorté les entreprises britanniques à renforcer leurs défenses, les avertissant que le pays pourrait être la cible de cyberattaques de grande envergure menées par des acteurs étatiques.
Richard Horne, directeur général du NCSC, a déclaré que, si les ransomwares restent une menace courante, bon nombre des incidents les plus graves proviennent désormais, directement ou indirectement, d'États tels que la Chine, l'Iran et la Russie. Il a également averti que les progrès de l'intelligence artificielle devraient accélérer les attaques en permettant une détection plus rapide des vulnérabilités, même si cette technologie peut contribuer à renforcer les défenses.
Au cours des derniers mois, les autorités suédoises, polonaises, danoises et norvégiennes ont toutes lancé des avertissements concernant des acteurs étatiques qui prennent pour cible des infrastructures critiques, soulignant ainsi l'ampleur croissante de la menace.
SourceComment cela pourrait-il affecter votre entreprise ?
Les cyberattaques menées par des États se multiplient à l'échelle mondiale, exposant les organisations, en particulier celles des secteurs d'infrastructures critiques, à un risque accru de perturbation et de compromission des données. Pour rester résilientes, les organisations doivent renforcer leurs défenses grâce à une surveillance proactive continue, à des contrôles d'accès rigoureux et à des stratégies de continuité des activités et de reprise après sinistre (BCDR), afin de détecter et de contrer rapidement les menaces sophistiquées.
Europe
Fonctionnaires allemands
Dans le cadre d'un autre incident lié à un État-nation, le gouvernement allemand soupçonne une série d'attaques par hameçonnage visant des personnalités politiques de haut rang, des militaires et des journalistes via l'application de messagerie Signal.
Le 25 avril, un porte-parole du parquet fédéral a confirmé qu'une enquête préliminaire était en cours depuis la mi-février 2026. Selon certaines informations, les personnes ciblées auraient reçu des messages provenant d'un faux chatbot de sécurité sur Signal, les avertissant d'une activité suspecte et les incitant à agir de toute urgence. Celles qui ont suivi les instructions, par exemple en saisissant un code PIN ou en scannant un code QR, ont, sans le savoir, associé leurs comptes à des appareils contrôlés par les pirates.
Bien que le gouvernement allemand n'ait pas officiellement attribué la responsabilité de ces attaques, certaines informations laissent entendre que la Russie pourrait être à l'origine de cette campagne. Environ 300 comptes Signal appartenant à des personnalités du monde politique auraient été piratés.
SourceComment cela pourrait-il affecter votre entreprise ?
Les faux chatbots de sécurité constituent une menace émergente : ils imitent des plateformes de confiance pour inciter les utilisateurs à divulguer leurs identifiants ou leurs droits d'accès. Les entreprises et les particuliers doivent vérifier les alertes de sécurité via les canaux officiels, éviter de donner suite à des messages non sollicités et activer des méthodes d'authentification renforcées afin d'empêcher tout accès non autorisé à leurs comptes.
Europe
Rituels
Le géant néerlandais des cosmétiques Rituals a confirmé une importante fuite de données touchant les informations personnelles de ses clients après que des pirates informatiques ont compromis sa base de données d'adhérents, ce qui pourrait concerner ses 41 millions de clients.
Le 22 avril, l'entreprise a informé ses clients de cet incident, précisant qu'elle avait détecté un téléchargement non autorisé de données relatives à ses membres au début du mois. Les informations compromises comprennent les noms complets, les dates de naissance, le sexe, les adresses postales et électroniques, les numéros de téléphone, les magasins préférés et les types de compte. Cette violation concerne des clients au Royaume-Uni, en Europe et aux États-Unis.
L'entreprise n'a pas encore fourni de chronologie détaillée de l'incident ni confirmé le nombre exact de personnes concernées.
SourceComment cela pourrait-il affecter votre entreprise ?
Les commerçants constituent des cibles de choix pour les cybercriminels en raison de la quantité considérable de données clients qu'ils stockent, ce qui rend les violations de données particulièrement intéressantes pour une exploitation ultérieure. Pour réduire les risques, les entreprises doivent mettre en place des contrôles d'accès rigoureux, vérifier régulièrement l'accès aux données, surveiller toute activité inhabituelle et limiter la quantité d'informations sensibles stockées afin de minimiser les risques potentiels.
États-Unis
Seiko États-Unis
Le site web de Seiko USA a été piraté par des cybercriminels, qui ont affiché un message affirmant avoir dérobé la base de données clients de Shopify et menaçant de la divulguer si une rançon n'était pas versée.
La semaine dernière, les visiteurs de la section « Press Lounge » du site ont vu s'afficher une page intitulée « HACKED », qui remplaçait le contenu habituel par ce qui semblait être une demande de rançon et un avis de violation de données. Le message affirmait que des pirates avaient accédé à l'interface d'administration Shopify de l'entreprise et avaient dérobé des données clients, notamment l'historique des commandes, les détails d'expédition et les informations de compte.
Bien que Seiko USA n'ait pas confirmé publiquement cet incident, la société a depuis supprimé le message de piratage de son site web.
SourceComment cela pourrait-il affecter votre entreprise ?
La divulgation de l'historique des achats et des informations de compte des clients peut permettre la mise en place de campagnes de phishing très ciblées, qui semblent légitimes et adaptées à chaque utilisateur. Les entreprises doivent renforcer la surveillance des plateformes de commerce électronique, mettre en place des contrôles d'accès plus stricts sur les systèmes d'arrière-plan et veiller à détecter rapidement toute modification non autorisée afin d'empêcher toute exploitation ultérieure.
