Amérique du Nord
Dépôts GitHub
Plus de 5 000 dépôts GitHub ont été touchés par une campagne malveillante automatisée baptisée « Megalodon », qui utilisait de fausses demandes de fusion pour voler des informations sensibles.
Les attaques par la chaîne d'approvisionnement visant les dépôts open source JavaScript et Python continuent de se multiplier. Un incident récent a conduit GitHub, propriété de Microsoft, à signaler que des pirates avaient dérobé environ 3 800 dépôts internes après qu'un développeur eut installé une extension Visual Studio Code malveillante. Le groupe de pirates informatiques TeamPCP a revendiqué cette attaque.
Au lieu de modifier directement le code des applications, la campagne a inséré un fichier de workflow malveillant dans des dépôts via GitHub Actions, la plateforme CI/CD basée sur le cloud de GitHub destinée à la compilation, aux tests et au déploiement de logiciels. Au total, la campagne Megalodon aurait effectué 5 718 commits malveillants sur 5 561 dépôts en l'espace de six heures.
SourceComment cela pourrait-il affecter votre entreprise ?
Dès qu'un propriétaire de référentiel intègre une modification malveillante, le logiciel malveillant peut s'exécuter au sein du pipeline CI/CD et potentiellement se propager dans les environnements connectés. Face à la recrudescence des attaques par la chaîne d'approvisionnement, les entreprises doivent renforcer leurs processus de révision du code, vérifier les dépendances tierces et surveiller en permanence les pipelines de développement afin de détecter toute activité suspecte ou modification non autorisée des flux de travail.
Europe
Unimed
Les hôpitaux universitaires allemands sont confrontés à une fuite de données à grande échelle concernant leurs patients, après que des pirates informatiques non identifiés ont pris pour cible un prestataire externe de services de facturation auquel font appel des centres médicaux dans tout le pays.
Cette violation aurait touché Unimed, une société qui gère les services de facturation pour les patients assurés auprès d'assureurs privés et ceux qui paient de leur poche, pour le compte de nombreux hôpitaux allemands. Selon certaines informations, l'attaque aurait eu lieu à la mi-avril et aurait touché des dizaines de milliers de patients liés aux hôpitaux universitaires de Cologne, Fribourg, Ulm, Heidelberg et Tübingen.
Selon les informations disponibles, les données compromises comprendraient des noms, des adresses, des informations sur les médecins, des communications à caractère médical échangées avec le prestataire chargé de la facturation, ainsi que des coordonnées bancaires et des détails relatifs aux paiements.
SourceComment cela pourrait-il affecter votre entreprise ?
De telles violations de données dans le secteur de la santé peuvent exposer des informations personnelles identifiables (PII) et des informations médicales protégées (PHI) hautement sensibles, augmentant ainsi le risque d'usurpation d'identité, de fraude à l'assurance et d'attaques de phishing ciblées. Les organismes de santé doivent renforcer la surveillance de la sécurité des tiers, mettre en place des contrôles d'accès stricts, surveiller en permanence les activités suspectes et veiller à ce que les données sensibles des patients soient chiffrées et segmentées de manière sécurisée.
Amérique du Nord
Compagnie d'assurance mutuelle Beacon
Beacon Mutual Insurance Company, l'un des principaux assureurs en matière d'indemnisation des accidents du travail, dont le siège se trouve dans le Rhode Island, a commencé à informer les personnes dont les données personnelles ont été compromises lors d'une récente attaque par ransomware.
L'entreprise a détecté l'attaque le 14 janvier 2026, et une enquête a révélé par la suite que les pirates avaient eu accès à certains systèmes entre le 7 et le 14 janvier. Au cours de cette période, les cybercriminels auraient copié des fichiers contenant des informations sensibles telles que des noms, des numéros de sécurité sociale, des numéros de permis de conduire, des coordonnées bancaires, des informations relatives à l'assurance maladie et des dossiers médicaux.
Environ 162 000 personnes pourraient être concernées, dont plus de 131 000 résidents de Rhode Island. Beacon Mutual a indiqué qu'elle informait les personnes concernées et a invité toute personne pensant être concernée à contacter la compagnie.
SourceComment cela pourrait-il affecter votre entreprise ?
La divulgation de données financières, médicales ou relatives à l'identité peut accroître considérablement le risque de fraude, d'usurpation d'identité et d'attaques de phishing ciblées. Les organisations qui traitent des informations sensibles sur leurs clients doivent renforcer la surveillance de leur réseau, mettre en place des contrôles stricts d'accès aux données et maintenir des environnements de stockage chiffrés et segmentés afin de limiter l'impact des violations de données.
Amérique du Nord
American Lending Center
American Lending Center, un organisme de crédit non bancaire basé en Californie et spécialisé dans les prêts aux petites entreprises et aux start-ups, a signalé avoir été victime d'une attaque par ransomware qui a compromis les données personnelles sensibles de 123 158 personnes.
La faille a été découverte le 27 juillet 2025, et une enquête a par la suite établi que les pirates avaient eu accès aux fichiers entre le 24 et le 30 juillet 2025. Les données compromises pourraient inclure des noms, des dates de naissance et des numéros de sécurité sociale. L'enquête technique n'a été achevée que le 8 avril 2026, près de neuf mois après la découverte initiale de l'incident.
Aucun groupe de ransomware connu n'a revendiqué publiquement cette attaque, ce qui laisse supposer soit qu'une rançon a été versée, soit que les auteurs ne disposent pas d'un site de divulgation publique.
SourceComment cela pourrait-il affecter votre entreprise ?
Le paiement d'une rançon ne garantit pas que les pirates tiendront leur parole ou supprimeront définitivement les données volées ; il est donc essentiel de se préparer à la prévention et à la reprise après sinistre. Les entreprises doivent investir dans une surveillance proactive des menaces, conserver des sauvegardes chiffrées et régulièrement testées, et s'assurer de disposer d'un plan solide de continuité des activités et de reprise après sinistre (BCDR) afin de pouvoir se remettre rapidement sur pied sans dépendre des pirates.
Amérique du Nord
Grafana Labs
Grafana Labs, la société à l'origine de Grafana, une plateforme d'analyse et de visualisation alimentée par l'IA, a révélé qu'un cybercriminel avait exploité un workflow GitHub Actions mal configuré, connu sous le nom de « Pwn Request », pour dérober un jeton d'application GitHub privilégié. Cette faille aurait permis à l'attaquant de dérober du code source privé et de tenter d'extorquer de l'argent à l'entreprise.
Dans une série de publications sur X (anciennement Twitter), Grafana Labs a indiqué qu'un tiers non autorisé s'était procuré un jeton lui donnant accès à son environnement GitHub et lui permettant de télécharger du code source. Une « Pwn Request » est une vulnérabilité de type CI/CD dans les workflows GitHub Actions, qui permet l'exécution automatique de code non vérifié provenant de contributeurs externes, ce qui peut exposer les secrets des dépôts et accorder des droits d'écriture aux attaquants.
La responsabilité de cette attaque a été revendiquée publiquement par Coinbase Cartel, un groupe spécialisé dans le vol de données et l'extorsion qui serait lié à l'écosystème SLSH. Selon certaines informations, le groupe aurait exigé une rançon, que Grafana Labs a refusé de payer, invoquant les recommandations du FBI selon lesquelles le paiement d'une rançon ne garantit pas la restitution ou la suppression des données volées.
SourceComment cela pourrait-il affecter votre entreprise ?
Des workflows CI/CD mal configurés peuvent permettre à des pirates d'accéder directement à des dépôts, des secrets et des environnements de développement sensibles. Les entreprises doivent vérifier les autorisations de GitHub Actions, limiter l'exécution de code non fiable, surveiller en permanence les pipelines CI/CD et appliquer des contrôles d'accès basés sur le principe du moindre privilège afin de réduire le risque de compromission de la chaîne d'approvisionnement.
