Amérique du Nord
Hawaiian Airlines
Hawaiian Airlines a révélé un incident de cybersécurité qui a affecté certains de ses systèmes informatiques. Cette faille, découverte le 23 juin et signalée dans un document déposé auprès de la SEC le 27 juin, a donné lieu à la mise en place immédiate de mesures de sécurité. La compagnie s'est empressée de rassurer ses passagers en leur indiquant que les vols n'avaient pas subi de retard.
Le groupe de pirates informatiques Scattered Spider serait à l'origine de ces attaques. Ce groupe serait également impliqué dans les récentes attaques contre WestJet et Delta.
SourceComment cela pourrait-il affecter votre entreprise ?
Les cybercriminels ciblent souvent plusieurs organisations d'un même secteur d'activité en peu de temps.
Amérique du Nord
Aflac
Aflac a confirmé une violation de données qui aurait été perpétrée par le groupe de cybercriminels Scattered Spider.
Cette violation a entraîné la divulgation d'informations sensibles, notamment des noms, des dossiers de sinistres et des données médicales, des numéros de sécurité sociale et d'autres informations personnelles concernant des clients, des employés, des agents et des bénéficiaires au sein de ses activités aux États-Unis.
Cette attaque s'inscrit dans le cadre d'une campagne plus large visant les grands assureurs ; Erie Insurance Group et Philadelphia Insurance Companies ont également été touchés ces dernières semaines.
SourceComment cela pourrait-il affecter votre entreprise ?
Une série d'attaques visant un secteur d'activité particulier pourrait indiquer un niveau de danger accru pour les autres entreprises de ce secteur.
Amérique du Nord
Services de retraite Transamerica
Transamerica Retirement Services a averti environ 1 300 personnes d'une possible fuite de données après avoir découvert un accès non autorisé à une application interne hébergée dans le cloud et utilisée pour la gestion des clients. Cette fuite résulte d'une attaque par hameçonnage au cours de laquelle un individu non identifié s'est fait passer pour un employé de Transamerica afin d'accéder au système via le centre d'appels de l'entreprise.
Des activités suspectes ont été détectées pour la première fois le 7 mai 2025, mais la faille n'a été entièrement mise au jour que le 10 juin. Les clients concernés ont été informés à partir du 26 juin. L'entreprise n'a pas encore précisé quelles données spécifiques auraient pu être compromises.
SourceComment cela pourrait-il affecter votre entreprise ?
Les entreprises doivent investir dans des procédures d'authentification plus rigoureuses, dans la formation de leurs employés et dans la surveillance en temps réel afin de détecter et d'empêcher tout accès non autorisé.
Europe
Radix
Radix, une fondation à but non lucratif spécialisée dans la santé et basée à Zurich, a confirmé avoir été victime d'une attaque par ransomware le 16 juin, qui a entraîné la fuite de 1,3 To de données sur le dark web. Le groupe de ransomware Sarcoma a revendiqué cette attaque et publié les fichiers volés sur son site dédié aux fuites de données.
Cette violation concerne des données liées à divers offices fédéraux suisses dont l'identité n'a pas été révélée ; toutefois, Radix précise qu'à l'heure actuelle, rien n'indique que des informations sensibles provenant de ses organisations partenaires aient été compromises. Le nombre de personnes concernées reste incertain, l'enquête se poursuivant.
SourceComment cela pourrait-il affecter votre entreprise ?
Les organisations qui traitent des données sensibles liées à des entités gouvernementales doivent mettre en place des mesures de cybersécurité de niveau professionnel.
Amérique du Nord
Santé à domicile en Ontario
Le commissaire à la protection de la vie privée de l’Ontario et Ontario Health mènent actuellement une enquête sur une fuite de données controversée impliquant Ontario Health atHome. On estime que les données médicales de quelque 200 000 anciens patients auraient pu être exposées. Le Parti libéral de l’Ontario a révélé cette fuite dans un communiqué de presse vendredi, affirmant que des informations sensibles avaient été compromises lors de cet incident remontant au 17 mars 2025. Cependant, cette fuite n’avait pas été rendue publique jusqu’à présent.
Cette violation, initialement qualifiée de « panne du système » par le fournisseur Ontario Medical Supply, s'est produite à la mi-mars. Une enquête a par la suite confirmé qu'il s'agissait d'une cyberattaque. Les données compromises pourraient inclure des noms, des coordonnées et des informations relatives aux fournitures médicales.
SourceComment cela pourrait-il affecter votre entreprise ?
Les organisations doivent s'assurer que leurs fournisseurs et prestataires de services garantissent une cybersécurité rigoureuse, une détection rapide des violations, une communication claire et une protection efficace des données.
Europe
Asfea
Asefa, la filiale madrilène de l'assureur français SMABTP, est la dernière victime en date du groupe de ransomware Qilin. Ce dernier affirme avoir dérobé plus de 200 Go de données sensibles. Parmi les informations compromises figurent des documents confidentiels liés au célèbre club de football espagnol, le FC Barcelone. Malgré cette violation, Asefa affirme que ses activités principales dans le domaine de l'assurance ne sont pas affectées.
SourceComment cela pourrait-il affecter votre entreprise ?
Les clients de renom peuvent aggraver les conséquences d'une fuite de données, car cela amplifie les risques d'atteinte à la réputation.
Europe
Conseil municipal de Glasgow
La mairie de Glasgow réagit à une faille de cybersécurité détectée le 19 juin qui a perturbé plusieurs services en ligne, notamment les demandes de permis d'urbanisme, le paiement des frais de stationnement, la déclaration d'absences scolaires et la commande d'actes d'état civil. L'accès aux comptes du Fonds de pension de Strathclyde a également été suspendu.
Bien qu'il n'y ait aucune preuve que des données financières ou de paiement aient été compromises, le conseil municipal a alerté le Bureau du commissaire à l'information au sujet d'un éventuel vol de données à caractère personnel. L'enquête est en cours.
SourceComment cela pourrait-il affecter votre entreprise ?
Il est essentiel que les entreprises vérifient les pratiques informatiques des fournisseurs tiers, car il s'agit là d'un point sensible susceptible d'entraîner une cyberattaque coûteuse ou une fuite de données.
