États-Unis
Les Centres pour les services Medicare et Medicaid
Les Centres pour les services Medicare et Medicaid (CMS) informent environ 103 000 bénéficiaires de Medicare d'une violation de données impliquant un accès non autorisé à des comptes sur le site Medicare.gov.
Le CMS a révélé que des activités suspectes liées à la création frauduleuse de comptes en ligne avaient été détectées. Une enquête a révélé qu'entre 2023 et 2025, des malfaiteurs avaient créé des comptes en utilisant les données valides de bénéficiaires, notamment leurs noms, dates de naissance et numéros d'identification Medicare.
Une fois ces comptes activés, leurs utilisateurs ont pu avoir accès à des informations sensibles, telles que les coordonnées des prestataires, les diagnostics et les données relatives aux primes. Le CMS a désactivé les comptes concernés et en informe les personnes concernées par courrier.
SourceComment cela pourrait-il affecter votre entreprise ?
Même les plateformes gouvernementales sécurisées, comme Medicare.gov, sont vulnérables lorsque des pirates parviennent à accéder aux données personnelles des utilisateurs.
États-Unis
Surmodics
Le fabricant de dispositifs médicaux et de produits de diagnostic Surmodics se remet encore d'une cyberattaque découverte le 5 juin 2025.
Malgré ces perturbations, la société Surmodics, basée dans le Minnesota, a maintenu ses activités en recourant à des systèmes de secours, ce qui a permis de poursuivre sans interruption le traitement des commandes et les expéditions. L'entreprise a déclaré qu'il n'y avait aucune preuve que des données volées, y compris celles provenant de tiers, aient fait l'objet d'une fuite ou d'une utilisation abusive.
Les mesures de confinement et de restauration sont en cours, tandis que Surmodics poursuit l'évaluation de l'ampleur de la violation de données.
SourceComment cela pourrait-il affecter votre entreprise ?
Même avec des mesures de cybersécurité rigoureuses, des failles peuvent se produire. Ce qui compte vraiment, c'est l'efficacité avec laquelle une organisation y fait face.
Australie
Qantas
La compagnie aérienne Qantas a confirmé une importante fuite de données touchant jusqu'à 6 millions de clients. Les pirates ont pris pour cible un centre d'appel informatique délocalisé, ce qui leur a permis d'accéder à un système tiers.
Cette violation a entraîné la divulgation de noms, d'adresses e-mail, de numéros de téléphone, de dates de naissance et de numéros de programme de fidélité. Selon la compagnie aérienne, aucune donnée financière, aucun passeport, mot de passe ou identifiant de connexion n'a été compromis.
Cette attaque est liée au groupe cybercriminel Scattered Spider, qui a récemment pris pour cible WestJet et Hawaiian Airlines.
SourceComment cela pourrait-il affecter votre entreprise ?
Il n'est pas rare que des cybercriminels s'attaquent rapidement à plusieurs cibles au sein d'un même secteur.
Europe
Deutsche Welthungerhilfe (WHH)
La Deutsche Welthungerhilfe (WHH), une organisation humanitaire allemande qui vient en aide à des millions de personnes dans les zones de crise, a été victime d'une attaque par ransomware. Les cybercriminels affirment avoir dérobé des données sensibles et exigent une rançon de 20 bitcoins (environ 2,1 millions de dollars). La WHH a indiqué que les systèmes concernés avaient été immédiatement mis hors service et que les autorités compétentes avaient été informées. Elle a également déclaré qu'elle ne paierait pas la rançon.
Malgré cette violation, l'organisation caritative a confirmé que ses opérations humanitaires n'étaient pas affectées. WHH a aidé directement 4 millions de personnes en 2024, et l'organisation apporte actuellement son aide à Gaza, en Ukraine et au Soudan.
SourceComment cela pourrait-il affecter votre entreprise ?
Même les organisations humanitaires et à but non lucratif constituent des cibles de choix pour les cybercriminels. Il est donc essentiel de mettre en place des mesures de cybersécurité solides.
Europe
LVMH
LVMH a confirmé qu'une cyberattaque avait été menée avec succès contre sa filiale Louis Vuitton Corée. Le groupe a indiqué qu'une attaque survenue le 8 juin avait entraîné la fuite de certaines informations clients, notamment leurs coordonnées. La société a précisé qu'aucune donnée financière, telle que les informations relatives aux cartes de crédit ou aux comptes bancaires, n'avait été compromise, et que la faille avait depuis été colmatée.
Il s'agit du deuxième incident cybernétique survenu ces derniers mois et visant LVMH, le plus grand groupe de luxe au monde. Les marques de luxe Christian Dior Couture, Tiffany et Cartier ont également été victimes de piratages ces dernières semaines.
SourceComment cela pourrait-il affecter votre entreprise ?
À mesure que les marques se développent à l'international, leurs pratiques en matière de sécurité doivent être cohérentes et évolutives dans toutes leurs implantations régionales.
États-Unis
Ingram Micro
Le distributeur mondial de produits informatiques Ingram Micro a été victime d'une attaque majeure par ransomware le 3 juillet, qui a entraîné la mise hors service de ses principales plateformes, Xvantage et Impulse, en Europe, aux États-Unis et en Asie. Le groupe de ransomware SafePay a revendiqué cette attaque, affirmant avoir accédé au réseau d'Ingram Micro grâce à des identifiants VPN compromis et avoir exploité des systèmes mal configurés.
Cette faille a perturbé les activités des revendeurs, des MSP et des entreprises clientes, certaines sociétés du classement Fortune 500 ayant décidé de se tourner vers la concurrence pour leurs achats. Selon les médias, le manque de communication de la part d'Ingram au lendemain de l'attaque serait à l'origine du mécontentement des clients. Les répercussions des retards de livraison pourraient toucher les installateurs de matériel, les MSP et les revendeurs de services cloud. Les analystes estiment qu'Ingram pourrait perdre jusqu'à 136 millions de dollars de chiffre d'affaires quotidien tant que la panne persiste, ce qui soulève de sérieuses inquiétudes quant à la résilience de la chaîne d'approvisionnement et à la sécurité des données.
SourceComment cela pourrait-il affecter votre entreprise ?
Si vous êtes victime d'une cyberattaque, vos clients risquent de se tourner vers une entreprise concurrente pour leurs achats ou leurs services.
Amérique du Sud
C&M Software
Le 30 juin 2025, C&M Software, un prestataire de services de la Banque centrale du Brésil et de six autres banques, a été victime d'une cyberattaque qui s'est soldée par le vol d'environ 140 millions de dollars. Cet incident a conduit la Banque centrale à suspendre immédiatement l'accès à la plateforme de C&M Software. Dès le début de l'enquête, les responsables bancaires et les forces de l'ordre ont rapidement établi qu'il ne s'agissait pas d'une attaque fortuite.
Vendredi 4 juillet, la chaîne TV Globo de São Paulo a rapporté que João Nazareno Roque, un employé de C&M Software, avait été arrêté dans le cadre de ce vol. Spécialiste en informatique chargé des systèmes backend chez C&M Software, M. Roque aurait vendu ses identifiants de connexion à des cybercriminels pour un montant estimé à 2 700 dollars, leur permettant ainsi d'accéder à des systèmes critiques et sensibles. Selon la police, M. Roque a mis en place le mécanisme permettant aux pirates de détourner des fonds et a tenté de passer inaperçu en changeant fréquemment de téléphone portable.
SourceComment cela pourrait-il affecter votre entreprise ?
Les menaces internes peuvent être plus préjudiciables que les menaces externes, d'où l'importance pour les entreprises de veiller à ce que leurs prestataires de services y soient également attentifs.
