États-Unis
Agence indépendante de titres immobiliers
Independent Title Agency, LLC (ITA), une société de titres immobiliers basée à New York, a confirmé une importante fuite de données à la suite d'une attaque par ransomware survenue le 17 avril. Cet incident, revendiqué par le groupe de pirates SKIRA TEAM, a entraîné le vol d'environ 932 Go de données, comprenant notamment des noms, des numéros de sécurité sociale et d'autres informations sensibles liées à des transactions immobilières.
L'ITA a commencé à informer les personnes concernées le 18 juillet. Elle propose des services gratuits de surveillance du crédit et de protection de l'identité par l'intermédiaire d'Experian IdentityWorks.
SourceComment cela pourrait-il affecter votre entreprise ?
Les prestataires de services qui traitent des données sensibles, comme les sociétés de titres immobiliers, constituent des cibles de choix pour les groupes spécialisés dans les ransomwares.
Australie
Choix de prêts hypothécaires
Six sociétés de services hypothécaires de la région du Queensland, en Australie, ont été victimes d'une fuite de données à la suite d'une série de cambriolages survenus vers le 20 juillet 2025. La police soupçonne Joseph Kelly d'avoir cambriolé trois agences de Mortgage Choice sur la Gold Coast, une à Logan et une à Ipswich, ainsi qu'un bureau non précisé d'ITP Accounting Professionals.
Selon les autorités, Kelly aurait transféré de grandes quantités de données personnelles et financières, notamment des permis de conduire, des passeports, des bulletins de salaire et des demandes de prêt immobilier, sur un appareil crypté.
À ce jour, ITP Queensland a informé 64 clients concernés. À l'heure où nous publions cet article, Mortgage Choice évalue toujours l'ampleur totale de la fuite de données. L'administration fiscale australienne a confirmé que ses systèmes restaient sécurisés, bien que des liens avec des services fiscaux aient été mis en cause dans cet incident.
SourceComment cela pourrait-il affecter votre entreprise ?
Cette affaire nous rappelle que la sécurité des données ne se limite pas aux mesures de cyberdéfense. Les contrôles d'accès physiques aux données sont également essentiels.
États-Unis
Le service de dépistage de l'alcool et des drogues
La société texane The Alcohol & Drug Testing Service (TADTS), qui propose des services de dépistage de drogues et d'alcool sur le lieu de travail à des employeurs privés et à des organismes publics, dont le ministère des Transports, a révélé une importante fuite de données touchant 748 763 personnes.
Le groupe de cybercriminels Bian Lian a revendiqué cette attaque, en mentionnant TADTS sur son site de divulgation de données sur le dark web. L'entreprise a déclaré avoir pris connaissance de la violation le 9 juillet 2024. TADTS a précisé que le volume de données concernées avait eu une incidence sur le délai nécessaire à la divulgation officielle de la violation. Les données compromises peuvent inclure des noms, des numéros de sécurité sociale, des dates de naissance, des informations relatives au permis de conduire, des numéros de passeport, des détails de comptes financiers, des identifiants de connexion, des données biométriques et des informations liées à l'immigration.
Comment cela pourrait-il affecter votre entreprise ?
Ne pas signaler rapidement une violation de données pourrait inquiéter les clients et les partenaires et nuire à la réputation de l'entreprise.
Europe
Groupe Novabev
Le groupe russe Novabev, spécialisé dans les boissons alcoolisées, a annoncé avoir été victime d'une cyberattaque qui a perturbé ses activités. Le propriétaire des marques de vodka Beluga et Belenkaya a indiqué dans un communiqué que l'incident s'était produit le 14 juillet.
Cet incident a entraîné une perturbation temporaire d'une partie de son infrastructure informatique, affectant la disponibilité des services et des outils, y compris ceux de sa branche de vente au détail, WineLab. La société a indiqué que les pirates avaient exigé une rançon, qu'elle a refusé de payer. Le groupe Novabev a précisé que, d'après les informations dont il dispose actuellement, les données personnelles des clients n'ont pas été compromises, bien que l'enquête se poursuive.
SourceComment cela pourrait-il affecter votre entreprise ?
Lorsque des entreprises du secteur agroalimentaire sont victimes de groupes de cybercriminels spécialisés dans les rançongiciels, cela peut notamment entraîner des perturbations dans leurs systèmes de production et de livraison.
États-Unis
Wiley Rein
Selon une note interne destinée aux clients et obtenue par CNN, les comptes de messagerie Microsoft 365 d'avocats et de conseillers du prestigieux cabinet d'avocats Wiley Rein, basé à Washington, D.C., auraient été piratés dans le cadre d'une campagne de cyberespionnage qui serait soutenue par la Chine.
Le cabinet, qui compte parmi ses clients de grandes entreprises et des organismes publics, a déclaré que cette intrusion semblait s'inscrire dans le cadre d'une opération de collecte de renseignements menée par la Chine. Wiley Rein n'a pas précisé quelles données, le cas échéant, avaient été dérobées. La société de cybersécurité Mandiant, filiale de Google, est actuellement chargée de l'enquête et de la remise en état du système.
SourceComment cela pourrait-il affecter votre entreprise ?
La cybercriminalité d'État n'est pas seulement un problème qui concerne les gouvernements ; toute entreprise traitant des données gouvernementales peut en être la cible.
Europe
Air Serbia
Air Serbia fait face à une cyberattaque qui a perturbé ses systèmes internes et retardé l'émission des bulletins de paie de ses employés. L'équipe informatique de la compagnie aérienne a commencé à alerter le personnel le 4 juillet, lançant une série de réinitialisations de mots de passe à l'échelle de l'entreprise et déployant des outils d'analyse de sécurité.
Cette attaque a entraîné la mise hors ligne des comptes de service, perturbé les processus automatisés et limité l'accès à Internet à quelques pages figurant sur une liste blanche. Plusieurs vagues de réinitialisations forcées des mots de passe ont suivi, les administrateurs système attribuant des identifiants et demandant au personnel de laisser leurs ordinateurs allumés pour permettre la poursuite des opérations pendant la nuit.
Bien que l'ampleur exacte de l'incident reste encore à déterminer, certaines sources laissent entendre qu'un logiciel malveillant de type « infostealer » pourrait être en cause. Cette attaque vient ajouter Air Serbia à la liste des compagnies aériennes victimes de cyberattaques en juillet 2025, qui comprend déjà WestJet, Hawaiian et Qantas.
SourceComment cela pourrait-il affecter votre entreprise ?
Une infection par un logiciel malveillant bien ciblée peut avoir des répercussions en chaîne sur la continuité des opérations, la communication entre les employés et la sécurité des données.
États-Unis
North Country HealthCare
Le groupe de ransomware pro-russe Stormous affirme avoir dérobé les données personnelles et médicales de 600 000 patients de North Country HealthCare, un centre de santé communautaire agréé par le gouvernement fédéral qui dessert de nombreuses communautés du nord de l'Arizona.
Signalée le 13 juillet sur le site Stormous dédié aux fuites de données, cette violation concernerait des informations personnelles identifiables (PII) et des informations médicales protégées (PHI) complètes, telles que les noms, dates de naissance, consultations médicales, codes de diagnostic et détails d'assurance. North Country HealthCare est présent dans 14 établissements à travers la région. L'organisation n'a pas encore confirmé publiquement l'ampleur de la violation.
Comment cela pourrait-il affecter votre entreprise ?
La protection des données des patients n'est pas seulement une exigence de conformité à la loi HIPAA : c'est un élément essentiel pour gagner la confiance des patients et assurer la continuité des soins.
