L'actualité de la semaine en matière de violations de données

États-Unis

Dell Technologies

Dell Technologies a confirmé, à la fin du mois dernier, avoir été victime d'une cyberattaque menée par le nouveau groupe de cyber-extorsion World Leaks et visant ses « Customer Solution Centers », des environnements spécialisés utilisés pour les démonstrations de produits et les tests technologiques.

Dell a souligné que les systèmes concernés sont isolés de ses réseaux de production principaux et ne traitent pas de données relatives aux clients ou aux partenaires. Malgré cela, World Leaks a rendu publics environ 1,3 To de données sur son site de divulgation, soit plus de 416 000 fichiers. Les documents divulgués comprendraient notamment des scripts d'infrastructure, des sauvegardes système, des répertoires d'employés, des fichiers de configuration ainsi que des données relatives à des produits Dell tels que PowerPath, PowerStore et les outils VMware.

Dell a minimisé l'impact de cette violation, soulignant que le Solution Center utilise principalement des données synthétiques, des ensembles de données accessibles au public et des informations internes non sensibles destinées exclusivement à des fins de démonstration.

Il est intéressant de noter que, plutôt que de déployer des ransomwares, World Leaks se concentre désormais exclusivement sur le vol de données et l'extorsion, en utilisant des outils propriétaires pour extraire des données des réseaux compromis. Cette stratégie axée uniquement sur l'extorsion de données est de plus en plus courante, les cybercriminels cherchant à échapper à la vigilance des forces de l'ordre.

États-Unis

Philadelphia Indemnity Insurance

La compagnie d'assurance Philadelphia Indemnity a confirmé que des pirates informatiques avaient accédé à des données sensibles de clients lors d'un incident de sécurité initialement signalé comme une panne de réseau.

Il a été établi par la suite que cette violation, survenue entre le 9 et le 10 juin, impliquait un accès non autorisé aux informations des clients. Bien que l'entreprise ait souligné qu'aucun logiciel rançonneur n'avait été utilisé et qu'aucune donnée n'avait été chiffrée, une enquête menée par la suite a révélé que les noms, numéros de permis de conduire et dates de naissance des clients figuraient parmi les données compromises.

Philadelphia Indemnity a confirmé le mois dernier que des données clients avaient été volées, mais n'a pas précisé combien de personnes étaient concernées ni qui pourrait être à l'origine de cette attaque. L'enquête est toujours en cours.

Union européenne

Orange

Orange, l'un des principaux opérateurs de téléphonie mobile en Europe et en Afrique, a confirmé avoir été la cible d'une cyberattaque qui a affecté ses systèmes internes.

Cet incident a déclenché une réaction immédiate de la part d'Orange Cyberdefense, la division cybersécurité de l'entreprise. Les mesures de confinement mises en place ont entraîné des perturbations dans plusieurs services destinés aux entreprises et aux particuliers. Ces perturbations ont principalement touché la France, pays d'origine de l'entreprise.

Orange a reconnu que les mesures prises pour faire face à cette attaque auraient des répercussions sur ses utilisateurs, bien qu'elle n'ait pas révélé la nature précise de l'incident. L'entreprise affirme qu'il n'existe pour l'instant aucune preuve indiquant que des données de clients ou de l'entreprise aient été consultées ou dérobées, mais l'enquête se poursuit.

Europe

Aeroflot

La compagnie aérienne russe Aeroflot a été contrainte d'annuler plus de 50 vols aller-retour à la suite d'une cyberattaque de grande ampleur qui a perturbé ses opérations dans tout le pays. Cet incident a entraîné des retards généralisés dans le trafic aérien.

Deux groupes de hackers pro-ukrainiens, Silent Crow et les Cyberpartisans biélorusses, ont revendiqué cette attaque. Dans des déclarations publiques, ces groupes ont décrit cette opération comme l'aboutissement d'une campagne menée depuis un an qui leur a permis de s'infiltrer profondément dans le réseau d'Aeroflot. Ils ont affirmé avoir détruit 7 000 serveurs et avoir accédé aux ordinateurs des employés, y compris ceux des cadres supérieurs.

Les pirates ont publié des captures d'écran de ce qu'ils ont présenté comme des répertoires de fichiers internes provenant des systèmes d'Aeroflot. Ils ont également menacé de divulguer les données personnelles de toutes les personnes ayant voyagé avec la compagnie aérienne, ainsi que des communications et des e-mails interceptés provenant du personnel.

Aeroflot n'a pas répondu à ces allégations, se contentant d'annoncer que les passagers concernés pourraient obtenir un remboursement ou modifier leur réservation une fois ses systèmes rétablis. La compagnie aérienne a également indiqué qu'elle s'efforçait, dans la mesure du possible, de réacheminer les voyageurs concernés sur d'autres vols.

Royaume-Uni

Sandersons

Le détaillant britannique Sandersons a suspendu toutes les commandes passées via sa plateforme de commerce électronique à la suite d'une série de cyberattaques.

L'entreprise familiale a annoncé sur son site web sa décision de mettre fin à son activité de commerce en ligne, lancée il y a huit ans, invoquant son incapacité à faire face aux récents problèmes informatiques. L'entreprise a cessé d'accepter de nouvelles commandes en ligne à compter du 7 juillet, mais a confirmé que toutes les commandes passées avant cette date seraient honorées.

Le détaillant s'est empressé de rassurer les clients en leur indiquant que, malgré la cessation de ses activités en ligne, Sandersons continuera à servir ses clients dans son magasin physique situé à Stroud, dans le Gloucestershire.

États-Unis

Le Centre Brien pour la santé mentale et la lutte contre la toxicomanie

Le Brien Center for Mental Health and Substance Abuse Services a signalé un incident de cybersécurité qui a entraîné la divulgation des données personnelles et médicales de plus de 5 400 personnes. L'établissement de santé a indiqué avoir détecté une activité suspecte au sein de son réseau, puis découvert qu'un tiers non autorisé avait accédé à ses systèmes internes entre le 19 et le 21 mai 2025.

Le Brien Center a établi que l'intrus avait accédé à des données appartenant à 5 427 patients et qu'il les avait peut-être dérobées lors de cette intrusion. Les informations concernées comprennent les noms, dates de naissance, adresses, coordonnées, numéros d'identification des patients, dates et heures des consultations, ainsi que les données cliniques et diagnostiques.

Le Brien Center a déclaré qu'il continuait à collaborer avec des experts en cybersécurité afin d'évaluer l'ampleur totale de la violation.

États-Unis

Albavisión

Le groupe de ransomware GLOBAL GROUP, récemment apparu, revendique la responsabilité d'une cyberattaque contre Albavisión, un important conglomérat médiatique hispanophone dont le siège se trouve à Miami, en Floride. Le groupe affirme avoir dérobé 400 Go de données sensibles et menace de divulguer ces informations si l'entreprise ne se met pas à négocier le paiement d'une rançon dont le montant n'a pas été précisé.

Albavisión exploite un vaste réseau de chaînes de télévision et de stations de radio à travers l'Amérique latine. GLOBAL GROUP, un groupe spécialisé dans le ransomware-as-a-service (RaaS), est actif depuis début juin 2025 et a également revendiqué des attaques contre d'autres médias, notamment la chaîne italienne Rete Toscana Classica (RTC), une station de radio diffusant de la musique classique 24 heures sur 24.

Albavisión n'a pour l'instant ni confirmé publiquement cette intrusion ni répondu à la demande de rançon.