L'actualité de la semaine en matière de violations de données

Amérique du Nord

L'Administration des transports du Maryland (MTA)

L'Administration des transports du Maryland (MTA) mène actuellement une enquête sur un incident de cybersécurité impliquant un accès non autorisé à ses systèmes.

Selon les responsables, cette panne touche plus particulièrement les utilisateurs du service de transport adapté « Mobility » de la MTA. Bien que le service reste opérationnel, les usagers ne peuvent actuellement ni réserver de nouveaux trajets ni modifier ceux déjà programmés.

Les autorités ont confirmé que la menace avait été maîtrisée et que les opérations de remise en état étaient en cours. À l'heure où nous mettons sous presse, les autres services de la MTA, notamment les bus locaux et de banlieue, le métro, le tramway, les trains MARC et le service Call-a-Ride, continuent de fonctionner sans interruption.

Asie et Pacifique

Nissan Motor Corporation

Nissan Motor Corporation aurait été victime d'une cyberattaque menée par le groupe de ransomware Qilin. Les pirates affirment avoir dérobé 4 To de données sensibles au studio de design Creative Box de Nissan, notamment des modèles 3D et des fichiers de conception relatifs à de futurs véhicules.

D'après les informations publiées sur le site de fuites de Qilin sur le dark web, cette cache contient des rapports internes, des documents de conception, des photographies, des vidéos et des documents financiers liés à de futurs projets automobiles. Le groupe a déjà publié des fichiers à titre d'exemple pour étayer ses affirmations et menace de tout divulguer si une rançon n'est pas versée, une initiative qui pourrait permettre à des constructeurs automobiles concurrents d'accéder aux conceptions inédites de Nissan.

Au moment de la mise sous presse, Nissan n'avait pas encore publié de communiqué officiel concernant cet incident.

Amérique du Nord

Entrée/sortie de données

La société Data I/O, basée à Redmond et l'un des principaux fabricants de composants électroniques destinés aux véhicules et aux appareils grand public, a révélé avoir été victime d'une attaque par ransomware qui a perturbé des fonctions opérationnelles essentielles, notamment les expéditions, la fabrication, la production et d'autres systèmes de soutien. Cet incident, qui a débuté le 16 août, vient d'être signalé aux autorités fédérales de régulation.

La société a déclaré avoir mis en place des mesures de confinement, notamment la mise hors ligne de certains systèmes, afin de protéger son réseau informatique mondial. Une enquête indépendante est en cours, et Data I/O a indiqué qu'elle informerait les victimes potentielles de cette violation dès que l'enquête serait terminée.

Environ deux tiers de son chiffre d'affaires proviennent actuellement de la production d'électronique automobile, notamment de technologies destinées aux bornes de recharge pour véhicules électriques. Elle affirme compter parmi ses clients 18 des 20 plus grands fournisseurs mondiaux d'électronique automobile. L'entreprise travaille également pour Panasonic, Amazon, Google et Microsoft.

Aucun calendrier n'a été communiqué concernant le rétablissement complet des services. La société a reconnu que les coûts liés à cet incident, notamment ceux liés au recours à des experts en cybersécurité, à des conseillers et à la remise en état des systèmes, sont « raisonnablement susceptibles » d'avoir une incidence significative sur ses résultats financiers.

Amérique du Nord

Groupe Farmers Insurance

Farmers Insurance Exchange, Farmers Group Inc. et leurs filiales, notamment les marques Foremost et Bristol West, ont commencé à informer leurs clients d'une importante fuite de données touchant plus d'un million de personnes. Selon Bleeping Computer, cette fuite vient s'ajouter à la liste des incidents liés au piratage de Salesforce.

Les enquêteurs ont établi qu'un cybercriminel avait accédé à la base de données du fournisseur et s'était emparé de certaines données le 29 mai 2025. Le 24 juillet 2025, Farmers a confirmé que les informations personnelles de ses clients avaient été compromises. Cet incident de cybersécurité a été signalé aux bureaux des procureurs généraux de Californie, du Maine et du Massachusetts le 22 août 2025.

Les données compromises peuvent inclure des noms, des adresses, des coordonnées, des dates de naissance, des numéros de sécurité sociale, des numéros de permis de conduire, des informations d'assurance, des détails relatifs aux sinistres ainsi que des informations financières, notamment des numéros de carte de paiement ou de compte bancaire.

Farmers Insurance propose aux clients concernés 24 mois de surveillance gratuite de leur dossier de crédit via Cyberscout afin de les aider à limiter les risques potentiels.

Amérique du Nord

Inotiv

La société de recherche scientifique Inotiv a révélé avoir été victime d'un incident de cybersécurité qui a perturbé une partie de ses activités au début du mois. Cette entreprise de développement de médicaments, basée à Lafayette, dans l'Indiana, a déclaré lundi qu'un pirate informatique avait accédé sans autorisation à certains de ses systèmes et les avait cryptés, limitant ainsi l'accès aux bases de données internes et aux applications professionnelles.

Le groupe à l'origine du ransomware Qilin a revendiqué l'attaque, affirmant avoir dérobé environ 162 000 fichiers représentant au total 176 Go de données. Le groupe a également publié des exemples de fichiers sur son site de divulgation afin de prouver la violation.

Cette attaque a entraîné des perturbations opérationnelles, et aucune date n'a encore été fixée pour le rétablissement complet du service. Inotiv a indiqué que l'enquête sur cet incident était en cours.

Australie et Nouvelle-Zélande

TPG Corporation

Près de 300 000 clients de iiNet, le deuxième fournisseur d'accès à Internet d'Australie et filiale de TPG Corporation, ont vu leurs données personnelles compromises à la suite d'une cyberattaque.

Une liste contenant environ 280 000 adresses e-mail actives et 20 000 numéros de téléphone fixe actifs a été extraite du système de gestion des commandes d'iiNet. Cette violation a également permis de divulguer environ 10 000 identifiants d'utilisateur, adresses postales et numéros de téléphone d'iiNet, ainsi qu'environ 1 700 mots de passe de configuration de modem.

Selon TPG, la violation s'est produite après qu'un pirate a dérobé les identifiants de compte d'un employé et les a utilisés pour accéder au système de suivi des commandes, qui gère les demandes de connexion haut débit. L'entreprise a souligné qu'aucune donnée relative aux cartes de crédit, aucune information bancaire ni aucun document d'identité n'avait été compromis, ces données n'étant pas stockées dans le système piraté.

TPG a déclaré qu'elle coopérait avec les autorités compétentes dans le cadre de sa réponse.