L'actualité de la semaine en matière de violations de données

Amérique du Nord

Google

Google a conseillé à ses 2,5 milliards d'utilisateurs de Gmail de renforcer la sécurité de leurs comptes à la suite d'une violation de données survenue en juin 2025 et impliquant l'un de ses systèmes tiers Salesforce, dont l'existence vient d'être révélée.

Cette intrusion, liée au groupe de cybercriminels ShinyHunters, s'est produite après que les pirates ont mené avec succès une attaque par hameçonnage vocal afin de piéger un employé et de l'amener à leur accorder l'accès. Les cybercriminels ont ensuite infiltré une instance Salesforce de l'entreprise contenant des coordonnées et des notes commerciales relatives à des petites et moyennes entreprises.

Google a souligné que cet incident n'avait pas entraîné la divulgation des données financières des utilisateurs. L'entreprise affirme également que les informations compromises se limitaient aux noms des entreprises et aux coordonnées, dont la plupart étaient déjà publiques.

ShinyHunters a également mené récemment des attaques similaires contre plusieurs autres grandes entreprises en exploitant une faille de Salesforce, notamment contre TransUnion cette semaine et Farmers Insurance la semaine dernière.

Amérique du Nord

La ville de Baltimore

La ville de Baltimore a perdu plus de 1,5 million de dollars à la suite d'une escroquerie de type « Business Email Compromise » (BEC), après qu'un fraudeur eut incité des employés à modifier les coordonnées bancaires d'un prestataire.

Les enquêteurs viennent d'annoncer qu'en décembre 2024, un pirate non identifié a soumis un formulaire de contact fournisseur frauduleux en utilisant le nom d'un employé légitime de l'entreprise afin d'accéder au compte Workday du fournisseur. La personne dont l'identité a été usurpée n'avait pas accès aux systèmes financiers, et l'adresse e-mail fournie n'appartenait pas à l'entreprise. Malgré cela, un employé du service des comptes fournisseurs n'a pas vérifié l'identité auprès du fournisseur.

Le fraudeur a soumis plusieurs demandes de modification des coordonnées bancaires, qui ont été approuvées par deux employés. Baltimore a ensuite effectué deux virements en février et mars 2025, l'un d'un montant de 800 000 dollars et l'autre de 721 000 dollars. La ville a pu récupérer le montant le plus faible après que la banque du bénéficiaire eut signalé une activité suspecte.

Il s'agit là d'au moins le troisième cas de fraude impliquant un fournisseur à avoir touché l'administration de Baltimore depuis 2019.

Amérique du Nord

TransUnion

TransUnion a révélé une violation de données touchant près de 4,5 millions de personnes, selon un document déposé auprès du bureau du procureur général du Maine. L'incident s'est produit le 28 juillet 2025 et a été découvert deux jours plus tard.

Les pirates ont réussi à s'introduire dans le système via une application tierce utilisée dans le cadre des services d'assistance à la clientèle de TransUnion, bien que l'entreprise ait précisé que sa base de données principale sur le crédit n'avait pas été compromise. Les données volées comprennent les noms, dates de naissance, numéros de sécurité sociale, coordonnées, motifs des transactions et messages d'assistance.

Les pirates affirment avoir dérobé plus de 13 millions d'enregistrements, dont 4,4 millions concernent des consommateurs américains. Cette violation s'inscrit dans une vague d'attaques visant Salesforce, qui serait menée par le groupe de chantage ShinyHunters, lequel aurait exploité des intégrations malveillantes pour dérober des données sensibles dans de nombreux secteurs.

Union européenne

Auchan

Le géant français de la grande distribution Auchan a révélé avoir été victime d'une cyberattaque qui a compromis les comptes de fidélité de plusieurs centaines de milliers de clients, selon un article de l'Agence France-Presse (AFP).

L'entreprise a confirmé que les données volées comprenaient des noms, des adresses e-mail et postales, des numéros de téléphone et des numéros de carte de fidélité. Auchan a souligné qu'aucune coordonnée bancaire, aucun mot de passe ni aucun code PIN de carte de fidélité n'avait été divulgué.

L'entreprise a déclaré que l'incident avait été maîtrisé et que les clients concernés, ainsi que la CNIL, l'autorité française de protection des données, avaient été informés. Les données de clients belges pourraient également avoir été affectées.

Amérique du Nord

Main-d'œuvre

La société ManpowerGroup, dont le siège se trouve à Milwaukee, a confirmé une violation de données touchant 144 189 personnes au sein de l'une de ses franchises situées à Lansing, dans le Michigan. Cet incident, qui s'est produit entre le 29 décembre 2024 et le 12 janvier 2025, était lié à une attaque par ransomware qui a entraîné le vol de données personnelles de clients.

Si Manpower a confirmé que des noms et des informations personnelles de base avaient été compromis, les pirates affirment avoir mis la main sur des données plus sensibles, notamment des scans de passeports, des numéros de sécurité sociale, des documents financiers et des analyses RH.

Union européenne

Données environnementales

Une attaque par ransomware contre Miljödata, un éditeur de logiciels au service d'un grand nombre de communes suédoises, a touché environ 200 organisations,

Les systèmes de Miljödata, notamment sa plateforme Adato, gèrent les opérations municipales liées aux arrêts maladie de longue durée, aux accidents du travail et à d'autres fonctions RH. L'université de Karlstad a indiqué avoir été informée de l'attaque le lundi 25 août. Si ses propres systèmes informatiques semblent être en sécurité, les données personnelles partagées avec Adato pourraient avoir été compromises.

La police suédoise a indiqué que les pirates avaient exigé une rançon de 1,5 bitcoin (soit environ 1,5 million de couronnes suédoises ou 165 000 dollars américains) à Miljödata.

Amérique du Nord

Health Services S.A.S.

Health Services LLC, franchisé de Miracle Ear, a annoncé une violation de données susceptible de concerner jusqu'à 90 133 personnes

L'incident de sécurité a été identifié le 28 janvier 2025, à la suite de la détection d'une activité réseau suspecte. Une enquête technique a révélé qu'un individu non autorisé avait accédé au réseau de l'entreprise entre le 2 et le 28 janvier 2025.

Une analyse des données réalisée le 14 mai 2025 a confirmé que les informations divulguées comprenaient les noms complets, les numéros de téléphone, les adresses e-mail et postales, les dates de naissance, les numéros d'identification des patients, les numéros de sécurité sociale et les informations relatives à l'assurance maladie. Des détails concernant les diagnostics et les traitements ont également été dérobés. Health Services LLC procède actuellement à la notification des personnes concernées et prend des mesures pour sécuriser ses systèmes.