Amérique du Nord
Red Hat
Le 2 octobre, Red Hat a confirmé que son instance GitLab dédiée au conseil avait été piratée, ce qui aurait affecté les données de plus de 800 organisations issues de secteurs tels que la banque, les télécommunications et l'administration publique.
La veille, le 1er octobre, le groupe de cybercriminels connu sous le nom de Crimson Collective avait rendu publique cette violation, affirmant avoir dérobé 570 Go de données compressées provenant de plus de 28 000 référentiels. Les données volées comprendraient notamment des rapports sur l'engagement client (CER) liés à de grandes organisations, parmi lesquelles Bank of America, JPMorgan Chase, Verizon, AT&T, la Marine américaine, le Sénat américain et l'Agence nationale de sécurité (NSA). Red Hat a depuis confirmé qu'un accès non autorisé avait eu lieu dans une instance GitLab utilisée pour les activités internes de Red Hat Consulting.
Bien que l'entreprise ait déclaré que l'incident se limitait à son environnement GitLab de conseil, le groupe de cybercriminels continue de diffuser des extraits des dépôts prétendument volés, affirmant que la violation est bien plus importante que ne l'avait initialement estimé Red Hat.
SourceComment cela pourrait-il affecter votre entreprise ?
Lorsqu'un fournisseur majeur est victime d'une intrusion, les équipes de sécurité doivent rapidement évaluer toutes les relations commerciales directes avec l'organisation concernée. Il est important de vérifier les identifiants partagés, les autorisations d'accès et les détails relatifs à l'infrastructure sensible afin de s'assurer que vos systèmes n'ont pas été indirectement exposés.
Amérique du Nord
WestJet
La compagnie aérienne canadienne WestJet a déclaré qu'une faille de cybersécurité découverte plus tôt cette année avait entraîné la divulgation de données personnelles appartenant à certains passagers.
La compagnie aérienne a déclaré avoir détecté une activité suspecte le 13 juin et avoir constaté par la suite qu'un « tiers malveillant et sophistiqué » avait accédé sans autorisation à ses systèmes. Dans un avis adressé aux résidents américains, WestJet a révélé que les données compromises comprenaient les noms des passagers, leurs coordonnées, leurs documents de voyage et les informations fournies lors du processus de réservation. La compagnie aérienne a toutefois souligné que ses mesures de sécurité internes avaient empêché les pirates d'accéder aux numéros de cartes de crédit et de débit, aux dates d'expiration, aux codes CVV ou aux mots de passe de ses clients.
Le recours croissant du secteur aérien à des systèmes numériques complexes et à d'énormes quantités de données sur les passagers en a fait une cible de choix pour les cybercriminels. Au début du mois de septembre, une attaque par ransomware contre Collins Aerospace a perturbé les opérations aéroportuaires dans toute l'Europe, paralysant les systèmes d'enregistrement et de gestion des bagages dans les principaux hubs de transport.
SourceComment cela pourrait-il affecter votre entreprise ?
Des incidents comme celui-ci montrent pourquoi il est essentiel de mettre en place une défense multicouche. En combinant des solutions telles que la surveillance du réseau, la protection des terminaux et les sauvegardes immuables, les entreprises peuvent réduire l'impact des violations de données et mieux protéger les données critiques de leurs clients.
Amérique du Nord
Veradigm
Veradigm, une entreprise de technologies de santé basée à Chicago anciennement connue sous le nom d'Allscripts, a commencé à informer les personnes concernées d'un incident de sécurité qui aurait touché au moins 65 000 personnes en Californie, en Caroline du Sud et au Texas.
Le 1er juillet 2025, Veradigm a découvert qu'un tiers non autorisé avait accédé à l'un de ses espaces de stockage en décembre 2024. Une enquête a révélé que cette violation résultait d'un incident de sécurité des données chez l'un de ses clients, où des identifiants volés avaient été utilisés pour accéder au compte de stockage de Veradigm. Les données exposées peuvent inclure des noms, des dates de naissance, des numéros de sécurité sociale, des numéros de permis de conduire, des dossiers médicaux, des informations relatives à l'assurance maladie et des informations de paiement.
Dans un communiqué, l'entreprise a indiqué avoir mis en place des mesures de sécurité supplémentaires et pris des dispositions pour éviter que de tels incidents ne se reproduisent à l'avenir.
SourceComment cela pourrait-il affecter votre entreprise ?
Le vol d'identifiants reste l'une des causes les plus courantes de fuites de données. La mise en place de contrôles d'accès renforcés, d'une authentification multifactorielle et d'audits réguliers des identifiants peut réduire considérablement le risque d'accès non autorisé et de divulgation des données.
Amérique du Nord
Solutions logicielles de motricité
Motility Software Solutions, un éditeur de logiciels destiné aux concessionnaires automobiles spécialisés, a révélé avoir été victime d'une attaque par ransomware qui a exposé les données à caractère personnel (DCP) d'environ 766 000 personnes.
Cette entreprise basée en Floride, anciennement connue sous le nom de Systems 2000, fournit des logiciels à plus de 7 000 concessionnaires à travers les États-Unis. Selon un document déposé auprès du bureau du procureur général du Maine, la violation s'est produite le 11 août et a été découverte le 19 août. L'attaque a été perpétrée à l'aide d'un logiciel malveillant qui a chiffré certaines parties des systèmes internes de l'entreprise, limitant ainsi l'accès des employés à des outils opérationnels essentiels.
Motility a commencé à informer les personnes concernées le 29 septembre 2025. La société a indiqué que les données à caractère personnel compromises pouvaient inclure des noms, des dates de naissance, des coordonnées, des adresses postales, des numéros de sécurité sociale et des numéros de permis de conduire.
SourceComment cela pourrait-il affecter votre entreprise ?
Les cybercriminels s'attaquent désormais activement aux données à caractère personnel, qui peuvent être vendues ou utilisées à des fins frauduleuses. Au-delà des pertes financières, de telles violations peuvent nuire gravement à la réputation d'une entreprise et entraîner des conséquences juridiques et réglementaires coûteuses.
Asie et Pacifique
Asahi Group Holdings, S.A.
Asahi Group Holdings, Ltd., l'un des plus grands groupes de boissons du Japon, a confirmé avoir été victime d'une attaque par ransomware. La société a communiqué cette information le 3 octobre, environ une semaine après avoir révélé cette cyberattaque, qui l'avait contrainte à suspendre certaines de ses activités au Japon.
Au cours de son enquête en cours, Asahi a découvert un transfert de données potentiellement non autorisé à partir de ses systèmes. La société n'a pas encore déterminé la nature ni l'étendue des informations compromises, et n'a pas non plus révélé si les pirates avaient exigé une rançon.
SourceComment cela pourrait-il affecter votre entreprise ?
Les attaques par ransomware visant les environnements de fabrication et de production peuvent entraîner de graves perturbations opérationnelles et des pertes financières. Il est essentiel de renforcer la résilience grâce à la segmentation du réseau, à des sauvegardes fréquentes des systèmes et à des exercices réguliers de gestion des incidents afin de réduire au minimum les temps d'arrêt et de préserver la continuité des activités.
