Amérique du Nord
SonicWall
La divulgation par SonicWall, le mois dernier, d'une fuite de données concernant son service de sauvegarde dans le cloud semble être bien plus grave qu'on ne le pensait initialement.
Le 8 octobre, à l'issue d'une enquête approfondie menée en collaboration avec Mandiant (filiale de Google), SonicWall a annoncé qu'un tiers non autorisé avait accédé aux fichiers de sauvegarde de la configuration des pare-feu de tous les clients ayant utilisé le service de sauvegarde dans le cloud de SonicWall. Il s'agit d'une aggravation significative par rapport à l'évaluation initiale de l'entreprise datée du 17 septembre, qui estimait alors que seuls 5 % de sa base installée de pare-feu étaient concernés. Par ailleurs, SonicWall a réaffirmé que les fichiers exposés contiennent des identifiants et des données de configuration cryptés.
L'entreprise invite instamment tous ses clients à se connecter et à vérifier leurs appareils sans tarder. Elle a également commencé à informer directement ses partenaires et ses utilisateurs, et a mis à disposition des outils permettant d'évaluer et de corriger les systèmes concernés.
SourceComment cela pourrait-il affecter votre entreprise ?
Tous les clients disposant de Firewalls SonicWall Firewalls les fichiers de préférences sont sauvegardés sur MySonicWall.com sont considérés comme concernés. Afin de limiter les risques potentiels, il est essentiel de suivre immédiatement les recommandations publiées par SonicWall.
Amérique du Nord
Universités américaines
Microsoft a averti que des pirates informatiques s'introduisaient dans des plateformes SaaS de gestion des ressources humaines telles que Workday afin de cibler des employés d'universités américaines et de détourner leurs salaires vers des comptes contrôlés par les pirates.
Surnommé « le pirate des salaires », Microsoft Threat Intelligence a mis au jour une escroquerie à but lucratif menée par un acteur malveillant appelé Storm-2657, qui a compromis les comptes d’employés universitaires afin d’accéder à des profils RH et de détourner des paiements. Depuis mars 2025, le groupe a exploité des techniques d’ingénierie sociale et l’absence d’authentification multifactorielle (MFA) pour pirater 11 comptes de messagerie dans trois universités. À partir de là, il a envoyé près de 6 000 e-mails de phishing à 25 universités, utilisant des leurres tels que des alertes sanitaires sur le campus et des rapports de mauvaise conduite du personnel enseignant pour voler des identifiants de connexion via des attaques de type « adversary-in-the-middle » (AiTM).
Microsoft a déclaré qu'il s'agissait là d'une nouvelle variante de l'arnaque dite « Business Email Compromise » (BEC). Ces attaques n'exploitent pas les failles des plateformes RH elles-mêmes, mais tirent plutôt parti d'une adoption insuffisante de l'authentification multifactorielle (MFA) et de pratiques d'authentification peu rigoureuses.
SourceComment cela pourrait-il affecter votre entreprise ?
Une authentification forte et la sensibilisation des utilisateurs constituent votre meilleure défense. L'application de l'authentification multifactorielle (MFA) à tous les comptes et la formation des employés à la reconnaissance des tentatives d'hameçonnage peuvent empêcher les pirates de s'emparer des identifiants et d'exploiter les systèmes de confiance.
Australie et Nouvelle-Zélande
Qantas
Le 12 octobre 2025, la compagnie aérienne Qantas a confirmé que des pirates informatiques avaient divulgué les données personnelles de plus de 5,7 millions de clients sur le dark web.
Qantas fait partie des nombreuses entreprises internationales — parmi lesquelles Toyota, Disney, Ikea, Air France et KLM — ciblées par le collectif de hackers Scattered Lapsus$ Hunters. Le groupe aurait dérobé près d’un milliard d’enregistrements en juillet en ciblant les clients d’un géant des technologies cloud. Bien que les hackers n’aient pas piraté Salesforce directement, ils se sont fait passer pour de véritables employés de Salesforce lors d’appels passés aux services d’assistance informatique des entreprises concernées afin d’obtenir un accès. Dans le cas de Qantas, un centre d'appels situé aux Philippines aurait été utilisé pour obtenir cet accès.
Les données des passagers qui ont été divulguées comprennent les dates de naissance, les numéros de téléphone, les adresses, les adresses e-mail et les numéros de programme de fidélité. Qantas a confirmé qu'aucune information relative aux cartes de crédit, aux données financières ou aux passeports n'avait été compromise et que les comptes du programme de fidélité restaient sécurisés.
SourceComment cela pourrait-il affecter votre entreprise ?
L'ingénierie sociale reste l'une des tactiques les plus efficaces utilisées par les cybercriminels. Il est essentiel de former le personnel du service d'assistance et du support technique à vérifier chaque demande et à repérer les tentatives d'usurpation d'identité afin de prévenir tout accès non autorisé et de protéger les données sensibles des clients.
Amérique du Nord
Outil DFIR Velociraptor
Dans un nouveau développement inquiétant, des cybercriminels exploitent un outil d'investigation numérique et de gestion des incidents (DFIR) pour mener des attaques par ransomware.
Velociraptor est une plateforme DFIR open source utilisée par les équipes de sécurité pour surveiller les terminaux dans les environnements Windows, Linux et macOS. Elle permet une collecte continue de données et une réponse rapide aux incidents de sécurité. Selon les chercheurs de Cisco Talos, lors d'une attaque observée à la mi-août 2025, les pirates ont utilisé cet outil pour déployer les familles de ransomware Warlock, LockBit et Babuk. Au cours de l'attaque, les pirates ont exploité des vulnérabilités de SharePoint sur site, connues sous le nom de ToolShell, pour obtenir un accès initial et déployer une version obsolète de Velociraptor (version 0.73.4.0). Cette version contenait une faille d'élévation de privilèges (CVE-2025-6264) qui permettait l'exécution de commandes arbitraires et la compromission totale des terminaux.
Selon les chercheurs, cela constitue un nouvel exemple illustrant comment les groupes de ransomware élargissent leur arsenal en transformant des outils légitimes — tant commerciaux qu'open source — en armes permettant de mener des attaques plus sophistiquées.
SourceComment cela pourrait-il affecter votre entreprise ?
Les cybercriminels exploitent des outils légitimes de multiples façons pour lancer et intensifier leurs attaques par ransomware. Pour limiter les dégâts et accélérer la reprise des activités, vous devez mettre en place une véritable résilience face aux ransomwares grâce à des sauvegardes immuables, une détection et une réponse rapides, des contrôles basés sur le principe du privilège minimal et des exercices de simulation réguliers.
Amérique du Nord
Lecture aléatoire
Shuffle, une plateforme de paris cryptés de premier plan, a confirmé une fuite de données après que son prestataire de services client tiers a été piraté, exposant ainsi les données de la plupart de ses utilisateurs.
Le 10 octobre, Shuffle a annoncé que Fast Track, son prestataire de services de gestion de la relation client (CRM), avait été victime d'une fuite de données ayant entraîné la divulgation d'informations sur les utilisateurs. L'entreprise faisait appel à Fast Track pour l'envoi automatisé d'e-mails et d'autres communications destinées aux utilisateurs, ce qui laisse penser que des adresses e-mail et des messages figuraient parmi les données compromises. Shuffle a indiqué que ses spécialistes enquêtaient actuellement sur les circonstances de cette fuite et sur la destination potentielle des données volées.
Les informations divulguées comprennent les noms complets, les adresses e-mail, les adresses postales, les numéros de téléphone et l'historique complet des transactions. Cette violation a également mis au jour les habitudes de pari et les journaux des messages du service client, ce qui soulève des inquiétudes quant à la confidentialité des utilisateurs et à l'utilisation abusive potentielle de données comportementales sensibles.
SourceComment cela pourrait-il affecter votre entreprise ?
Même si une violation ne concerne que des e-mails ou des messages d'assistance client, les pirates peuvent exploiter ces données pour mener des campagnes de phishing et d'ingénierie sociale. Dans le cas des plateformes de cryptomonnaies, les enjeux sont encore plus importants : les transactions en cryptomonnaies étant irréversibles, une seule escroquerie réussie pourrait entraîner une perte définitive de fonds.
