États-Unis
L'université de Pennsylvanie
L'université de Pennsylvanie a confirmé, le 5 novembre, une fuite massive de données qui a exposé les informations personnelles d'étudiants, d'anciens élèves, de membres du personnel et de personnes liées à l'université. Cette fuite aurait concerné plus de 1,2 million d'enregistrements.
Cet incident informatique a été révélé le 31 octobre, lorsque plusieurs membres de la communauté de l'université de Pennsylvanie ont reçu des courriels prétendant provenir de l'École supérieure d'éducation (GSE) de l'université. L'université a par la suite confirmé que certains systèmes liés à ses activités de développement et de relations avec les anciens élèves avaient été piratés. Les données volées comprennent des informations personnelles identifiables (PII) — dont certaines remontent à plusieurs décennies — ainsi que des coordonnées bancaires. L'université a toutefois précisé qu'aucune information médicale n'était concernée par cette violation.
Selon l'université de Pennsylvanie, l'attaque a débuté par une manœuvre d'ingénierie sociale. Après avoir été informé de l'incident, le personnel de l'université a rapidement verrouillé les systèmes concernés, mais n'a pas pu empêcher l'envoi des e-mails frauduleux ni le vol des informations sensibles.
SourceComment cela pourrait-il affecter votre entreprise ?
Selon certaines informations, l'absence d'authentification multifactorielle (MFA) sur certains comptes aurait pu offrir à l'attaquant un point d'entrée dans le cadre de cette violation. Cela souligne l'importance de généraliser l'authentification multifactorielle à tous les comptes utilisateurs et de mettre en place des contrôles d'accès plus stricts. Ces mesures, simples mais essentielles, peuvent réduire considérablement le risque d'accès non autorisé et limiter les dégâts causés par les attaques d'ingénierie sociale.
États-Unis
Oglethorpe
Oglethorpe, un réseau de prestataires de soins de santé mentale et de traitement de la toxicomanie basé en Floride, a révélé une importante fuite de données qui a touché plus de 92 000 personnes.
Le prestataire, qui gère des établissements en Floride, en Louisiane et dans l'Ohio, a informé ses patients que leurs informations médicales protégées (PHI) avaient été dérobées par des pirates informatiques. Selon un document déposé auprès du bureau du procureur général du Maine, cet incident de cybersécurité a débuté le 15 mai et a été détecté le 6 juin. À l'issue d'une enquête qui s'est achevée le 23 octobre, il a été établi que des données sensibles avaient été compromises, notamment des noms, des dates de naissance, des numéros de sécurité sociale, des numéros de permis de conduire et des informations médicales.
Oglethorpe fait désormais face à une vague croissante de poursuites judiciaires, les patients commençant à intenter des actions en justice, invoquant des craintes liées à l'usurpation d'identité, à la fraude et à l'utilisation abusive de leurs données personnelles.
SourceComment cela pourrait-il affecter votre entreprise ?
Les établissements de santé restent des cibles de choix pour les cybercriminels en raison de la grande valeur des données médicales et personnelles. Cet incident souligne l'importance de mettre en place des mesures solides de gouvernance des données, notamment un cryptage robuste, une détection rapide des menaces et des contrôles d'accès stricts, afin de protéger les informations des patients et de préserver la confiance.
Amérique du Nord
Booking.com
Une campagne de phishing à grande échelle vise le secteur mondial de l'hôtellerie, les pirates cherchant à obtenir un accès non autorisé aux plateformes de réservation hôtelière, notamment Booking.com.
Dans le cadre de cette campagne, les gérants d'hôtels sont amenés à se rendre sur des pages de phishing de type ClickFix qui leur soutirent leurs identifiants de connexion et installent le ransomware PureRAT. Les pirates utilisent des comptes de messagerie compromis pour envoyer des messages de spear-phishing convaincants qui se font passer pour des plateformes de réservation légitimes. Dès que le personnel de l'hôtel clique sur ces liens, il est redirigé vers des sites web malveillants qui installent le ransomware et récupèrent les identifiants.
En place depuis avril 2025, cette opération s'inscrit dans une tendance croissante aux attaques de phishing visant les systèmes de réservation hôtelière. Les cybercriminels vendent les comptes de plateformes de réservation volés sur des forums dédiés à la cybercriminalité ou les utilisent pour envoyer des e-mails frauduleux aux hôtels et à leurs clients, commettant ainsi des fraudes financières.
SourceComment cela pourrait-il affecter votre entreprise ?
ClickFix est une plateforme de phishing qui crée de faux portails de connexion afin de voler des identifiants et de diffuser des logiciels malveillants, tels que des ransomwares. Pour prévenir ce type d'attaques, les entreprises doivent former leurs employés à repérer les tentatives de phishing, imposer l'authentification multifactorielle (MFA) sur tous les comptes et déployer des outils avancés de sécurité des e-mails afin de détecter et de bloquer les liens malveillants avant qu'ils n'atteignent les utilisateurs.
Amérique du Nord
Utilisateurs de Google
L'équipe « Confiance et sécurité » de Google a publié un nouvel avis de mise en garde contre les escroqueries à l'intention de tous les utilisateurs, révélant des statistiques alarmantes : 57 % des adultes ont été victimes d'une escroquerie au cours de l'année écoulée, et 23 % ont déclaré avoir subi une perte financière à la suite de cela.
L'entreprise a mis en garde ses utilisateurs contre six grandes tendances en matière d'escroquerie : les arnaques à l'emploi en ligne, les manœuvres d'extorsion par le biais d'avis négatifs, les escroqueries par usurpation d'identité de produits utilisant l'intelligence artificielle (IA), les applications et extensions VPN malveillantes, les escroqueries liées au remboursement de fraudes et les arnaques liées aux fêtes de fin d'année. Google a également souligné que les escrocs recourent de plus en plus à des outils d'IA pour étendre et perfectionner leurs activités, ce qui rend leurs manœuvres plus difficiles à détecter.
SourceComment cela pourrait-il affecter votre entreprise ?
Alors que les cybercriminels ont recours à l'IA pour mettre en place des escroqueries de plus en plus sophistiquées, les entreprises peuvent utiliser cette même technologie pour renforcer leurs défenses. En exploitant l'IA pour la surveillance continue, la détection des anomalies et la réponse automatisée, les organisations peuvent détecter plus rapidement les menaces et protéger plus efficacement les comptes des utilisateurs ainsi que les données sensibles.
Amérique du Nord
Monsta FTP
Des chercheurs en sécurité ont découvert une faille permettant l'exécution de code à distance (RCE) activement exploitée dans Monsta FTP, un client FTP (protocole de transfert de fichiers) en ligne utilisé par des institutions financières, des entreprises et des particuliers dans le monde entier.
Monsta FTP permet aux utilisateurs de télécharger, de transférer et de gérer les fichiers d'un site web directement depuis un navigateur. Cette facilité d'utilisation en a fait un choix très prisé des utilisateurs, qui le préfèrent à l'installation d'un logiciel distinct. Des chercheurs ont désormais identifié une vulnérabilité critique dans Monsta FTP, référencée sous le code CVE-2025-34299, qui permet à des pirates d'exécuter du code arbitraire sur des serveurs vulnérables sans authentification.
Cette vulnérabilité de type RCE permet à un pirate informatique de tromper le système afin qu'il télécharge un fichier qu'il contrôle et l'enregistre n'importe où sur le serveur. Un tel niveau d'accès peut entraîner la compromission totale du serveur, le vol de données ou le déploiement d'un ransomware.
SourceComment cela pourrait-il affecter votre entreprise ?
L'exécution de code à distance sur des outils accessibles au public constitue l'un des risques les plus graves auxquels une organisation peut être confrontée. Veillez à ce que les applications web exposées soient immédiatement mises à jour, limitez les droits d'accès des administrateurs web et surveillez les serveurs afin de détecter tout téléchargement de fichiers inhabituel ou toute mise en place de nouveaux services. Des analyses régulières des vulnérabilités et des contrôles stricts des déploiements permettront de réduire les possibilités d'attaque.
États-Unis
Organismes publics de l'État du Nevada
Un rapport d'expertise publié par l'État du Nevada le 5 novembre a confirmé que l'attaque par ransomware du mois d'août avait été déclenchée lorsqu'un employé de l'État avait téléchargé par erreur un outil contenant un logiciel malveillant à partir d'un site web piégé.
L'attaque du mois d'août a constitué un incident de grande ampleur qui a touché plus de 60 agences de l'État du Nevada, notamment le Département de la santé et des services sociaux, le Département des véhicules motorisés et le Département de la sécurité publique. Les enquêteurs ont découvert que le rançongiciel s'était infiltré dans le réseau le 14 mai et était resté indétecté pendant plusieurs semaines. Le logiciel malveillant a installé une porte dérobée, permettant aux pirates informatiques d'utiliser le protocole RDP (Remote Desktop Protocol) pour accéder à des systèmes critiques et à des fichiers sensibles.
Les autorités du Nevada ont refusé de payer la rançon et ont réussi à récupérer environ 90 % des données touchées. Toutefois, le processus de récupération a coûté à l'État environ 1,3 million de dollars.
SourceComment cela pourrait-il affecter votre entreprise ?
Cet incident illustre parfaitement comment une simple erreur commise par un employé peut causer des dommages considérables à une entreprise. Les entreprises devraient accorder la priorité à la formation régulière des utilisateurs afin d'aider leurs employés à repérer les sites web falsifiés, les téléchargements suspects et les tentatives d'hameçonnage.
