Asie et Pacifique
Asus
Asus, le fabricant mondial d'ordinateurs et de produits électroniques, a confirmé une violation de données impliquant l'un de ses fournisseurs.
Le 3 décembre, l'entreprise a annoncé qu'un incident de cybersécurité survenu chez l'un de ses fournisseurs avait affecté certaines de ses données. Cette annonce est intervenue juste un jour après que le groupe de ransomware Everest eut ajouté Asus à la liste publiée sur son site de fuite Tor et affirmé avoir dérobé plus d'un téraoctet de fichiers de l'entreprise. Asus a déclaré que cet incident n'avait eu aucune incidence sur ses produits, ses systèmes internes ou la confidentialité de ses utilisateurs. Toutefois, une partie du code source de l'appareil photo utilisé dans les téléphones Asus a été divulguée.
Ce même groupe de ransomware affirme également avoir divulgué des données provenant d'autres grands éditeurs de logiciels, dont ArcSoft.
SourceComment cela pourrait-il affecter votre entreprise ?
Cet incident montre à quel point les groupes spécialisés dans les ransomwares ciblent de plus en plus les fabricants par le biais d'attaques visant la chaîne d'approvisionnement. Lorsqu'un fournisseur tiers est compromis, vos propres données peuvent être exposées, même si vos systèmes internes sont sécurisés. Pour atténuer ce risque, les entreprises doivent vérifier minutieusement la sécurité de leurs fournisseurs, limiter les données qu'elles partagent et surveiller en permanence les accès accordés à ces derniers.
États-Unis
Marquis Software Solutions
Marquis Software Solutions a signalé une attaque par ransomware qui a touché plus de 780 000 clients de banques et de coopératives de crédit à travers les États-Unis, marquant ainsi un nouvel incident grave lié à la chaîne d'approvisionnement de tiers.
Marquis, un fournisseur de technologies financières et de logiciels basé au Texas qui travaille avec plus de 700 institutions financières, a déclaré avoir détecté une attaque par ransomware le 14 août. Les pirates ont pris pour cible le pare-feu de l'entreprise et ont dérobé certains fichiers sur ses systèmes. Selon la société, les données volées comprennent des noms, des adresses, des numéros de téléphone, des numéros de sécurité sociale, des numéros d'identification fiscale, des informations sur les comptes financiers et des dates de naissance.
Marquis a commencé à informer les clients concernés et propose un service gratuit de surveillance du crédit et de protection contre l'usurpation d'identité.
SourceComment cela pourrait-il affecter votre entreprise ?
Les attaques visant la chaîne d'approvisionnement comme celle-ci montrent à quelle vitesse un seul fournisseur compromis peut exposer les données sensibles de centaines de milliers de personnes. Même lorsque vos propres systèmes sont sécurisés, vous pouvez tout de même être impliqué dans une violation de données en raison d'une faille chez un partenaire. Les entreprises doivent segmenter les données qu'elles partagent, exiger de leurs fournisseurs qu'ils respectent des contrôles de sécurité stricts et examiner en permanence les journaux d'accès afin que le vol d'identifiants ou les violations de pare-feu ne passent pas inaperçus.
États-Unis
Persante Soins de santé
Persante Health Care, un prestataire de services de gestion de centres du sommeil et de l'équilibre basé dans le New Jersey, a signalé un incident informatique ayant entraîné la divulgation de données personnelles et de données médicales protégées (PHI).
Le prestataire de soins de santé a détecté une activité inhabituelle sur son réseau entre le 23 et le 28 janvier. Il lui a ensuite fallu plus de huit mois pour examiner les fichiers concernés et déterminer si des données de patients avaient été consultées. Le 3 octobre, l'examen a confirmé que des informations sensibles étaient en jeu, et Persante a informé les personnes concernées par courrier le 26 novembre.
Selon le prestataire, les informations compromises comprennent les dates de naissance, les numéros de sécurité sociale, les numéros de permis de conduire, les numéros d'identité délivrés par l'État, les numéros de passeport, les numéros d'identité administratifs, les numéros d'identification fiscale, les dates de prise en charge, les noms des médecins ou des établissements, les numéros de compte patient, les numéros de dossier médical, les détails des comptes financiers, les numéros de carte de paiement, les identifiants de dispositifs médicaux et les identifiants biométriques.
SourceComment cela pourrait-il affecter votre entreprise ?
Les cyberattaques visant les prestataires de soins de santé ne cessent d'augmenter, et le caractère sensible des données médicales fait que ces organisations font souvent l'objet d'une surveillance réglementaire très stricte en cas de violation. Le renforcement des contrôles d'accès, l'amélioration de la surveillance des terminaux et le chiffrement des données sensibles peuvent contribuer à une défense efficace contre les cybermenaces.
États-Unis
Davies, McFarland & Carroll LLC (DMC)
Le cabinet d'avocats Davies, McFarland & Carroll LLC (DMC), basé à Pittsburgh, a signalé une faille de cybersécurité qui a exposé les données personnelles et les informations médicales protégées (PHI) de plus de 54 000 personnes.
Vers le 22 mai 2025, le cabinet d'avocats a appris qu'un tiers non autorisé avait accédé à ses dossiers internes. Une enquête, achevée fin septembre, a confirmé que des fichiers contenant des informations personnelles sensibles étaient concernés. Les données exposées comprennent des noms, des adresses, des dates de naissance, des numéros de sécurité sociale, des détails sur les traitements médicaux, des antécédents médicaux et des informations relatives à l'assurance maladie.
Le 24 novembre, l'entreprise a commencé à informer les personnes concernées dont les données avaient été divulguées.
SourceComment cela pourrait-il affecter votre entreprise ?
Les cabinets d'avocats détiennent d'importants volumes de données personnelles et médicales, ce qui en fait des cibles de choix pour les pirates informatiques. Une telle violation peut entraîner des poursuites judiciaires, des risques liés à la conformité et une perte de confiance de la part des clients. Les cabinets peuvent réduire ces risques en renforçant les contrôles d'accès, en améliorant la surveillance des systèmes de messagerie électronique et de gestion de fichiers, et en veillant à ce que les données sensibles soient chiffrées et segmentées sur l'ensemble du réseau.
Asie et Pacifique
Coupang
Le géant sud-coréen du commerce en ligne Coupang a révélé une importante fuite de données qui a exposé les informations personnelles de près de 34 millions de clients.
Coupang, souvent qualifié de « Amazon sud-coréen », a détecté un accès non autorisé le 18 novembre et a immédiatement alerté les autorités. Dans un premier temps, Coupang pensait que seuls environ 4 500 comptes clients étaient concernés. Cependant, une enquête plus approfondie a révélé que l'ampleur réelle de l'incident était bien plus importante : près de 33,7 millions de comptes. La violation aurait pu débuter dès le mois de juin via un serveur situé à l'étranger.
Bien qu'aucune information financière ni aucun identifiant de connexion n'ait été divulgué, les données qui ont fuité comprennent des noms, des adresses e-mail, des numéros de téléphone, des adresses de livraison et l'historique des commandes.
SourceComment cela pourrait-il affecter votre entreprise ?
Les données clients étant précieuses et souvent stockées en très grande quantité, les entreprises du secteur de la vente au détail deviennent des cibles de choix pour les cybercriminels. Les détaillants peuvent réduire ces risques en limitant l'accès aux données sensibles, en mettant en place des contrôles d'identité rigoureux pour leur personnel et leurs fournisseurs, et en recourant à une surveillance continue de la sécurité afin de détecter les premiers signes d'une violation.
