Skip to content
CBCyber Breaches
Recherche

Tous les incidents

Toutes les cyberattaques cataloguées, filtrables par type d’attaque, secteur, pays et année.

Attaque
Secteur
AutreInconnu

Fuite chez Alan (via Almerys)

Nom, prénom date de naissance Rang de naissance Numéro de sécurité sociale Numéro de contrat Nom de l’assureur Numéro de contrat de l’assureur Dates de début et de fin de couverture

Victim
Alan
RançongicielContenu

Fuite par rançongiciel Nitrogen chez Foxconn (2026)

Le groupe de rançongiciel Nitrogen a affirmé sur son site de fuite du dark web avoir volé plus de 11 millions de fichiers dans les installations nord-américaines de Foxconn, dont des informations confidentielles appartenant aux clients Apple, Dell, Google, Intel, Nvidia et Sony. Foxconn a déclaré que les usines concernées reprenaient une production normale.

Victim
Foxconn (Hon Hai Precision Industry)
Fuite de donnéesRançon payée

Fuite ShinyHunters chez Instructure Canvas LMS (2026)

ShinyHunters a exploité le programme de comptes Free-For-Teacher de Canvas pour exfiltrer 3,65 To de données couvrant environ 275 millions d'utilisateurs dans près de 9 000 établissements scolaires — noms, adresses e-mail, identifiants d'étudiants et certains messages privés entre étudiants et enseignants. Instructure aurait payé la rançon et les données auraient été détruites.

Victim
Instructure (Canvas LMS)
Loss
$10.0M
Records
275.0M
AutreInconnu

Fuite chez Alumni université de Strasbourg (via AlumnForce)

Prénom, nom Adresse email Numéro de téléphone Code postal, ville Titre courant du poste Souhaits professionnels : Secteurs, rémunérations recherchés, pays ou villes + codes postaux recherchés, poste recherché, niveau d’expérience Expérience professionnelle : mois et anné, titre du poste, entreprise, ville Parcours au sein du réseau : diplôme obtenu en année, nom du diplôme) Compétences

Victim
Alumni université de Strasbourg
AutreInconnu

Fuite chez Union Nationale du Sport Scolaire

668 000 membres en 2025/2026, 889 000 membres années précédentes nom, prénom date de naissance genre catégorie d'âge classe et établissement scolaire identifiant licencié assurance date d'inscription photo (URL)

Victim
Union Nationale du Sport Scolaire
AutreInconnu

Fuite chez ESPCI

Civilité, nom et prénom d’usage Courriel pro, et éventuellement personnel s’il a été renseigné Données d’identification: nom d’utilisateur, mais pas le mot de passe Fonction et affectation Photo, sauf si il avait été indiqué qu’elle ne devait servir qu’au badge Permissions d’accès aux services et aux locaux Abonnements aux listes de diffusion Pour les étudiants: inscriptions pédagogiques Pour le personnel: employeur, domaine d’activité (BAP, section CNRS et CNU) Pour le personnel salarié de la régie: corps, date de fin de contrat Pour les prestataires, partenaires et extérieurs: employeur, catégorie socioprofessionnelle

Victim
ESPCI
AutreInconnu

Fuite chez FFCK et Sports de Pagaie

Nom, Prénom Sexe Date de naissance Nom du club, Nom du comité départemental, Code du comité départemental, Nom du comité régional, Code du comité régional Couleur de pagaie, Type de licence

Victim
FFCK et Sports de Pagaie
AutreInconnu

Fuite chez Office Français de la Biodiversité

Nom, prénoms Date et ville de naissance Adresse postale Numéros de téléphone fixe et portable Nationalité Adresse e-mail Numéro de permis de chasser Informations relatives à la demande, l’instruction ou à l’examen du permis de chasser Inscription au fichier national des personnes interdites d'acquisition et de détention d'armes Convocation, dates, présence et résultat

Victim
Office Français de la Biodiversité
AutreInconnu

Fuite chez 11 agences immobilières

1.2 millions de documents, 500+Go SCI Fonciere de la tourelle Aix La Duranner Immo MARTEAU IMMOBILIER (Orpi) AFG IMMOBILIER OC INVESTISSEMENT TRENTA IMMOBILIER BLG PATRIMOINE SB IMMOBILIER SUN IMMOBILIA IMMOVALIE SAS Immo Nom, prénom Adresse postale Login et mot de passe Adresse email Quittance de loyer, facture Numéro de téléphone Données contractuelles IBAN Carnets d’entretien Campagnes marketing Rapports financiers Compte-rendu d’AG T·O·U·T

Victim
11 agences immobilières
AutreInconnu

Fuite chez Guiot de Bourg

90 000 clients Nom, prénom Adresse mail Mot de passe haché Date de naissance IP d’inscription à la newsletter Site internet Montant autorisé Délais de payment Status invité Compte supprimé (😒) Jeton de renouvellement du mot de passe Clef secrète

Victim
Guiot de Bourg
AutreInconnu

Fuite chez Panorama Banques

2 340 422 clients Nom, prénom Nationalité Adresse postale Adresse email Numéro de téléphone Status marital Revenus, crédits en cours, loyers Banque Date d’ouverture des comptes Status propriétaire/locataire Profession, type de contrat de travail

Victim
Panorama Banques
AutreInconnu

Fuite chez ENSAM

Nom, prénom Numéro de Sécurité Sociale Décision d’attribution de bourse et montant Date de début et de fin d’arrêt de travail

Victim
ENSAM
AutreInconnu

Fuite chez Eurail

Nom, prénom Date de naissance Adresse email Adresse postale Numéro de téléphone Numéro de passeport, date d’émission et d’expiration

Victim
Eurail
AutreInconnu

Fuite chez Office Français de l’Immigration et de l’intégration

2.1 millions de personnes Nom, prénom Adresse postale Numéro de téléphone Date de naissance Numéro de sécurité social Nationalité Langues maîtrisées Situation familiale Numéro de famille Date de naissance des enfants Nature du séjour Préfecture instructrice Date de décision

Victim
Office Français de l’Immigration et de l’intégration
AutreInconnu

Fuite chez Allegro Musique

161 412 adhérents Nom, prénom Adresse postale Adresse email Numéro de téléphone Numéro de sécurité sociale Date d’incription et de résiliation Contenu des annonces

Victim
Allegro Musique
AutreInconnu

Fuite chez HelloWork

Nom, prénom Adresse email Métier recherché Niveau de qualification Expérience professionnelle Secteurs d’activité recherchés Types de contrat recherchés Zones géographiques de mobilité

Victim
HelloWork
AutreInconnu

Fuite chez 123 casting

240 000 utilisateurs nom, prénom mot de passe haché en MD5 (en clair donc…) date de naissance, genre adresse postale adresse mail numéro de téléphone taille, poids, couleurs des yeux et des cheuveux, mensurations origine ethnique signes distinctifs book photos & vidéos historique des messages privés données de paiement

Victim
123 casting
AutreInconnu

Fuite chez Altitude Infra

5.76Go, 3.8 millions de clients Infrastructures réseau Fichier partenaires Données opérationnelles Tickets support Identités de prospects Adresse postale Numéro de téléphone

Victim
Altitude Infra
AutreInconnu

Fuite chez justice.fr

1 100 professionnels de la justice nom, prénom fonction judiciaire adresse personnelle numéro de téléphone personnel informations professionnelles IBAN

Victim
justice.fr
AutreInconnu

Fuite chez Ministère des Sports

3.5 millions de foyers Nom, prénom Date de naissance Genre Adresse courriel Adresse postale Numéro de téléphone Catégorie d’aides perçues Code organisme Numéro de Sécurité Sociale Numéro INE Numéro CAF Code Pass Sport

Victim
Ministère des Sports
AutreInconnu

Fuite chez Médecin Direct

nom, prénom date de naissance adresse email adress postale numéro de sécurité sociale objet de la téléconsultation questionnaire de pré-consultation données échangées avec le praticien

Victim
Médecin Direct
AutreInconnu

Fuite chez Murfy

294 075 clients Nom, prénom Adresse email Adresse postale Numéro de téléphone Solde du compte Messages échangées Commentaires Motif des visites Réparateur

Victim
Murfy
AutreInconnu

Fuite chez Eurofiber

3 600 entreprises (BPCE, Auchan, CGI, Thales, SFR, Orange…) données sensibles d’infrastructures réseau accès VPN credentials code source certificats emails backups SQL

Victim
Eurofiber
AutreInconnu

Fuite chez Pajemploi

1.2 millions de personnes nom, prénom numéro de sécurité sociale adresse postale date et lieu de naissance nom de l’établissement bancaire n° pajemploi et n° d’agrément IBAN

Victim
Pajemploi
AutreInconnu

Fuite chez MYM

5 millions de clients pseudo nom & prénom entreprise adresse postale date de naissance mot de passe (hashé en MD5) email numéro de téléphone adresse IP réseaux sociaux (instagram, facebook, twitter, snapchat) date d’inscription et de dernière connexion

Victim
MYM
AutreInconnu

Fuite chez France Travail

16 479 personnes données d’authentification en clair état civil adresse, n° de téléphone, email carte d’identité RIB contrats de travail avis d’imposition attestion de Sécurité Sociale attestation de formation autorisation de travail

Victim
France Travail
AutreInconnu

Fuite chez Agence Régionale de Santé des Hauts-de-France

Nom de naissance, nom d’usage, prénom(s) Sexe Date et lieu de naissance Adresse email, numéro de téléphone, adresse postale Numéro de sécurité sociale Nationalité Statut donneur d’organe Dans certains cas, semaines d’aménorrhée à la naissance

Victim
Agence Régionale de Santé des Hauts-de-France
AutreInconnu

Fuite chez Discord

nom, pseudo informations de paiement 4 derniers chiffres de la carte bancaire historique des transactions adresse IP message échangé avec le support carte d’identité documents de preuve de majorité

Victim
Discord
RançongicielContenu

Rançongiciel Qilin chez Asahi Group Holdings (2025)

Les opérateurs du rançongiciel Qilin ont chiffré des serveurs dans les centres de données japonais d'Asahi, paralysant les commandes, les expéditions et la production dans 30 usines, exfiltrant 27 Go de données internes et exposant les informations personnelles d'environ 1,5 million de clients, employés et contacts.

Victim
Asahi Group Holdings
Loss
$31.4M
Records
1.5M
RançongicielContenu

Arrêt mondial de production chez Jaguar Land Rover (Scattered Lapsus$ Hunters, 2025)

Une cyberattaque contre le plus grand constructeur automobile britannique a contraint JLR à couper son réseau informatique mondial et a interrompu la production de véhicules au Royaume-Uni, en Chine, en Slovaquie, en Inde et au Brésil pendant cinq semaines — désormais considérée comme l'incident cyber le plus économiquement dommageable de l'histoire du Royaume-Uni.

Victim
Jaguar Land Rover
Loss
$2.40B
Ingénierie socialeContenu

Braquage Pix chez C&M Software (Brésil, 2025)

Un développeur junior chez C&M Software — fournisseur autorisé par la Banque centrale pour la connectivité au système de paiement instantané Pix — a été payé environ 5 000 R$ pour livrer ses identifiants. Les attaquants ont utilisé cet accès pour vider environ 800 millions de R$ (148 millions de dollars) des comptes de réserve de six institutions financières brésiliennes en 2,5 heures.

Victim
C&M Software (fournisseur d'infrastructure de paiement Pix)
Loss
$148.0M
AutreInconnu

Fuite chez Kaviari

nom, prénom, genre date de naissance adresse mail, adresse postale numéro de téléphone identifiant, mot de passe numéro client historique des commandes

Victim
Kaviari
AutreInconnu

Fuite chez Pulsy

nom, prénom genre date de naissance, commune de naissance adresse postale téléphone email données médicales parcours de soin date et lieux des hospitalisations

Victim
Pulsy
RançongicielContenu

Rançongiciel DragonForce chez Marks & Spencer (Scattered Spider, 2025)

L'ingénierie sociale d'un service d'assistance tiers a permis à Scattered Spider d'obtenir un compte administrateur de domaine, utilisé pour déployer le rançongiciel DragonForce sur le parc VMware ESXi de M&S pendant le week-end de Pâques 2025 — paralysant les paiements sans contact, le Click & Collect et les commandes en ligne pendant plus de six semaines.

Victim
Marks & Spencer
Loss
$550.0M
AutreInconnu

Fuite chez MAIF & BPCE

nom, genre, date de naissance situation matrimoniale et professionnelle adresse postale, adresse email numéro de téléphone revenus, patrimoine numéro de sociétaire

Victim
MAIF & BPCE
AutreInconnu

Fuite chez Intersport

3.4 millions n° de transaction n° de facture n° de référence PayPal code de transaction date de début / date de fin de la transaction transaction débitée ou créditée montant brut de la transaction n° de compte du payeur pseudo de l’acheteur adresse de livraison et de facturation identifiant utilisateur nom et prénom, source de paiement numéro de la carte de fidélité

Victim
Intersport
Fuite de donnéesContenu

Fuite de données chez Yale New Haven Health (2025)

Une activité réseau suspecte chez Yale New Haven Health a conduit à la plus grande fuite de données de santé aux États-Unis en 2025 : 5,5 millions de patients ont vu leurs noms, coordonnées, dates de naissance, numéros de dossier médical et numéros de sécurité sociale dérobés. Le système de santé a ensuite accepté un règlement collectif de 18 millions de dollars.

Victim
Yale New Haven Health System
Loss
$18.0M
Records
5.6M
AutreInconnu

Fuite chez École Nationale de la Sécurité

30 000 personnes civilité, nom, prénom date de naissance adresse téléphone, email ville et payes de naissance nationalité numéro de sécurité sociale numéro Pôle Emploi numéro carte VTC diplôme, niveau d’étude

Victim
École Nationale de la Sécurité
AutreInconnu

Fuite chez EDF DPIH

plan d’intervention et de maintenance des centrales résultats des contrôles et opérations de sécurité identifiants des agents de maintenance

Victim
EDF DPIH
AutreInconnu

Fuite chez Nord Emploi

nom, prénom téléphone adresse n° allocataire organisme référent formulaire RSA & CAF CV date ouverture des droits date de cessation d’inscription notification projet personnalisé modalité accompagnement status analphabétisme capacité à utiliser des outils informatiques solution de garde d’enfant soutien par un réseau professionnel nombre de candidatures vie professionnelle expérience associative et professionnelle formations, savoir-faire métiers envisagés centre d’intérêt certification langue connaissance des outils bureautique permis de conduire

Victim
Nord Emploi
AutreInconnu

Fuite chez AIDES

nom, prénom date de naissance adresse postale, téléphone, adresse email IBAN numéro de sécurité sociale résultat d’examen de santé

Victim
AIDES
Fuite de donnéesContenu

Compromission Hellcat de Telefónica via voleur d'informations et Jira (Espagne, 2025)

Un logiciel malveillant voleur d'informations sur les postes de plus de 15 employés de Telefónica a fourni au groupe de rançongiciel Hellcat des identifiants pour accéder au système interne de tickets Jira de l'entreprise. L'ingénierie sociale a permis d'élever l'accès jusqu'au SSH. Le groupe n'a pas extorqué — il a publié 2,3 Go, dont 24 000 courriels d'employés, 470 000 tickets Jira internes et 5 000 documents internes.

Victim
Telefónica
Records
500.0K
AutreInconnu

Fuite chez SFR

3.6 millions de clients nom, prénom adresse email adresse postale, code postal, ville date de naissance, département de naissance numéro de téléphone 150 000 IBAN

Victim
SFR
AutreInconnu

Fuite chez Auchan

nom, prénom adresse email adresse postale téléphone composition familiale date de naissance numéro de carte de fidélité, montant de la cagnotte

Victim
Auchan
AutreInconnu

Fuite chez Mediboard

750 000 patients nom, prénom date de naissance et de décès genre numéro de téléphone médecin traitant prescriptions médicales identifiant externe historique des soins

Victim
Mediboard
AutreInconnu

Fuite chez Picard

45 000 personnes nom, prénom date de naissance adresse email adresse postale numéro de téléphone numéro de carte de fidélité points de fidélité bons de réduction historique des commandes tickets de caisse liste d’achats favoris d’achat

Victim
Picard
AutreInconnu

Fuite chez Free

5,1 millions de personnes nom, prénom date de naissance lieu de naissance adresse email adresse postale IBAN identifiant abonné type d’offre souscrite date de souscription abonnement actif ou non

Victim
Free
EspionnageContenu

Campagne d'espionnage Salt Typhoon contre les télécoms américains (2024)

Salt Typhoon, lié à la Chine, a infiltré au moins neuf opérateurs télécoms américains — Verizon, AT&T, T-Mobile, Spectrum, Lumen, Consolidated, Windstream — y compris les systèmes CALEA d'interception légale utilisés pour les écoutes autorisées par la justice. Les métadonnées de plus d'un million d'utilisateurs ont été exposées ; le Trésor américain a sanctionné un sous-traitant chinois lié.

Victim
Opérateurs de télécommunications américains (Verizon, AT&T, T-Mobile, Spectrum, Lumen, Consolidated Communications, Windstream)
AutreInconnu

Fuite chez RED by SFR

Plusieurs dizaines de milliers de clients nom, prénom adresse email adresse postale numéro de téléphone IBAN type de forfait identifiant de la carte SIM identifiant du smartphone

Victim
RED by SFR
RançongicielContenu

Attaque RansomHub contre Halliburton (2024)

RansomHub a obtenu l'accès aux systèmes de Halliburton, conduisant le géant des services pétroliers à mettre des infrastructures hors ligne. L'incident a retardé la facturation et les bons de commande, et Halliburton a comptabilisé une perte de 35 millions de dollars dans ses dépôts SEC.

Victim
Halliburton
Loss
$35.0M
Fuite de donnéesContenu

Fuite chez Star Health et extorsion d'un haut responsable (Inde, 2024)

Un pirate utilisant l'alias xenZen a exposé les données personnelles et médicales de 31,2 millions de clients de Star Health via des bots Telegram, accompagnées de 5,76 millions de dossiers de sinistres. La fuite a dégénéré en un drame public d'extorsion impliquant un haut responsable de Star Health.

Victim
Star Health and Allied Insurance
Loss
$30.0M
Records
31.2M
RançongicielContenu

Rançongiciel Brain Cipher (LockBit 3.0) contre le PDNS indonésien (2024)

Brain Cipher — un rançongiciel dérivé de LockBit 3.0 — a chiffré le Centre national de données temporaire (PDNS) indonésien, paralysant 282 services publics numériques pendant des semaines, de l'immigration à la délivrance des passeports. Les attaquants exigeaient 8 M$ ; le gouvernement a refusé. Brain Cipher a ensuite publié un déchiffreur gratuitement, accompagné d'excuses.

Victim
Pusat Data Nasional Sementara (PDNS), Indonésie
RançongicielRançon payée

Rançongiciel BlackSuit contre CDK Global (2024)

Les opérateurs de BlackSuit ont chiffré la plateforme de gestion des concessionnaires de CDK Global, mettant hors ligne environ 15 000 concessionnaires automobiles nord-américains pendant près de deux semaines. Une seconde attaque a frappé dès le deuxième jour de la reprise. Les pertes pour le secteur sont estimées à plus d'un milliard de dollars ; CDK aurait versé une rançon de 25 millions de dollars.

Victim
CDK Global
Loss
$1.00B
RançongicielRançon payée

Rançongiciel BlackSuit contre KADOKAWA / Niconico (2024)

Un accès obtenu par hameçonnage a permis à BlackSuit (lié à la Russie) de chiffrer l'infrastructure de KADOKAWA et la plateforme de partage vidéo Niconico, mettant les services hors ligne pendant deux mois. KADOKAWA a versé environ 2,9 M$ en cryptomonnaies — et BlackSuit a tout de même divulgué les 1,5 To dérobés.

Victim
KADOKAWA Corporation
Loss
$2.9M
Records
254.2K
Bourrage d’identifiantsContenu

Campagne de credential-stuffing contre les comptes clients Snowflake (UNC5537, 2024)

Un cluster malveillant suivi sous le nom d'UNC5537 / ShinyHunters a utilisé des identifiants collectés par des logiciels infostealers pour se connecter à environ 160 tenants clients Snowflake dépourvus de MFA. Parmi les victimes : AT&T, Ticketmaster, Santander, LendingTree, Advance Auto Parts, Neiman Marcus et Bausch Health. Ticketmaster à elle seule a exposé les données d'environ 560 millions d'utilisateurs.

Victim
Tenants clients de Snowflake (~160 organisations : AT&T, Ticketmaster, Santander, LendingTree, Advance Auto Parts, Neiman Marcus, Bausch Health, etc.)
Records
560.0M
AutreInconnu

Fuite chez Ticketmaster

560 millions de personnes nom, prénom adresse email adresse postale numéro de téléphone distorique des transactions détails des commandes informations bancaires (4 derniers numéros de la carte enregistrée et date d’expiration)

Victim
Ticketmaster
RançongicielContenu

Rançongiciel Cactus contre Schneider Electric Sustainability Business (2024)

Les opérateurs du rançongiciel Cactus ont frappé la division Sustainability Business de Schneider Electric, mettant hors ligne la plateforme de conseil Resource Advisor et exfiltrant environ 1,5 To de données — dont des scans de passeports et des NDA signés de clients tels que Hilton, PepsiCo et Walmart.

Victim
Schneider Electric — division Sustainability Business
RançongicielContenu

Rançongiciel LockBit chez Westpole — panne de l'administration publique italienne (2023)

LockBit 3.0 a chiffré les centres de données du fournisseur cloud italien Westpole, mettant hors service la plateforme Urbi de PA Digitale — qui dessert 1 300 administrations publiques italiennes, dont 540 communes, la présidence du Quirinale, l'ISTAT, la Banque d'Italie et le ministère de l'Environnement. Paie, services aux citoyens et flux de travail des collectivités ont été dégradés pendant des semaines.

Victim
Westpole / PA Digitale (plateforme Urbi)
RançongicielContenu

Rançongiciel LockBit contre ICBC Financial Services (2023)

Le rançongiciel LockBit a perturbé la filiale américaine de courtage-négociation d'ICBC, la plus grande banque mondiale, bloquant le règlement de plus de 9 milliards de dollars de transactions sur les bons du Trésor américain. Le personnel de la banque a envoyé les détails de règlement critiques sur clé USB, par messager, à travers Manhattan. 62 milliards de dollars de bons du Trésor n'ont pas pu être livrés en une seule journée.

Victim
ICBC Financial Services (courtier-négociant américain d'Industrial and Commercial Bank of China)
Loss
$9.00B
RançongicielContenu

Rançongiciel Rhysida contre la British Library (2023)

Les opérateurs du rançongiciel Rhysida ont détruit des serveurs, exigé environ 600 000 £ et divulgué 600 Go de données internes lorsque la British Library a refusé de payer. Le catalogue principal n'est revenu en ligne — en lecture seule — qu'en janvier 2024. La reprise absorbe 40 % des réserves financières de la bibliothèque.

Victim
British Library
Loss
$8.5M
RançongicielContenu

Rançongiciel LockBit contre Boeing via Citrix Bleed (2023)

Les opérateurs de LockBit ont exploité la vulnérabilité Citrix Bleed (CVE-2023-4966) pour pénétrer dans l'activité de pièces détachées et de distribution de Boeing. Boeing n'a pas payé ; LockBit a divulgué environ 45 Go de données, dont des journaux Citrix, des sauvegardes de courriels, des listes de fournisseurs et des données tarifaires de 2020.

Victim
Boeing — Activité Pièces détachées et Distribution
RançongicielRançon payée

Paiement de rançon Scattered Spider chez Caesars Entertainment (2023)

Scattered Spider s'est fait passer pour un employé de Caesars lors d'un appel à un prestataire tiers de support informatique et a convaincu le prestataire d'accorder des identifiants Okta, puis a exfiltré des données de fidélité clients dont des numéros de sécurité sociale et des permis de conduire. Caesars a payé environ 15 millions de dollars de rançon ; le FBI a ensuite gelé une part substantielle des fonds avec l'aide de Chainalysis.

Victim
Caesars Entertainment
Loss
$15.0M
RançongicielContenu

Rançongiciel Play chez Xplain et fuite de documents fédéraux suisses (2023)

Le rançongiciel Play a compromis le prestataire suisse de services informatiques Xplain, exfiltrant 1,3 million de fichiers. Environ 65 000 documents appartenant à l'Administration fédérale suisse — y compris des contenus classifiés, des données personnelles et des mots de passe lisibles — ont été publiés sur le site de fuite de Play sur le dark web en juin 2023.

Victim
Xplain (prestataire suisse de services informatiques de l'Administration fédérale)
Records
1.3M
EspionnageContenu

Vol de clé de signature Microsoft par Storm-0558 et accès aux courriels du gouvernement américain (2023)

Storm-0558, basé en Chine, a falsifié des jetons d'authentification à l'aide d'une clé de signature grand public Microsoft volée et a lu les courriels d'environ 25 organisations — dont le Département d'État américain, le Département du Commerce et l'ambassadeur des États-Unis en Chine. La « cascade d'erreurs » qui l'a rendu possible est devenue un cas emblématique de la garde des clés par les fournisseurs cloud.

Victim
Clients Microsoft (Département d'État américain, Département du Commerce, ~25 organisations)
Fuite de donnéesContenu

Compromission en deux temps de LastPass et vol des coffres clients (2022)

Un vol de code source en août 2022 sur l'ordinateur portable d'un développeur LastPass s'est enchaîné en novembre 2022 avec la compromission de l'ordinateur personnel d'un ingénieur DevOps — donnant accès aux sauvegardes des coffres de mots de passe des clients. Les enquêteurs fédéraux ont ensuite relié les coffres volés à LastPass à un casse crypto de 150 millions de dollars.

Victim
LastPass
RançongicielContenu

Rançongiciel LockBit contre Continental AG (Allemagne, 2022)

Les opérateurs de LockBit ont infiltré certaines parties des systèmes informatiques du géant allemand des équipements automobiles Continental AG en août 2022. Une mise sous contrôle a d'abord été annoncée, mais en novembre, le groupe a mis 40 téraoctets de données volées de Continental sur son site de fuite du dark web, proposés à la vente ou à la destruction pour 50 millions de dollars.

Victim
Continental AG
WiperContenu

Effaceur destructeur HomeLand Justice contre l'Albanie (Iran MOIS, 2022)

Le ministère iranien du renseignement et de la sécurité, opérant sous le nom de « HomeLand Justice », a passé 14 mois à se maintenir dans les réseaux du gouvernement albanais avant de lancer un chiffrement de fichiers de type rançongiciel et un maliciel d'effacement de disque. L'Albanie a suspendu les services publics en ligne et est devenue le premier pays de l'histoire à rompre ses relations diplomatiques avec un État à la suite d'une cyberattaque.

Victim
Gouvernement d'Albanie
RançongicielContenu

Cyberattaque par chaîne d'approvisionnement chez Toyota Kojima Industries (2022)

Une attaque contre Kojima Industries, fournisseur de pièces plastiques et électroniques de Toyota, a paralysé un seul serveur, suffisant pour stopper la production de l'ensemble des 14 usines japonaises de Toyota — environ 13 000 véhicules par jour — faisant de cet épisode l'exemple canonique de la fragilité cyber de la production en juste-à-temps.

Victim
Kojima Industries (fournisseur de Toyota)
Fuite de donnéesContenu

Fuite de la base d'identité nationale RENAPER (Argentine, 2021)

Un attaquant a utilisé un compte VPN gouvernemental compromis pour interroger la base d'identité nationale RENAPER de l'Argentine sur l'ensemble des 45 millions d'Argentins. Les photos et détails d'identité du président, de la star du football Lionel Messi et d'autres personnalités publiques ont été publiés sur Twitter comme preuve. Les données ont été mises en vente sur un forum du dark web.

Victim
Registro Nacional de las Personas (RENAPER), Argentine
Records
45.0M
RançongicielContenu

Rançongiciel DeepBlueMagic au Centre médical Hillel Yaffe (Israël, 2021)

Le rançongiciel DeepBlueMagic — attribué par les responsables israéliens à un groupe criminel chinois — a frappé le Centre médical Hillel Yaffe à Hadera, devenant la première attaque par rançongiciel réussie connue contre une entité de santé israélienne. Le rétablissement s'est étalé sur des mois. Les autorités israéliennes ont ensuite signalé une vague de tentatives consécutives visant neuf autres hôpitaux.

Victim
Centre médical Hillel Yaffe
RançongicielContenu

Rançongiciel « Death Kitty » contre Transnet (Afrique du Sud, 2021)

Une attaque par rançongiciel contre Transnet, l'entreprise logistique publique sud-africaine, a paralysé les opérations des terminaux à conteneurs de Durban, Ngqura, Port Elizabeth et Le Cap, contraignant l'opérateur à déclarer la force majeure. Durban — 60 % du trafic conteneurisé d'Afrique australe — est revenu à un dédouanement papier pendant une semaine.

Victim
Transnet SOC (opérateur public de fret et de ports)
RançongicielContenu

Rançongiciel Conti contre HSE Irlande — arrêt national du système de santé (2021)

Les opérateurs de Conti ont piégé un utilisateur du HSE pour qu'il télécharge une pièce jointe Excel malveillante ; le rançongiciel qui en a résulté a contraint le Health Service Executive à arrêter tous les systèmes informatiques de santé en Irlande et a exfiltré 700 Go de données, dont des informations médicales sur la vaccination COVID-19. Le coût de la remise en état a dépassé 100 millions d'euros.

Victim
Service de santé exécutif (HSE) d'Irlande
Loss
$110.0M
Fuite de donnéesContenu

Fuite de données et extorsion des patients de Vastaamo (Finlande, 2020)

Les dossiers d'environ 33 000 patients du prestataire finlandais de psychothérapie Vastaamo ont été dérobés en 2018 dans une base de données non chiffrée dépourvue de mot de passe root. Après l'échec de l'extorsion de l'entreprise en octobre 2020, l'attaquant a adressé des demandes de rançon directement à environ 30 000 patients. Le fondateur a finalement été acquitté ; Aleksanteri Kivimäki a été condamné à 6 ans et 3 mois de prison.

Victim
Vastaamo (centre de psychothérapie finlandais)
Loss
$670.0K
Records
33.0K
RançongicielRançon payée

Rançongiciel Sodinokibi et effondrement de Travelex (2019–2020)

Les opérateurs de REvil/Sodinokibi ont déclenché leur charge contre Travelex le soir du Nouvel An 2019 après avoir séjourné dans le réseau pendant six mois via un VPN Pulse Secure non corrigé. Travelex a versé 2,3 millions de dollars ; la maison mère Finablr a fait défaut ; PwC a placé Travelex en liquidation, avec la perte de plus de 1 300 emplois.

Victim
Travelex
Loss
$2.3M
RançongicielRançon payée

Rançongiciel Clop à l'Université de Maastricht (Pays-Bas, 2019)

TA505 a utilisé le rançongiciel Clop pour chiffrer 267 serveurs de l'Université de Maastricht pendant les fêtes de Noël 2019, après que deux courriels d'hameçonnage envoyés les 15 et 16 octobre eurent compromis le réseau. L'université a payé 30 BTC (~220 000 $). La rançon en Bitcoin — saisie par la suite auprès d'une mule financière — a été restituée et avait pris de la valeur, laissant l'université avec un gain net d'environ 300 000 $.

Victim
Maastricht University
Loss
$220.0K
RançongicielContenu

Rançongiciel DoppelPaymer chez Pemex (Mexique, 2019)

Le rançongiciel DoppelPaymer a paralysé les systèmes informatiques d'entreprise de la compagnie pétrolière publique mexicaine Pemex, gelant pendant des semaines paiements et communications. Les attaquants exigeaient 565 BTC (~5 M$). Pemex a refusé de payer ; le coût total de remédiation a atteint environ 71 millions de dollars.

Victim
Petróleos Mexicanos (Pemex)
Loss
$71.0M
EspionnageContenu

Attaque contre le réseau électrique ukrainien — Sandworm BlackEnergy (2015)

Le groupe Sandworm, lié à la Russie, a utilisé l'hameçonnage ciblé, BlackEnergy3 et KillDisk pour actionner à distance les disjoncteurs de trois distributeurs régionaux d'électricité ukrainiens, coupant l'électricité d'environ 230 000 clients pendant 1 à 6 heures. Il s'agit de la première cyberattaque réussie publiquement reconnue contre un réseau électrique de l'histoire.

Victim
Distributeurs régionaux d'électricité ukrainiens (oblenergos)