Le département américain de la Sécurité intérieure a confirmé que des pirates avaient compromis le Homeland Security Information Network, une plateforme non classifiée servant à partager des informations sensibles avec des partenaires fédéraux, étatiques, locaux et du secteur privé.
La National Association of Insurance Commissioners a révélé le 23 juin 2026 que des attaquants avaient exploité une faille zero-day d'Oracle PeopleSoft pour accéder à une partie de son environnement ; dès le 25 juin, le groupe d'extorsion ShinyHunters avait publié en ligne les données volées, revendiquant plus de 3,1 téraoctets.
Victim
National Association of Insurance Commissioners (NAIC)
Le groupe de rançongiciel Qilin a revendiqué une cyberattaque contre la Banque centrale de Libye, menaçant de divulguer des données volées ; la banque évoque un nombre limité de systèmes touchés.
Une compromission du prestataire tiers qui traite la vente des permis de chasse et de pêche du Texas a exposé les numéros de permis de conduire, de passeport et les coordonnées de plus de trois millions de Texans, l'État précisant toutefois que les numéros de sécurité sociale et les données financières n'ont pas été dérobés.
Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.
Les autorités françaises ont confirmé qu'un attaquant avait détourné un compte utilisateur de Tchap pour accéder à des salons publics de la messagerie sécurisée de l'État, l'intrus affirmant avoir aspiré des dizaines de milliers de comptes et des centaines de milliers de messages.
Le Programme alimentaire mondial de l'ONU a révélé que des attaquants avaient accédé sans autorisation à son application d'auto-enregistrement pour la Palestine, exposant noms, numéros d'identité et de téléphone et données de localisation d'environ 600 000 foyers de Gaza, ce qui constituerait la plus grande fuite connue de données de bénéficiaires humanitaires.
Le 22 mai 2026, la mairie d’Eyguières (Bouches-du-Rhône, environ 7 000 habitants) a été frappée par une attaque au rançongiciel Qilin qui a mis hors service ses systèmes informatiques et menacé de compromettre les données administratives et personnelles des habitants.
En mai 2026, le réseau de la Médiathèque départementale numérique de la Haute-Garonne (media31.mediatheques.fr) a confirmé une intrusion après que l'acteur AplaGroup a exploité des vulnérabilités critiques et extrait les données de comptes d'environ 765 personnes.
Victim
Médiathèque départementale numérique de la Haute-Garonne
La Ville de Roubaix a révélé une fuite de données sur sa plateforme Kiosque famille du service Éducation après la compromission de deux comptes utilisateurs, exposant l’identité et la scolarité de 165 enfants scolarisés et de leurs familles ; aucune donnée bancaire n’est concernée.
Le 9 mai 2026, l'acteur AplaGroup a revendiqué une intrusion dans Média31, la plateforme de médiathèque en ligne du réseau des médiathèques de Haute-Garonne, exposant les données d'environ 765 utilisateurs ; l'intrusion a été confirmée le 21 mai 2026.
Le 3 mai 2026, la ville de Quiberon (Morbihan, France) a été frappée par un rançongiciel Qilin qui a chiffré une partie de ses systèmes informatiques et exfiltré des données personnelles ; la Ville a refusé la rançon et engagé une reconstruction progressive et sécurisée de son infrastructure.
Un hacker se présentant sous le pseudonyme Cybernox affirme mettre en vente une base de données attribuée au Ministère des Sports, de la Jeunesse et de la
L’Agence du Service Civique a révélé une violation de données personnelles touchant la plateforme de formation de ses structures d’accueil, après la publication sur un forum cybercriminel d’une base de contacts d’organismes accrédités : noms, e-mails, adresses postales, numéros de téléphone et numéros d’habilitation.
Le 29 avril 2026, la Ville de Saint-Étienne et Saint-Étienne Métropole ont signalé un incident de sécurité chez leur prestataire de billetterie, entraînant la désactivation préventive des mots de passe et une réinitialisation imposée aux usagers de la billetterie en ligne.
Un acteur malveillant a diffusé une base extraite du portail de taxe de séjour de Bordeaux Métropole, exposant noms, e-mails, téléphones et adresses des biens d'environ 11 000 déclarants de locations touristiques ; la métropole a confirmé la fuite.
Le 26 avril 2026, une base de 1 154 profils liés au ministère de la Transition écologique a été publiée en ligne, exposant noms d’agents, adresses e-mail professionnelles @developpement-durable.gouv.fr, dates de connexion et appartenances à des groupes.
Le 26 avril 2026, le hacker Angel_Batista a republié un jeu de données concernant environ 59 000 membres de la Gendarmerie nationale — noms, téléphones, e-mails personnels et professionnels, affectations et données de compte — extrait en 2025 de la plateforme interministérielle Resana.
L'ANFR, l'agence française qui gère le spectre des fréquences, a révélé qu'une intrusion dans son téléservice Radiomaritime a exposé les données personnelles — noms, adresses postales, téléphones, emails et dates de naissance — d'environ 330 000 usagers ; un échantillon a été mis en vente en ligne.
Suite de l'affaire de la fuite de données d'avril 2026 chez France Titres (ANTS), l'agence française des titres sécurisés : au-delà des quelque 11,7 millions de comptes officiellement confirmés, l'attaquant revendique désormais l'accès à environ 600 millions de lignes de données, dont des mots de passe en clair, des clés d'API et de chiffrement, et du code source.
France Titres (ANTS), l'agence publique délivrant les titres d'identité sécurisés, a révélé une fuite de données de son portail moncompte.ants.gouv.fr via une faille IDOR de l'API ; les autorités confirment 11,7 millions de comptes exposés (noms, dates de naissance, e-mails, adresses), tandis qu'un pirate revendique jusqu'à 19 millions d'enregistrements.
Le 18 avril 2026, un groupe de hackers affirme sur un forum cybercriminel mettre en vente le logiciel « Smart Card Middleware Desktop » attribué à IN Groupe (ex-Imprimerie Nationale), entreprise publique française spécialisée dans les titres sécurisés.
Le 15 avril 2026, la Direction générale de la police nationale (DGPN) a confirmé le piratage mi-mars de sa plateforme de formation en ligne e-campus, gérée par un prestataire ; le groupe HexDex revendique 176 317 profils d'agents incluant noms, emails professionnels, localisations et historiques de connexion.
En avril 2026, le département de l’Ardèche a révélé une fuite : un attaquant a exploité une faille chez un prestataire externe et exfiltré environ 26 Go répartis sur plus de 88 000 fichiers de données de bénéficiaires du RSA couvrant 2017-2026.
La DGFiP a révélé qu’un attaquant, à l’aide des identifiants usurpés d’un fonctionnaire, a accédé au fichier national des comptes bancaires FICOBA entre fin janvier et début avril 2026, exposant IBAN/RIB, identités et adresses pour environ 1,2 million de comptes.
L'OFII a notifié les signataires du contrat d'intégration républicaine qu'une fuite survenue en janvier 2026, via un sous-traitant compromis, a exposé les noms, e-mails, numéros de téléphone et adresses postales d'environ 2,1 millions de personnes.
L’OFII, l’agence française de l’immigration et de l’intégration, a confirmé en avril 2026 qu’un sous-traitant compromis avait exposé les données personnelles d’étrangers inscrits au contrat d’intégration républicaine, environ 2,1 millions d’enregistrements mis en vente sur BreachForums.
Le 1er avril 2026, plus de 506 000 profils de jeunes suivis par le réseau des Missions Locales ont été mis en vente sur des forums du dark web, exposant identités complètes, coordonnées et données sensibles sur leur parcours scolaire, professionnel et leur situation sociale.
Le 31 mars 2026, Vaucluse Provence Attractivité — l'agence publique de promotion touristique et économique du département de Vaucluse — a révélé une compromission de sa messagerie ayant permis l'envoi d'e-mails frauduleux depuis ses adresses officielles, exposant les noms et adresses e-mail de personnes l'ayant contactée.
Fin mars 2026, le Système d'Information sur les Armes (SIA), le registre national des armes géré par le ministère de l'Intérieur, a subi une fuite portant sur 62 511 armes et leurs propriétaires après la compromission d'un compte professionnel et la mise en vente des données.
Le 27 mars 2026, la Commission européenne a confirmé une cyberattaque visant l’infrastructure cloud hébergeant sa plateforme web Europa.eu ; le groupe d’extorsion ShinyHunters affirme avoir dérobé plus de 350 Go de données et en a divulgué plus de 90 Go, environ 30 entités de l’UE étant potentiellement touchées.
Le 25 mars 2026, un incident de sécurité a été révélé sur la plateforme de formation E-campus de la Police nationale : un intrus a consulté les données personnelles de policiers et d'agents administratifs, un pirate revendiquant une base de 176 317 profils.
En mars 2026, l'infrastructure d'hébergement web Europa.eu de la Commission européenne a été compromise via une clé AWS volée (compromission de la chaîne d'approvisionnement Trivy) ; ~91,7 Go de données concernant plus de 30 entités de l'UE — noms, e-mails, contenus de courriels et documents — ont été exfiltrés et publiés par ShinyHunters.
Le 24 mars 2026, la Métropole Aix-Marseille-Provence a révélé une fuite de données provenant d'un sous-traitant compromis, exposant potentiellement environ 19 728 comptes d'usagers, dont des adresses e-mail, noms et mots de passe.
Fin mars 2026, un pirate a mis en vente les données de 62 511 armes enregistrées dans le Système d'Information sur les Armes (SIA) français, exposant noms, adresses postales, e-mails, numéros de téléphone, caractéristiques des armes et historiques de transactions des détenteurs.
Les 262 651 enseignants, futurs enseignants et professeurs stagiaires sont concernés par une fuite de données liée au système gérant les académies. L’incident porte sur un historique de plusieurs…
Le 17 mars 2026, l'acteur HexDex a revendiqué sur DarkForums une fuite issue de l'Annuaire de l'administration française, annuaire centralisé du secteur public, exposant les noms, numéros de téléphone, adresses professionnelles et personnelles et fonctions d'environ 60 000 agents.
Des pirates liés à l'Iran ont compromis l'agence de transport LA Metro en mars 2026, dérobant au moins 700 Go de données internes et perturbant l'information voyageurs et la billettique TAP.
Victim
Los Angeles County Metropolitan Transportation Authority
En mars 2026, la Région Occitanie a révélé une fuite de données touchant son dispositif Carte Jeune Région après la compromission d'un prestataire technique, exposant les données personnelles d'environ 310 000 jeunes bénéficiaires — dont quelque 270 000 photos d'identité de mineurs — mises en vente sur le darkweb par le groupe DumpSec.
Début mars 2026, le Centre des Monuments Nationaux a révélé une fuite de données provenant d'une attaque par rançongiciel contre son prestataire de billetterie en ligne, exposant les e-mails, noms, adresses postales, historiques d'achat et mots de passe chiffrés des visiteurs, mais aucune donnée bancaire.
Le 4 mars 2026, un acteur malveillant a affirmé sur un forum de hacking mettre en vente une base de données liée à l'Agence Nationale de la Cohésion des Territoires (ANCT), exposant prétendument les coordonnées professionnelles d'environ 15 000 employés et contacts administratifs, avec un échantillon en preuve.
Victim
Agence Nationale de la Cohésion des Territoires (ANCT)
Début mars 2026, la MDPH 92 — l'agence départementale du handicap des Hauts-de-Seine — a exposé par erreur environ 500 adresses email de bénéficiaires en envoyant un message d'information post-cyberattaque avec les destinataires en CC au lieu de CCI.
Le 2 mars 2026, la Ville de Paris a confirmé une fuite de données touchant la plateforme des Cours d'Adultes de Paris, exposant noms, dates de naissance, e-mails, adresses postales et numéros de téléphone d'usagers inscrits avant mai 2025 ; ni mots de passe ni données bancaires n'étaient concernés.
Le 2 mars 2026, un cybercriminel a revendiqué une intrusion dans Tchap, la messagerie sécurisée de l'État opérée par la DINUM, exposant des données liées à environ 10 000 membres et citant des salons internes du ministère de l'Intérieur et des forces de sécurité.
Le 2 mars 2026, la Ville d’Orléans a alerté les acheteurs de billets que son prestataire de billetterie en ligne Vivaticket avait subi une attaque par rançongiciel de RansomHouse ; les données exposées peuvent inclure nom, e-mail, pays, code postal et historique d’achats, mais pas de données bancaires.
Fin février 2026, la CAF a révélé qu'environ 70 000 dossiers d'allocataires du RSA avaient été exposés après la compromission de la plateforme d'échange interadministrations HubEE, divulguant noms, numéros de sécurité sociale et coordonnées.
Révélée fin février 2026, la compromission de HubEE — la plateforme interministérielle d'échange de documents opérée par la DINUM — a exposé les données personnelles d'allocataires du RSA, environ 70 000 dossiers (près de 160 000 documents) étant concernés ; aucune donnée bancaire ni mot de passe n'a été exposé.
En février 2026, le groupe d'extorsion LAPSUS$ a revendiqué le vol d'environ 420 Go de données de l'OSAC (Organisme pour la Sécurité de l'Aviation Civile), dont cartes d'identité, passeports, diplômes, justificatifs de domicile et documents internes ; les données ont ensuite été intégralement diffusées.
Le 20 février 2026, un fichier d'environ 65 000 enregistrements concernant des personnels de la Gendarmerie Nationale a été diffusé en ligne, issu d'un scraping de mars 2025 de la plateforme collaborative interministérielle RESANA, exposant noms, coordonnées et affectations.
Le 20 février 2026, une compilation de données personnelles portant sur 8 861 agents des ministères de l'Intérieur et des Armées — noms, dates de naissance, coordonnées et identifiants internes — a été diffusée sur des forums clandestins, dans le cadre d'un agrégat plus large de fuites visant des agents publics français.
Le 20 février 2026, une base de données compilée exposant 2 393 agents de l'État français — Police, Gendarmerie, ministère des Armées, DGSI, DGSE, Douanes et CNIL (dont 86 agents de la CNIL) — a été publiée sur des forums clandestins, divulguant des données d'identité, de contact et professionnelles agrégées à partir de centaines de fuites antérieures.
En février 2026, le ministère des Sports, de la Jeunesse et de la Vie associative a vu les données d'environ 450 000 candidats exfiltrées de sa plateforme de formation FORÔMES après la compromission du compte d'un organisme de formation légitime, exposant noms, coordonnées et dates et lieux de naissance.
Victim
Ministère des Sports, de la Jeunesse et de la Vie associative
Le 19 février 2026, le Ministère des Sports a révélé l'exfiltration des données d'environ 450 000 candidats depuis sa plateforme de formation et de diplômes FORÔMES, à la suite de la compromission du compte légitime d'un organisme de formation, exposant noms, coordonnées et dates et lieux de naissance.
La DGFiP a annoncé le 18 février 2026 qu'un attaquant ayant usurpé les identifiants d'un fonctionnaire avait accédé à FICOBA, le fichier national des comptes bancaires, exposant identité, adresse, IBAN et, dans certains cas, l'identifiant fiscal d'environ 1,2 million de titulaires.
Le ministère de l'Économie et des Finances a révélé qu'un intrus ayant usurpé les identifiants d'un fonctionnaire avait accédé illégitimement au fichier national des comptes bancaires FICOBA depuis fin janvier 2026, exposant les coordonnées bancaires (IBAN/RIB), l'identité, l'adresse et parfois l'identifiant fiscal des titulaires de près de 1,2 million de comptes.
La mairie de Bourg-Achard (Eure, Normandie) a révélé une cyberattaque survenue le 29 janvier 2026 ayant entraîné une fuite de données, les dossiers de réservation des salles communales figurant parmi les informations exposées ; la CNIL, la gendarmerie et l'ANSSI/Normandie Cyber ont été informées.
Une fuite survenue en janvier 2026 sur la plateforme de la Carte Avantages Jeunes d'Info Jeunes Bourgogne-Franche-Comté a exposé les données d'environ 283 000 porteurs — nom, date de naissance, adresse, téléphone et documents d'identité — ensuite mises en vente sur le dark web.
Début février 2026, l'Office français de la biodiversité (OFB) a révélé qu'une intrusion dans son application nationale du permis de chasser avait exposé les données personnelles des candidats, demandeurs et titulaires — identité complète, coordonnées, nationalité et numéros de permis.
Un fichier issu de la plateforme des Cours municipaux pour adultes de la Ville de Paris a été diffusé, exposant les données personnelles de 320 292 inscrits : nom, prénom, date de naissance, adresse postale, numéro de téléphone et adresse e-mail ; ni mots de passe ni données bancaires n'étaient concernés.
Début février 2026, un pirate a mis en vente une base de 66 343 personnes accompagnées par le CCAS de Dunkerque, exposant noms, dates de naissance, adresses postales, téléphones, emails et situations familiales de bénéficiaires de l'aide sociale.
Le portail de recrutement de l'État Choisir le service public a révélé début février 2026 une fuite touchant 377 418 candidats après l'usage frauduleux d'un compte gestionnaire ; noms, coordonnées, dates de naissance et données de parcours ont été exposés puis mis en vente.
Un acteur malveillant a affirmé avoir dérobé et mis en vente une base de données d'environ 66 343 bénéficiaires du CCAS de Dunkerque, exposant noms, e-mails, téléphones, dates de naissance, adresses et situations de foyer.
Le 19 janvier 2026, l'Urssaf a révélé un accès frauduleux à son API DPAE via un compte partenaire compromis, exposant les nom, prénom, date de naissance, Siret de l'employeur et date d'embauche d'environ 12 millions de salariés embauchés depuis moins de trois ans.
Les comptes liés à Apec Région Occitanie (Montpellier / Nîmes / Toulouse) seraient concernés par une fuite, selon une revendication sur Breachforums qui évoque un périmètre proche de 3 000 profils. À…
Victim
Apec Région Occitanie (Montpellier / Nîmes / Toulouse)
Début janvier 2026, l'OFII, agence française de l'immigration et de l'intégration, a confirmé une fuite de données provenant d'un sous-traitant chargé des cours de langue du contrat d'intégration ; les attaquants ont exposé identité, coordonnées et données de séjour d'étrangers et mis en vente 2,1 millions d'enregistrements.
Victim
Office Français de l’Immigration et de l’intégration
Le 1er janvier 2026, une base d'environ 2,1 millions de lignes du portail "Étrangers en France" de l'OFII / ANEF a été mise en vente sur BreachForums, exposant l'identité, les coordonnées, la situation familiale et les données de titre de séjour d'étrangers, à la suite de la compromission d'un sous-traitant.
Victim
OFII / ANEF (Portail "Étrangers en France" – Ministère de l’Intérieur)
Fin décembre 2025, le groupe LAPSUS$ a revendiqué une intrusion au ministère français de l'Agriculture et de l'Alimentation, diffusant environ 60 Go (97 210 fichiers) d'accès FTP, de bases SQL et de journaux système couvrant 32 départements et 19 applications métiers.
Fin décembre 2025, la mairie de Lens (Pas-de-Calais, France) a révélé une intrusion dans son système d'information qui a paralysé les services municipaux pendant environ une semaine, bloquant les logiciels des agents et les lignes téléphoniques ; le vecteur d'attaque n'a pas été divulgué et aucun vol de données n'a été confirmé.
Le 22 décembre 2025, une base de données attribuée à la justice française (justice.fr) a recirculé en ligne, exposant les données personnelles, professionnelles et bancaires — dont IBAN/BIC — de plus de 1 100 magistrats, juges, avocats et personnels judiciaires.
Le 19 décembre 2025, le ministère français des Sports a confirmé une fuite touchant un système lié au dispositif Pass'Sport, exposant les données d'environ 3,5 millions de foyers — noms, dates de naissance, coordonnées, numéros de Sécurité sociale, INE et CAF — publiées sur un forum criminel.
En décembre 2025, des attaquants ont compromis des boîtes mail professionnelles du ministère de l'Intérieur et accédé à des fichiers de police sensibles, dont le TAJ (antécédents judiciaires) et le FPR (personnes recherchées) ; le ministère a confirmé l'exfiltration de quelques dizaines de fichiers, les attaquants revendiquant les données de 16,4 millions de personnes.
Le 1er décembre 2025, France Travail et le réseau des Missions Locales ont annoncé qu'un attaquant, après avoir piraté le compte d'un agent de mission locale, a accédé aux dossiers d'environ 1,6 million de jeunes, exposant noms, dates de naissance, numéros de sécurité sociale et coordonnées.
Les données personnelles de 394 Rochelais ayant pris un rendez-vous d'état civil ont été exposées après l'exploitation d'une faille chez Synbird, le prestataire de prise de rendez-vous de la mairie, qui dessert environ 1 300 communes françaises.
Les données personnelles des habitants ayant pris rendez-vous pour une pièce d'identité via la plateforme RDV360 ont été exposées lors de la compromission de ce prestataire tiers fin 2025, touchant la Mairie de Chatou parmi environ 1 300 communes françaises.
En novembre 2025, la ville de Quimper a été touchée par une fuite de données via son prestataire de prise de rendez-vous RDV360, exposant environ 12 000 fiches de contact (nom, code postal, email, téléphone) d'usagers ayant demandé un renouvellement de carte d'identité ou de passeport depuis avril 2024.
La mairie de Saint-Aubin d'Aubigné a annoncé le 24 novembre 2025 que les coordonnées de ses administrés avaient été exposées via son prestataire de prise de rendez-vous RDV360, l'une des ~1 300 communes françaises touchées par une fuite chez ce tiers.
Le 19 nov. 2025, la mairie d’Alfortville a averti ses administrés que leurs coordonnées avaient été exposées dans une fuite de son prestataire de rendez-vous RDV360, attaque de la chaîne d’approvisionnement touchant ~1 300 communes et ~14 M de données.
Le 18 novembre 2025, les utilisateurs de Resana — la plateforme collaborative interministérielle gérée par la DINUM — ont été notifiés d'une exfiltration de données après l'intrusion via un compte compromis. Jusqu'à environ un million d'agents publics potentiellement exposés, avec des courriels de rançon visant les fonctionnaires.
En novembre 2025, Synbird — le prestataire SaaS gérant la prise de rendez-vous en ligne pour environ 1 300 communes françaises — a révélé une fuite : un attaquant a exploité un export PDF mal sécurisé pour exfiltrer les coordonnées et les rendez-vous des administrés.
Environ 50 000 habitants ayant pris rendez-vous pour une carte d'identité ou un passeport à Brest ont vu leurs coordonnées exposées après une attaque par rebond visant la plateforme de prise de rendez-vous RDV360 utilisée par la mairie.
En novembre 2025, Pajemploi — le service de l'Urssaf permettant aux particuliers de déclarer et payer leur garde d'enfants — a révélé un vol de données touchant jusqu'à 1,2 million de salariés, exposant noms, numéros de sécurité sociale, dates et lieux de naissance, adresses postales et numéros Pajemploi/d'agrément.
Fin octobre 2025, France Travail — l'agence publique française pour l'emploi — révèle une fuite : des attaquants ont utilisé des identifiants dérobés par des infostealers pour accéder à des comptes de demandeurs d'emploi et exfiltrer des données personnelles, d'identité et financières ; environ 16 479 enregistrements recensés.
Le 6 octobre 2025, France Travail — l'opérateur public national de l'emploi — a été touché par l'une de ses multiples fuites de données de 2025, exposant les données personnelles d'environ 5 500 demandeurs d'emploi : nom, prénom, identifiant France Travail, catégorie d'inscription, adresse mail, statut RSA et identifiant CIR.
Le 25 septembre 2025, une fuite attribuée à France Travail, l'opérateur public de l'emploi, a exposé les données personnelles d'environ 9 971 demandeurs d'emploi, dont leur adresse e-mail, leur identité et l'adresse e-mail de leur conseiller.
En août 2025, le fournisseur de systèmes suédois Miljödata a été victime d'une attaque par rançongiciel. À la suite de l'attaque, des données ont ensuite été publiées sur le dark web et comprenaient 870 000 adresses e-mail uniques réparties dans divers fichiers compromis.
Le 12 août 2025, France Travail, l'agence publique pour l'emploi, a signalé un accès non autorisé à son portail emploi destiné aux entreprises ayant exposé les coordonnées d'utilisateurs professionnels — nom, prénom, adresse email, numéro de téléphone et un identifiant technique interne.
France Travail a révélé le 22 juillet 2025 qu'une intrusion via sa plateforme Kairos avait exposé les données personnelles d'environ 340 000 demandeurs d'emploi, dont noms, adresses postale et email, numéros de téléphone, identifiants France Travail et statut ; mots de passe et coordonnées bancaires n'ont pas été touchés.
Quelques semaines après la fuite de la CNSS, le hacktiviste Jabaroot a divulgué environ 4 téraoctets de données — des millions de certificats de propriété, titres fonciers, cartes d'identité, passeports et documents bancaires — de l'agence nationale marocaine de la conservation foncière, l'ANCFCC.
Victim
Agence Nationale de la Conservation Foncière, du Cadastre et de la Cartographie (ANCFCC)
Le gouvernement tchèque a publiquement attribué à APT31, un groupe lié au ministère de la Sécurité d'État de Chine, une campagne de cyberespionnage de plusieurs années contre un réseau non classifié de son ministère des Affaires étrangères. L'intrusion, active depuis au moins 2022, visait une infrastructure critique nationale désignée.
Un hacktiviste opérant sous l'alias Jabaroot a divulgué plus de 53 000 fichiers PDF et des bases de données CSV de la Caisse Nationale de Sécurité Sociale du Maroc, exposant numéros de carte d'identité nationale, salaires et coordonnées bancaires de près de 2 millions de salariés répartis dans environ 500 000 entreprises.
Le 26 février 2025, Nord Emploi — la plateforme d'accompagnement vers l'emploi des allocataires du RSA du département du Nord — a subi une fuite de données exposant les dossiers personnels et sociaux d'environ 200 000 bénéficiaires : identité, coordonnées, données CAF/RSA et données détaillées d'accompagnement social.
Le 19 février 2025, le Service Départemental d'Incendie et de Secours de la Vienne (SDIS 86) a subi la compromission de son site web, exposant une base de données interne — identifiants, mots de passe hashés et adresses e-mail — ainsi que des informations sensibles sur les casernes et les interventions.
Victim
Service Départemental d'Incendie et de Secours de la Vienne
Des attaquants ont exfiltré les données du registre national des sociétés du Kenya, le Business Registration Service — y compris des informations de propriété et de bénéficiaires effectifs touchant le président Ruto et les entreprises de la famille Kenyatta — et les ont mises en vente sur le dark web.
Le 31 décembre 2024, le groupe de rançongiciel DragonForce a publié Cogitis — un syndicat mixte informatique français au service des collectivités — sur son site de fuite, revendiquant environ 81 Go de données exfiltrées, dont des fichiers internes et des données personnelles liées aux organismes publics qu'il accompagne.
En novembre 2024, les Chambres d'agriculture d'Occitanie — établissements publics agricoles régionaux — ont été frappées par une cyberattaque de type rançongiciel qui s'est propagée sur leur réseau national interconnecté et a rendu inutilisables les postes de travail d'environ 1 000 salariés de la région.
Un acteur malveillant a mis en vente une base présentée comme contenant environ 37 millions d'enregistrements du registre national d'identité péruvien RENIEC, dont numéros DNI, noms, données de naissance et adresses ; le RENIEC a contesté toute intrusion dans ses systèmes.
Victim
RENIEC (Registro Nacional de Identificación y Estado Civil)
Salt Typhoon, lié à la Chine, a infiltré au moins neuf opérateurs télécoms américains — Verizon, AT&T, T-Mobile, Spectrum, Lumen, Consolidated, Windstream — y compris les systèmes CALEA d'interception légale utilisés pour les écoutes autorisées par la justice. Les métadonnées de plus d'un million d'utilisateurs ont été exposées ; le Trésor américain a sanctionné un sous-traitant chinois lié.
Le 13 septembre 2024, l'Assurance retraite (Cnav) a révélé une fuite de données via son portail partenaires PPAS, exposant les données d'environ 370 000 bénéficiaires : noms, adresses, numéros de Sécurité sociale et montant approximatif des ressources.
Le groupe de rançongiciel Brain Cipher a chiffré le Centre national de données temporaire indonésien (PDNS 2), perturbant 282 services publics dans plus de 200 administrations et exigeant une rançon de 8 millions de dollars que le gouvernement a refusé de payer.
Un attaquant a exploité une vulnérabilité non corrigée sur un serveur d'accès distant pour s'introduire dans la division Éducation de la Ville d'Helsinki, exposant les données personnelles de dizaines de milliers d'élèves, de tuteurs et d'agents, ainsi que des dossiers sensibles d'aide sociale.
En avril 2024, un volume important de données a été dérobé au fournisseur de services informatiques bangladais Tappware et publié sur un forum de piratage populaire. Comprenant 95 000 adresses e-mail uniques, les données incluaient également des informations détaillées sur le travail de citoyens locaux, dont des noms, des adresses postales, des emplois…
Des sites web non autorisés comme XpressVerify et AnyVerify ont été surpris en train de vendre les numéros d'identification nationale, numéros de vérification bancaire, passeports et autres données personnelles des Nigérians pour aussi peu que 100 NGN — exploitant un accès API mal encadré à la base de données d'identité de la NIMC.
Le 8 mars 2024, l'opérateur public France Travail a révélé une fuite de données exposant les informations personnelles de jusqu'à 43 millions de demandeurs d'emploi inscrits au cours des 20 dernières années, dont nom, date de naissance, numéro de sécurité sociale et coordonnées.
LockBit 3.0 a chiffré les centres de données du fournisseur cloud italien Westpole, mettant hors service la plateforme Urbi de PA Digitale — qui dessert 1 300 administrations publiques italiennes, dont 540 communes, la présidence du Quirinale, l'ISTAT, la Banque d'Italie et le ministère de l'Environnement. Paie, services aux citoyens et flux de travail des collectivités ont été dégradés pendant des semaines.
Les opérateurs du rançongiciel Rhysida ont détruit des serveurs, exigé environ 600 000 £ et divulgué 600 Go de données internes lorsque la British Library a refusé de payer. Le catalogue principal n'est revenu en ligne — en lecture seule — qu'en janvier 2024. La reprise absorbe 40 % des réserves financières de la bibliothèque.
Un robot Telegram fournissait à la demande les noms, photos, noms des parents, numéros de téléphone et adresses d'électeurs bangladais à partir d'un numéro NID à 10 chiffres, divulgués via l'une des 174 organisations ayant accès au serveur d'identité nationale de la Commission électorale.
Une attaque par rançongiciel a paralysé environ 80 % des systèmes informatiques du Conseil des consommateurs de Hong Kong, les attaquants exfiltrant environ 65 Go de données et exigeant une rançon de 500 000 dollars que l'organisme a refusé de payer.
Une attaque par rançongiciel contre le fournisseur cloud régional IFX Networks s'est propagée à plus de 50 entités publiques et privées colombiennes — dont le ministère de la Santé, le pouvoir judiciaire et la Surintendance de l'industrie et du commerce — et a touché 762 organisations en Amérique latine.
Une attaque par rançongiciel sur le Lanka Government Cloud du Sri Lanka a chiffré environ 5 000 comptes de messagerie gov.lk — dont le Cabinet Office — et, les sauvegardes ayant également été chiffrées, a détruit définitivement environ trois mois de courriels gouvernementaux.
Des pirates liés à l'État chinois ont exploité des failles ProxyShell non corrigées de Microsoft Exchange pour rester indétectés plus d'un an dans les systèmes de la Commission électorale britannique, accédant aux données du registre électoral d'environ 40 millions d'électeurs.
Des attaquants ont exploité une faille zero-day d'Ivanti Endpoint Manager Mobile (CVE-2023-35078, CVSS 10.0) pour compromettre une plateforme TIC partagée par 12 ministères norvégiens, l'exploitation remontant à au moins avril 2023.
Le groupe hacktiviste pro-russe Anonymous Sudan a submergé le portail gouvernemental kényan eCitizen sous un trafic DDoS, coupant l'accès à environ 5 000 services publics et perturbant M-Pesa, les jetons d'électricité et le traitement des visas pendant plusieurs jours.
Un site web mal configuré du registre des naissances et des décès du gouvernement bangladais a exposé les noms, adresses, numéros de téléphone et numéros d'identité nationale de plus de 50 millions de citoyens, découvert par hasard via une recherche Google.
Victim
Office of the Registrar General, Birth & Death Registration (Bangladesh)
Le portail central e-gouvernement de la Turquie a été pillé pour les dossiers d'environ 85 millions de citoyens et résidents, avec numéros d'identité, adresses, téléphones, liens familiaux, données de santé et financières vendus en ligne et mis à jour quasiment en temps réel.
Cl0p a exploité la CVE-2023-34362 dans MOVEit Transfer de Progress Software pour rançonner plus de 2 700 organisations, dont la BBC, British Airways et le département américain de l’Énergie.
Victim
Progress Software MOVEit Transfer (2 700+ en aval)
Le gang de rançongiciel Play a compromis le fournisseur informatique suisse Xplain et a divulgué environ 65 000 documents sur le darknet, dont des fichiers sensibles de l'Administration fédérale provenant des départements de la justice, de la police et de la défense.
Le rançongiciel Play a compromis le prestataire suisse de services informatiques Xplain, exfiltrant 1,3 million de fichiers. Environ 65 000 documents appartenant à l'Administration fédérale suisse — y compris des contenus classifiés, des données personnelles et des mots de passe lisibles — ont été publiés sur le site de fuite de Play sur le dark web en juin 2023.
Victim
Xplain (prestataire suisse de services informatiques de l'Administration fédérale)
Storm-0558, basé en Chine, a falsifié des jetons d'authentification à l'aide d'une clé de signature grand public Microsoft volée et a lu les courriels d'environ 25 organisations — dont le Département d'État américain, le Département du Commerce et l'ambassadeur des États-Unis en Chine. La « cascade d'erreurs » qui l'a rendu possible est devenue un cas emblématique de la garde des clés par les fournisseurs cloud.
Victim
Clients Microsoft (Département d'État américain, Département du Commerce, ~25 organisations)
Un pirate utilisant le pseudonyme « 9Near » a menacé de divulguer les données personnelles de 55 millions de Thaïlandais, prétendument issues de l'application de santé gouvernementale Mor Prom ; un sergent de l'armée a ensuite été identifié et s'est rendu.
Victim
Thai citizens (data linked to Mor Prom health platform)
En février 2023, le fournisseur de télécommunications russe Convex a été piraté par "Anonymous" qui a ensuite publié publiquement 128 Go de données, affirmant qu'elles révélaient une surveillance gouvernementale illégale. Les données divulguées contenaient 150 000 adresses e-mail, IP et postales uniques, des noms et des numéros de téléphone.
En décembre 2022, l'agence de voyage en ligne RailYatri, approuvée par le gouvernement indien, a subi une fuite de données. L'incident a touché plus de 31 millions de clients et exposé 23 millions d'adresses e-mail uniques. Étaient également concernés les noms, les sexes, les numéros de téléphone et les billets achetés, y compris les informations de voyage et les tarifs.
Le groupe hacktiviste Guacamaya a compromis l'État-major interarmées des forces armées chiliennes, exfiltrant plus de 400 000 courriels de 162 comptes militaires couvrant une décennie et exposant des renseignements et documents opérationnels sensibles de la défense nationale.
Un rançongiciel a chiffré les serveurs Microsoft et VMware ESXi du Service national du consommateur (SERNAC) du Chili, perturbant ses systèmes et services en ligne et conduisant le CSIRT gouvernemental à émettre une alerte de cybersécurité à l'échelle de l'État.
Le scandale d'écoutes grec « Predatorgate » a révélé l'usage du logiciel espion Predator d'Intellexa/Cytrox et d'une surveillance légale parallèle contre des journalistes, politiciens et fonctionnaires, faisant tomber des chefs du renseignement et aboutissant aux condamnations historiques de 2026.
Le ministère iranien du renseignement et de la sécurité, opérant sous le nom de « HomeLand Justice », a passé 14 mois à se maintenir dans les réseaux du gouvernement albanais avant de lancer un chiffrement de fichiers de type rançongiciel et un maliciel d'effacement de disque. L'Albanie a suspendu les services publics en ligne et est devenue le premier pays de l'histoire à rompre ses relations diplomatiques avec un État à la suite d'une cyberattaque.
Une base de données exposée du Bureau de la sécurité publique de Shanghai a permis à un pirate connu sous le nom de « ChinaDan » de proposer 23 téraoctets de données sur environ 1 milliard de résidents chinois — noms, numéros de carte d'identité nationale, numéros de téléphone, adresses et dossiers d'affaires de police — pour 10 bitcoins, dans ce qui est largement considéré comme la plus grande fuite de données gouvernementale de l'histoire de la Chine.
Victim
Police nationale de Shanghai (Bureau de la sécurité publique de Shanghai)
Le gang de rançongiciel BlackCat/ALPHV a chiffré environ 3 000 ordinateurs du gouvernement de l'État autrichien de Carinthie et exigé 5 millions de dollars, paralysant pendant des semaines la délivrance de passeports, le traitement des amendes routières et le traçage des contacts COVID-19. L'État a refusé de payer et a reconstruit ses systèmes à partir de sauvegardes.
Conti a chiffré 27 institutions gouvernementales costaricaines, dont le ministère des Finances, paralysant la collecte des impôts et les douanes pendant des mois. Le président Chaves a déclaré l'état d'urgence national — le premier état d'urgence de l'histoire dû à un cyberincident.
Victim
Gouvernement du Costa Rica (27 institutions dont le ministère des Finances, les Douanes, la Sécurité sociale)
À la veille de l'invasion russe, un effaceur destructeur déguisé en rançongiciel a corrompu des secteurs d'amorçage maîtres et des fichiers dans des dizaines d'organisations gouvernementales, informatiques et associatives ukrainiennes, défigurant des sites officiels et annonçant la dimension cyber de la guerre à venir.
Victim
Organisations gouvernementales, informatiques et associatives ukrainiennes
Une attaque par rançongiciel Hive contre le réseau de soins de santé de Terre-Neuve-et-Labrador a paralysé les systèmes informatiques à l'échelle de la province, forçant l'annulation de milliers de rendez-vous et d'interventions dans ce que les responsables ont qualifié de pire cyberattaque de l'histoire du Canada.
Victim
Newfoundland and Labrador Centre for Health Information / Eastern Health
Un attaquant a utilisé un compte VPN gouvernemental compromis pour interroger la base d'identité nationale RENAPER de l'Argentine sur l'ensemble des 45 millions d'Argentins. Les photos et détails d'identité du président, de la star du football Lionel Messi et d'autres personnalités publiques ont été publiés sur Twitter comme preuve. Les données ont été mises en vente sur un forum du dark web.
Victim
Registro Nacional de las Personas (RENAPER), Argentine
Un pirate a accédé au registre national d'identité argentin RENAPER au moyen d'un identifiant VPN gouvernemental volé, obtenant les données de carte d'identité et les photographies de l'ensemble de la population du pays, soit environ 45 millions de citoyens.
En octobre 2021, le site web de recrutement singapourien Protemps a subi une fuite de données qui a exposé près de 50 000 adresses e-mail uniques. Les données concernées comprennent des noms, des adresses e-mail et postales, des numéros de téléphone, des numéros de passeport et des mots de passe stockés sous forme de hachages MD5 sans sel, parmi de nombreuses autres…
Une base de données Elasticsearch non sécurisée a rendu librement accessibles sur Internet les numéros de passeport, données de visa et cartes d'arrivée de plus de 106 millions de visiteurs étrangers de la Thaïlande.
Victim
Royal Thai Government (immigration / arrival records)
Des attaquants ont compromis le centre de données du Federal Board of Revenue du Pakistan en exploitant une copie piratée de Microsoft Hyper-V, mettant hors service tous les sites web de l'administration fiscale et mettant en vente sur un forum russe du dark web l'accès réseau à 360 machines virtuelles.
Une attaque par le rançongiciel RansomEXX a chiffré le centre de données de la région italienne du Latium, mettant hors ligne pendant plusieurs jours le portail de réservation de vaccination COVID-19 et déclenchant une enquête antiterroriste.
Une attaque par rançongiciel contre Transnet, l'entreprise logistique publique sud-africaine, a paralysé les opérations des terminaux à conteneurs de Durban, Ngqura, Port Elizabeth et Le Cap, contraignant l'opérateur à déclarer la force majeure. Durban — 60 % du trafic conteneurisé d'Afrique australe — est revenu à un dédouanement papier pendant une semaine.
Victim
Transnet SOC (opérateur public de fret et de ports)
Le service de sécurité nationale hongrois a utilisé le logiciel espion Pegasus de NSO Group pour pirater secrètement les téléphones de journalistes d'investigation, d'avocats et de critiques du gouvernement, plus de 300 numéros hongrois figurant sur une liste de cibles divulguée.
Les données personnelles d'environ 279 millions d'Indonésiens — plus que la population vivante du pays — ont été extraites de l'agence nationale d'assurance maladie BPJS Kesehatan et mises en vente sur le forum de piratage RaidForums.
Les opérateurs de Conti ont piégé un utilisateur du HSE pour qu'il télécharge une pièce jointe Excel malveillante ; le rançongiciel qui en a résulté a contraint le Health Service Executive à arrêter tous les systèmes informatiques de santé en Irlande et a exfiltré 700 Go de données, dont des informations médicales sur la vaccination COVID-19. Le coût de la remise en état a dépassé 100 millions d'euros.
Le groupe lié à la Chine Hafnium a enchaîné quatre zero-days d'Exchange Server (ProxyLogon) pour implanter des web shells et voler des e-mails ; après le correctif d'urgence de Microsoft, l'exploitation de masse par plusieurs groupes a compromis plus de 60 000 organisations dans le monde.
Victim
Clients Microsoft Exchange Server sur site (mondial)
En février 2021, le service lituanien d'autopartage CityBee a annoncé avoir subi une fuite de données qui a exposé les informations personnelles de 110 000 clients. La fuite a exposé des noms, des adresses e-mail, des pièces d'identité officielles et des mots de passe stockés sous forme de hachages SHA-1 non salés.
Des employés du service municipal de santé néerlandais GGD ont volé des données personnelles — dont les numéros d'identité nationaux BSN — des systèmes COVID-19 CoronIT et HPzone, puis les ont vendues sur Telegram, Snapchat et Wickr pour 30 à 60 € par personne.
Une opération d'espionnage informatique parrainée par un État, attribuée au groupe chinois APT31, a compromis les systèmes informatiques internes du Parlement finlandais en 2020, touchant des comptes de messagerie appartenant à des parlementaires.
Des attaquants ont exploité une faille zero-day dans l'appliance de transfert de fichiers Accellion (FTA) vieillissante pour pénétrer la banque centrale de Nouvelle-Zélande, accédant à des fichiers commercialement et personnellement sensibles ; le nettoyage a coûté à la Banque de réserve environ 3,5 millions de dollars néo-zélandais.
Des opérateurs du SVR russe ont trojanisé l'infrastructure de compilation de SolarWinds Orion, distribuant une mise à jour dotée d'une porte dérobée à 18 000 clients, dont les départements américains du Trésor, du Commerce, de la Sécurité intérieure, d'État et de l'Énergie. L'opération d'cyberespionnage étatique emblématique de la décennie.
Victim
SolarWinds (clients Orion — ~18 000 organisations dont 9 agences fédérales américaines ainsi que Microsoft, FireEye, Mimecast)
Le groupe RansomExx a chiffré plus de 1 000 serveurs du Superior Tribunal de Justiça du Brésil, paralysant pendant plus d'une semaine la deuxième plus haute juridiction du pays, lors de la cyberattaque la plus grave jamais menée contre une institution publique brésilienne.
Une campagne d'hameçonnage a compromis 47 comptes de messagerie du personnel de Service NSW, exposant 738 Go de données et environ 3,8 millions de documents ; environ 104 000 clients ont vu leurs informations personnelles, dont des permis de conduire et des certificats de naissance, volées.
Le groupe APT28 (Fancy Bear), lié à la Russie, a forcé et accédé aux comptes de messagerie de parlementaires et d'employés norvégiens en août 2020, exfiltrant des données dans une opération que la Norvège a publiquement attribuée au GRU.
Le rançongiciel Netwalker a chiffré les systèmes de l'agence nationale d'immigration argentine, interrompant tous les passages frontaliers pendant environ quatre heures et entraînant une demande de rançon de 4 millions de dollars que le gouvernement a refusé de payer.
En août 2020, Experian South Africa a subi une fuite de données qui a exposé les informations personnelles de dizaines de millions d'individus. Seuls 1,3 million des enregistrements contenaient des adresses e-mail, tandis que la plupart contenaient des numéros d'identité délivrés par le gouvernement, des noms, des adresses, des professions et des employeurs, entre…
Une intrusion sophistiquée de plusieurs semaines a frappé le ministère autrichien des Affaires étrangères au Nouvel An 2020, attribuée par les médias autrichiens au groupe APT Turla lié à la Russie. Le ministère, qui gère environ 100 missions diplomatiques, a combattu une opération d'espionnage prolongée avant de déclarer ses systèmes nettoyés.
Victim
Austrian Federal Ministry for European and International Affairs (BMEIA)
En décembre 2019, le site de réservation Sonicbids a subi une fuite de données qu'il a attribuée à « un incident de confidentialité des données impliquant nos services d'hébergement cloud tiers ». La fuite contenait 752 000 enregistrements d'utilisateurs comprenant des noms et noms d'utilisateur, des adresses e-mail et des mots de passe stockés sous forme d'empreintes PBKDF2.
Le rançongiciel DoppelPaymer a paralysé les systèmes informatiques d'entreprise de la compagnie pétrolière publique mexicaine Pemex, gelant pendant des semaines paiements et communications. Les attaquants exigeaient 565 BTC (~5 M$). Pemex a refusé de payer ; le coût total de remédiation a atteint environ 71 millions de dollars.
En juillet 2019, une fuite de données massive de l'Agence nationale des recettes bulgare a commencé à circuler, avec des données concernant 5 millions de personnes. Prétendument obtenues en juin, les données ont été largement partagées en ligne et comprenaient des informations fiscales aux côtés de noms, de numéros de téléphone, d'adresses physiques et de 471 000 adresses uniques…
Une simple injection SQL contre un service de TVA peu utilisé a permis à un attaquant d'exfiltrer des données fiscales, de revenus, de santé et de retraite de plus de 6 millions de personnes — soit la quasi-totalité de la population adulte bulgare.
Aux alentours de mars 2019, l'agence de voyages en ligne brésilienne Hurb (anciennement Hotel Urbano) a subi une fuite de données. Les données sont ensuite apparues en ligne en téléchargement l'année suivante et comprenaient plus de 20 millions d'enregistrements clients avec adresses e-mail et IP, noms, dates de naissance, numéros de téléphone…
Les dossiers confidentiels de 14 200 personnes séropositives issus du registre national VIH de Singapour ont été dérobés et divulgués en ligne par un étranger qui les avait obtenus via son partenaire, un médecin du ministère de la Santé disposant d'un accès privilégié.
En mai 2018, le site web sud-africain de consultation en ligne des amendes de circulation connu sous le nom de ViewFines a subi une fuite de données. Plus de 934 000 enregistrements contenant 778 000 adresses e-mail uniques ont été exposés et comprenaient des noms, des numéros de téléphone, des pièces d'identité officielles et des mots de passe stockés en clair.
Une campagne de cyberespionnage pluriannuelle liée à la Direction générale de la Sûreté générale libanaise (GDGS) a dérobé des centaines de gigaoctets de données à des milliers de victimes dans plus de 21 pays, au moyen d'applications Android piégées et de logiciels malveillants pour ordinateurs.
Victim
Militants, journalistes, avocats, cibles militaires et gouvernementales (21+ pays)
Des journalistes de Tribune India ont démontré que des intermédiaires rémunérés pouvaient fournir des dossiers Aadhaar complets — y compris des données d'identité liées à la biométrie d'environ 1,1 milliard de résidents indiens — pour 500 roupies par dossier.
Victim
Unique Identification Authority of India (UIDAI) / Aadhaar
Une faille dans la bibliothèque de génération de clés RSA d'Infineon (ROCA, CVE-2017-15361) a rendu théoriquement possible la falsification d'identités numériques pour quelque 750 000 cartes d'identité estoniennes, forçant une suspension nationale des certificats et un renouvellement à distance d'urgence.
Victim
Republic of Estonia (national ID-card / e-residency)
Un contrat d'externalisation informatique bâclé a exposé l'intégralité de la base de données suédoise des véhicules et des permis de conduire — y compris des données sur des identités protégées, des policiers et des militaires — à des informaticiens étrangers non habilités, déclenchant une crise politique nationale.
Victim
Agence suédoise des transports (Transportstyrelsen)
Des attaquants ont implanté un logiciel malveillant sur l'agence de presse d'État du Qatar en avril 2017 et l'ont exploité le 24 mai pour publier de fausses citations attribuées à l'Émir, fournissant le prétexte utilisé par l'Arabie saoudite, les Émirats arabes unis, Bahreïn et l'Égypte pour lancer un blocus du Qatar.
Deux ordinateurs portables stockés sur le site de repli de l'élection du chef de l'exécutif de Hong Kong en 2017 ont été volés, exposant les données personnelles — dont les numéros de carte d'identité — des 3,7 millions d'électeurs inscrits.
En mars 2017, un fichier de sauvegarde de base de données de 27 Go nommé « Master Deeds » a été envoyé à HIBP par un soutien du projet. Après une analyse détaillée plus tard dans l'année, le fichier s'est avéré contenir les données personnelles de dizaines de millions de résidents sud-africains vivants et décédés.
Une intrusion ciblée dans le système de navigation Internet I-net du ministère de la Défense de Singapour a dérobé les numéros NRIC, numéros de téléphone et dates de naissance de 850 appelés et membres du personnel, lors de la première violation publiquement divulguée d'un réseau de défense gouvernemental du pays.
En janvier 2016, un grand nombre de forums vBulletin non corrigés ont été compromis par un acteur connu sous le nom de « CrimeAgency ». Au total, 140 forums ont vu leurs données, notamment des noms d'utilisateur, des adresses e-mail et des mots de passe (principalement stockés sous forme de hachages MD5 salés), extraites puis diffusées.
Une version réactivée du wiper Shamoon (Disttrack) a détruit des milliers d'ordinateurs au sein d'organismes gouvernementaux saoudiens, dont l'Autorité générale de l'aviation civile, écrasant les secteurs d'amorçage avec l'image d'un enfant syrien noyé.
Victim
Autorité générale de l'aviation civile saoudienne (GACA) et organismes gouvernementaux saoudiens
En septembre 2016, le nouveau site web eThekwini eServices en Afrique du Sud a été lancé avec plusieurs failles de sécurité qui ont conduit à la fuite des informations personnelles et des factures de services publics de plus de 98 000 résidents, réparties sur 82 000 adresses e-mail uniques.
En juillet 2016, un pirate connu sous le nom de Phineas Fisher a piraté le parti au pouvoir en Turquie (le Parti de la justice et du développement, ou « AKP ») et a obtenu l'accès à 300 000 e-mails. L'intégralité du contenu de ces e-mails a ensuite été publiée par WikiLeaks et rendue consultable.
Les unités 26165 (APT28) et 31165 (APT29) du GRU russe ont compromis le Comité national démocrate, la campagne de Hillary Clinton et le DCCC. Des courriels volés ont été diffusés de manière sélective via « DCLeaks », « Guccifer 2.0 » et WikiLeaks pour influencer l'élection présidentielle américaine de 2016.
Victim
Comité national démocrate + campagne Clinton + DCCC
Une base de données MongoDB mal configurée a laissé l'intégralité du fichier électoral national mexicain — 93,4 millions d'enregistrements comprenant noms, adresses, dates de naissance et numéros d'identité nationale — accessible publiquement sur le cloud d'Amazon, sans mot de passe, pendant des mois.
Victim
Instituto Nacional Electoral (INE) — registre électoral mexicain
Une base de données de 6,6 Go contenant les numéros d'identité nationaux, noms complets, noms des parents, adresses et dates de naissance de 49,6 millions de citoyens turcs a été divulguée en clair en ligne, exposant la quasi-totalité de la population adulte.
Des pirates ont défiguré le site web de la Commission électorale des Philippines et divulgué l'intégralité de sa base de données d'inscription des électeurs — des dossiers sur environ 55 millions d'électeurs, dont 15,8 millions d'empreintes digitales et 1,3 million de numéros de passeport d'expatriés — dans l'une des plus grandes fuites gouvernementales jamais survenues.
Le groupe Sandworm, lié à la Russie, a utilisé l'hameçonnage ciblé, BlackEnergy3 et KillDisk pour actionner à distance les disjoncteurs de trois distributeurs régionaux d'électricité ukrainiens, coupant l'électricité d'environ 230 000 clients pendant 1 à 6 heures. Il s'agit de la première cyberattaque réussie publiquement reconnue contre un réseau électrique de l'histoire.
Des opérateurs étatiques chinois ont exfiltré les formulaires d'enquête de sécurité (SF-86) de 21,5 millions d'employés et de prestataires fédéraux américains — l'incident cyber le plus dommageable en termes de perte de renseignement de l'histoire du gouvernement américain.
Un e-mail d'hameçonnage ciblé porteur d'un logiciel malveillant a compromis le Service des retraites du Japon, divulguant les noms, identifiants, adresses et dates de naissance d'environ 1,25 million d'affiliés et forçant une refonte nationale de la cybersécurité du secteur public.
L'unité 26165 du GRU russe (APT28 / Fancy Bear) a compromis le réseau parlementaire du Bundestag, exfiltrant ~16 Go de données dont des courriels du bureau parlementaire de la chancelière Merkel. A contraint à une reconstruction complète du parc informatique du Bundestag.
En avril 2015, la Telecom Regulatory Authority of India (TRAI) a publié des dizaines de milliers d'e-mails envoyés par des citoyens indiens en faveur de la neutralité du net dans le cadre de la campagne SaveTheInternet.
En mai 2014, plus de 25 000 comptes utilisateurs ont été compromis sur le site asiatique pour personnes lesbiennes, gays, bisexuelles et transgenres connu sous le nom de « Fridae ». L'attaque, annoncée sur Twitter, semble avoir été orchestrée par Deletesec qui affirme que « les armes numériques anéantiront tout secret au sein de…
En 2013 (date exacte inconnue), le service chinois de commerce électronique JD a subi une fuite de données qui a exposé 13 Go de données contenant 77 millions d'adresses e-mail uniques. Les données comprenaient également des noms d'utilisateur, des numéros de téléphone et des mots de passe stockés sous forme d'empreintes SHA-1.
En juillet 2018, le site de réseautage social belge Netlog a identifié une fuite de données de ses systèmes remontant à novembre 2012 (PDF). Bien que le service ait été interrompu en 2015, la fuite de données a tout de même touché 49 millions d'abonnés dont les adresses e-mail et les mots de passe en clair ont été exposés.
Un intrus a pris le contrôle total de l'autorité de certification néerlandaise DigiNotar, émettant plus de 500 certificats SSL frauduleux — dont un certificat générique *.google.com utilisé pour espionner quelque 300 000 utilisateurs iraniens de Gmail — et provoquant la faillite de l'entreprise.
En octobre 2010, le bookmaker irlandais Paddy Power a subi une fuite de données qui a exposé 750 000 enregistrements de clients comprenant près de 600 000 adresses e-mail uniques.
Une vague de trois semaines d'attaques par déni de service distribué a paralysé les sites web gouvernementaux, bancaires et médiatiques estoniens lors d'un différend avec la Russie, devenant la première cyberattaque visant un État-nation tout entier et le berceau de la doctrine de cyberdéfense de l'OTAN.