Skip to content

Incidents de

2022

Fuite de donnéesRésolu

Fuite de données RailYatri (2022)

En décembre 2022, l'agence de voyage en ligne RailYatri, approuvée par le gouvernement indien, a subi une fuite de données. L'incident a touché plus de 31 millions de clients et exposé 23 millions d'adresses e-mail uniques. Étaient également concernés les noms, les sexes, les numéros de téléphone et les billets achetés, y compris les informations de voyage et les tarifs.

Victim
RailYatri
Records
23.2M
RançongicielRésolu

Attaque par rançongiciel de l'hôpital SickKids

L'Hôpital pour enfants malades de Toronto a été frappé par une attaque par rançongiciel durant les fêtes de décembre 2022, retardant les résultats de laboratoire et d'imagerie ; fait rare, le gang LockBit a présenté ses excuses, a blâmé un affilié rebelle et a fourni un déchiffreur gratuit.

Victim
The Hospital for Sick Children (SickKids)
Fuite de donnéesRésolu

Fuite de données Gemini (2022)

Fin 2022, un pirate a publié un ensemble de données sur un forum de piratage public en affirmant qu'il provenait de la plateforme d'échange de cryptomonnaies Gemini, une affirmation qui s'est ensuite révélée fausse, les données ayant été reliées à un incident chez un prestataire tiers.

Victim
Gemini
Records
5.3M
RançongicielRésolu

Attaque par rançongiciel BlackCat contre EPM

Le gang de rançongiciel BlackCat/ALPHV a paralysé Empresas Públicas de Medellín, la plus grande entreprise publique de services de Colombie, forçant 4 000 employés à travailler hors ligne et perturbant la facturation de l'électricité, de l'eau et du gaz dans 123 municipalités.

Victim
Empresas Públicas de Medellín (EPM)
Fuite de donnéesRésolu

Fuite de données SevenRooms (2022)

En décembre 2022, plus de 400 Go de données appartenant à la plateforme de gestion de la clientèle des restaurants SevenRooms ont été mis en vente sur un forum de piratage populaire. Les données incluaient 1,2 million d'adresses e-mail uniques ainsi que des noms et des achats.

Victim
SevenRooms
Records
1.2M
Fuite de donnéesRésolu

Fuite de données Activision (2022)

En décembre 2022, des attaquants ont manipulé par ingénierie sociale un employé des RH d'Activision pour qu'il divulgue des informations, ce qui a conduit à la fuite de près de 20 000 dossiers d'employés. Les données contenaient 16 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des intitulés de poste et le lieu de travail de l'employé.

Victim
Activision
Records
16.0K
Fuite de donnéesRésolu

Fuite de données CoinTracker (2022)

En décembre 2022, le service de fiscalité Crypto & NFT CoinTracker a signalé une fuite de données qui a touché plus de 1,5 million de ses clients. L'entreprise a ensuite attribué la fuite à une compromission de SendGrid dans le cadre d'une attaque visant plusieurs clients du fournisseur de messagerie.

Victim
CoinTracker
Records
1.6M
Fuite de donnéesRésolu

Fuite de données BreachForums (2022)

En novembre 2022, le célèbre forum de piratage « BreachForums » a lui-même été compromis. L'année suivante, l'opérateur du site web a été arrêté et le site saisi par les forces de l'ordre.

Victim
BreachForums
Records
212.2K
Fuite de donnéesRésolu

Fuite de données Movie Forums (2022)

En décembre 2022, le site Movie Forums a subi une fuite de données qui a touché 40 000 utilisateurs. La fuite a exposé des adresses e-mail et IP, des noms d'utilisateur, des dates de naissance et des mots de passe stockés sous forme d'empreintes MD5 salées facilement craquables. Les données ont ensuite été publiées sur un forum de piratage populaire du web visible.

Victim
Movie Forums
Records
39.9K
RançongicielContenu

Rançongiciel à l'AIIMS de Delhi

Un rançongiciel a chiffré les systèmes de l'All India Institute of Medical Sciences à New Delhi — l'hôpital public le plus prestigieux d'Inde — mettant hors ligne les dossiers d'admission des patients et les dossiers cliniques pendant deux semaines en pleine affluence hivernale.

Victim
All India Institute of Medical Sciences (AIIMS) New Delhi
Loss
$15.0M
Fuite de donnéesRésolu

Fuite de données Avito (2022)

En novembre 2022, le service de commerce électronique marocain Avito a subi une fuite de données qui a exposé les informations personnelles de 2,7 millions de clients. Les données comprenaient le nom, l'e-mail, le téléphone, l'adresse IP et la localisation géographique.

Victim
Avito
Records
2.7M
Fuite de donnéesRésolu

Fuite de données Washington State Food Worker Card (2022)

En juin 2023, le département de la santé du comté de Tacoma-Pierce a annoncé une fuite de données de son système de formation en ligne Washington State Food Worker Card. La fuite avait été publiée sur un forum de piratage populaire l'année précédente et remontait à une sauvegarde de base de données de 2018.

Victim
Washington State Food Worker Card
Records
1.6M
Fuite de donnéesRésolu

Fuite de données Abandonia (2022) (2022)

En novembre 2022, le site de jeux Abandonia, dédié aux jeux DOS classiques, a subi une fuite de données entraînant l'exposition de 920 000 dossiers d'utilisateurs uniques. Cette fuite s'ajoutait à une autre survenue 7 ans plus tôt, en 2015.

Victim
Abandonia (2022)
Records
919.8K
Chaîne d’approvisionnementRésolu

Arrêt des chemins de fer danois DSB (chaîne d'approvisionnement Supeo)

Une cyberattaque contre le sous-traitant Supeo l'a contraint à arrêter ses serveurs, désactivant une application mobile dont les conducteurs de train dépendent pour leurs données opérationnelles et immobilisant tous les trains DSB à travers le Danemark pendant plusieurs heures — une perturbation de la chaîne d'approvisionnement de manuel touchant un transport critique.

Victim
DSB (Danske Statsbaner)
Fuite de donnéesRésolu

Fuite de données MyPertamina (2022)

En novembre 2022, la compagnie pétrolière et gazière indonésienne Pertamina a subi une fuite de données de son service MyPertamina. L'incident a exposé 44 millions d'enregistrements avec 6 millions d'adresses e-mail uniques ainsi que des noms, des dates de naissance, des genres, des adresses postales et des achats.

Victim
MyPertamina
Records
6.0M
Fuite de donnéesRésolu

Fuite de données RealDudesInc (2022)

En octobre 2022, le fournisseur de menus de mods pour GTA RealDudesInc a subi une fuite de données ayant exposé plus de 100 000 adresses e-mail (dont beaucoup sont des adresses temporaires de comptes invités). La fuite incluait également des noms d'utilisateur et des hachages de mots de passe bcrypt.

Victim
RealDudesInc
Records
101.5K
Fuite de donnéesRésolu

Fuite de données Doomworld (2022)

En octobre 2022, le forum Doomworld a subi une fuite de données qui a exposé 34 000 enregistrements de membres. Les données comprenaient des adresses e-mail et IP, des noms d'utilisateur et des hachages de mots de passe bcrypt.

Victim
Doomworld
Records
34.5K
Fuite de donnéesRésolu

Fuite de données Locally (2022)

En octobre 2022, Locally, « la principale solution d'achat en ligne vers hors ligne du secteur », a subi une fuite de données. Bien que Locally ait reconnu la fuite en privé, on ignore si les clients concernés ont ensuite été informés de l'incident, qui a exposé plus de 362 k noms, numéros de téléphone, adresses e-mail et…

Victim
Locally
Records
362.6K
Fuite de donnéesRésolu

Fuite de données ClickASnap (2022)

En septembre 2022, la plateforme de partage de photos en ligne ClickASnap a subi une fuite de données. L'incident a exposé près de 3,3 millions de dossiers personnels, dont des adresses e-mail, des noms d'utilisateur et des mots de passe stockés sous forme de hachages SHA-512.

Victim
ClickASnap
Records
3.3M
Fuite de donnéesRésolu

Fuite de données Traderie (2022)

En septembre 2022, la place de marché d'échange en jeu Traderie a subi une fuite de données qui a exposé près de 400 000 enregistrements (cet incident a précédé une autre fuite survenue l'année suivante). L'incident a exposé des adresses e-mail et IP, des noms d'utilisateur et des liens vers des profils de réseaux sociaux.

Victim
Traderie
Records
364.9K
Fuite de donnéesRésolu

Fuite de données Online Trade (Онлайн Трейд) (2022)

En septembre 2022, le site de commerce en ligne russe Online Trade (Онлайн Трейд) a subi une fuite de données qui a exposé 3,8 millions d'enregistrements de clients. Les données comprenaient des adresses e-mail et IP, des noms, des numéros de téléphone, des dates de naissance et des hachages de mots de passe MD5.

Victim
Online Trade (Онлайн Трейд)
Records
3.8M
Ingénierie socialeContenu

Intrusion Uber par Lapsus$ via ingénierie sociale

Un individu de 18 ans affilié à Lapsus$ a manipulé un sous-traitant d'Uber par ingénierie sociale, a vaincu la MFA grâce à une campagne de bombardement de notifications d'une heure, puis a trouvé des identifiants administrateur codés en dur sur un partage interne qui ont déverrouillé les tableaux de bord AWS, G-Suite, Slack et HackerOne d'Uber.

Victim
Uber Technologies
Fuite de donnéesRésolu

Fuite de données Get Revenge On Your Ex (2022)

En septembre 2022, le site de vengeance Get Revenge On Your Ex a subi une fuite de données qui a exposé près de 80 000 adresses e-mail uniques. Les données couvraient à la fois des clients et des victimes, incluant des noms, des adresses IP et postales, des numéros de téléphone, des historiques d'achats et des mots de passe en clair.

Victim
Get Revenge On Your Ex
Records
79.2K
Fuite de donnéesRésolu

Fuite de données APK.TW (2022)

En septembre 2022, le forum Android taïwanais APK.TW a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. La fuite a exposé 2,5 millions d'adresses e-mail uniques ainsi que des adresses IP, des noms d'utilisateur et des hachages de mots de passe MD5 salés.

Victim
APK.TW
Records
2.5M
Fuite de donnéesRésolu

Fuite de données Wakanim (2022)

En août 2022, le service de streaming européen Wakanim a subi une fuite de données qui a ensuite été annoncée et vendue sur un forum de piratage populaire. La fuite a exposé 6,7 millions d'enregistrements clients comprenant des adresses e-mail, IP et physiques, des noms et des noms d'utilisateur.

Victim
Wakanim
Records
6.7M
Fuite de donnéesRésolu

Fuite de données Brand New Tube (2022)

En août 2022, le site web de streaming Brand New Tube a subi une fuite de données qui a exposé les informations personnelles de près de 350 000 abonnés. Les données touchées comprenaient des adresses e-mail et IP, des noms d'utilisateur, des genres, des mots de passe stockés sous forme de hachages SHA-1 non salés et des messages privés.

Victim
Brand New Tube
Records
349.6K
Fuite de donnéesRésolu

Fuite de données Latest Pilot Jobs (2022)

En août 2022, le site web Latest Pilot Jobs a subi une fuite de données qui est ensuite apparue sur un forum de piratage populaire avant d'être redistribuée dans le cadre d'un corpus de données plus vaste. Les données comprenaient 119 k adresses e-mail uniques ainsi que des noms, des noms d'utilisateur et des hachages de mots de passe MD5 non salés.

Victim
Latest Pilot Jobs
Records
118.9K
Fuite de donnéesRésolu

Fuite de données GGCorp (2022)

En août 2022, le site web de MMORPG GGCorp a subi une fuite de données qui a exposé près de 2,4 millions d'adresses e-mail uniques. Les données comprenaient également des adresses IP, des identifiants et des empreintes MD5 de mots de passe.

Victim
GGCorp
Records
2.4M
Fuite de donnéesRésolu

Fuite de données iMenu360 (2022)

Vers la fin 2022, 3,4 millions d'enregistrements clients d'iMenu360 (« La plateforme de commande en ligne n°1 la plus fiable au monde ») ont été exposés. Les données semblaient provenir de systèmes de commande utilisant la plateforme et contenaient des adresses e-mail et physiques, des latitudes et longitudes, des noms et des numéros de téléphone.

Victim
iMenu360
Records
3.4M
Fuite de donnéesContenu

Compromission en deux temps de LastPass et vol des coffres clients (2022)

Un vol de code source en août 2022 sur l'ordinateur portable d'un développeur LastPass s'est enchaîné en novembre 2022 avec la compromission de l'ordinateur personnel d'un ingénieur DevOps — donnant accès aux sauvegardes des coffres de mots de passe des clients. Les enquêteurs fédéraux ont ensuite relié les coffres volés à LastPass à un casse crypto de 150 millions de dollars.

Victim
LastPass
Fuite de donnéesRésolu

Fuite de données Shitexpress (2022)

En août 2022, le service de livraison d'excréments en ligne Shitexpress a subi une fuite de données ayant exposé 24 000 adresses e-mail uniques. Les adresses provenaient de factures, de cartes-cadeaux, de promotions et d'enregistrements PayPal.

Victim
Shitexpress
Records
23.8K
RançongicielRésolu

Attaque par rançongiciel d'Advanced / NHS 111

Une attaque du rançongiciel LockBit 3.0 contre le fournisseur logiciel du NHS, Advanced, a paralysé le service de triage NHS 111 et contraint les soignants à revenir au papier et au crayon, exposant les données de dizaines de milliers de patients et entraînant une amende de 3,07 millions de livres de l'ICO.

Victim
Advanced (Advanced Computer Software Group)
Loss
$27.0M
Records
82.9K
Fuite de donnéesRésolu

Fuite de données DoorDash (2022)

En août 2022, le service de commande et de livraison de nourriture DoorDash a divulgué une fuite de données qui a touché une partie de ses clients. DoorDash a attribué la fuite à un « fournisseur tiers » non nommé qui, selon elle, a été victime d'une campagne de phishing.

Victim
DoorDash
Records
367.5K
RançongicielContenu

Rançongiciel LockBit contre Continental AG (Allemagne, 2022)

Les opérateurs de LockBit ont infiltré certaines parties des systèmes informatiques du géant allemand des équipements automobiles Continental AG en août 2022. Une mise sous contrôle a d'abord été annoncée, mais en novembre, le groupe a mis 40 téraoctets de données volées de Continental sur son site de fuite du dark web, proposés à la vente ou à la destruction pour 50 millions de dollars.

Victim
Continental AG
EspionnageRésolu

Scandale de surveillance grec « Predatorgate »

Le scandale d'écoutes grec « Predatorgate » a révélé l'usage du logiciel espion Predator d'Intellexa/Cytrox et d'une surveillance légale parallèle contre des journalistes, politiciens et fonctionnaires, faisant tomber des chefs du renseignement et aboutissant aux condamnations historiques de 2026.

Victim
Journalistes, politiciens et fonctionnaires grecs
Fuite de donnéesRésolu

Affaire d'application de la sécurité des données contre Didi Global

Le régulateur chinois du cyberespace a infligé au géant du VTC Didi Global une amende de 8,026 milliards de RMB (environ 1,2 milliard de dollars) après qu'un examen d'un an a établi 16 violations de la loi sur la cybersécurité, de la loi sur la sécurité des données et de la loi sur la protection des informations personnelles, dont la collecte illégale de données de reconnaissance faciale, de localisation et de presse-papiers auprès de centaines de millions de passagers et de chauffeurs.

Victim
Didi Global
Loss
$1.20B
Fuite de donnéesRésolu

Fuite de données Exvagos (2022)

En juillet 2022, le site de téléchargement direct Exvagos a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. La fuite a exposé 2,1 millions d'adresses e-mail uniques ainsi que des adresses IP, des noms d'utilisateur, des dates de naissance et des empreintes de mots de passe MD5.

Victim
Exvagos
Records
2.1M
Fuite de donnéesRésolu

Fuite de données Hjedd (2022)

En juillet 2022, le site web pour adultes chinois Hjedd a été découvert en train de divulguer plus de 13 millions d'enregistrements clients, qui sont ensuite apparus sur un forum de piratage populaire. Les données exposées comprenaient des adresses e-mail et IP, des identifiants et des mots de passe stockés sous forme d'empreintes bcrypt.

Victim
Hjedd
Records
13.2M
WiperContenu

Effaceur destructeur HomeLand Justice contre l'Albanie (Iran MOIS, 2022)

Le ministère iranien du renseignement et de la sécurité, opérant sous le nom de « HomeLand Justice », a passé 14 mois à se maintenir dans les réseaux du gouvernement albanais avant de lancer un chiffrement de fichiers de type rançongiciel et un maliciel d'effacement de disque. L'Albanie a suspendu les services publics en ligne et est devenue le premier pays de l'histoire à rompre ses relations diplomatiques avec un État à la suite d'une cyberattaque.

Victim
Gouvernement d'Albanie
Fuite de donnéesRésolu

Fuite de données OGUsers (2022 breach) (2022)

En juillet 2022, le forum de détournement de comptes et de SIM swapping OGusers a subi une fuite de données, la cinquième depuis décembre 2018. La fuite contenait des noms d'utilisateur, des adresses e-mail et IP, ainsi que des mots de passe stockés sous forme de hachages argon2. Au total, 529 000 adresses e-mail uniques figuraient dans la fuite.

Victim
OGUsers (2022 breach)
Records
529.0K
Fuite de donnéesRésolu

Fuite de données Weee (2022)

En février 2023, des données appartenant au service de livraison de produits alimentaires asiatiques et hispaniques Weee sont apparues sur un forum de piratage populaire. Remontant à la mi-2022, les données comprenaient 1,1 million d'adresses e-mail uniques issues de 11 millions de lignes de commandes contenant des noms, des numéros de téléphone et des instructions de livraison.

Victim
Weee
Records
1.1M
Fuite de donnéesRésolu

Fuite de données Vultr (2022)

En mars 2023, la « plateforme cloud mondiale axée sur l'IA » Vultr a divulgué un incident de sécurité survenu chez un fournisseur tiers. Remontant à l'année précédente, l'incident a été attribué au fournisseur de services d'e-mail marketing ActiveCampaign et a entraîné l'exposition de 188 000 adresses e-mail uniques.

Victim
Vultr
Records
187.9K
Fuite de donnéesunresolved

Fuite de la base de données de la police nationale de Shanghai

Une base de données exposée du Bureau de la sécurité publique de Shanghai a permis à un pirate connu sous le nom de « ChinaDan » de proposer 23 téraoctets de données sur environ 1 milliard de résidents chinois — noms, numéros de carte d'identité nationale, numéros de téléphone, adresses et dossiers d'affaires de police — pour 10 bitcoins, dans ce qui est largement considéré comme la plus grande fuite de données gouvernementale de l'histoire de la Chine.

Victim
Police nationale de Shanghai (Bureau de la sécurité publique de Shanghai)
Records
1.00B
Fuite de donnéesRésolu

Fuite de données Adopt Me Trading Values (2022)

En juillet 2022, le site Adopt Me Trading Values, dédié à l'évaluation de la valeur des échanges d'animaux de compagnie dans le jeu Roblox « Adopt Me! », a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus large.

Victim
Adopt Me Trading Values
Records
86.1K
sabotageunresolved

Cyber-sabotage des aciéries iraniennes

Predatory Sparrow a compromis les systèmes de contrôle industriel de trois grands sidérurgistes iraniens, interrompant la production et — dans les images de vidéosurveillance diffusées par le groupe — provoquant à Khouzestan Steel le déversement de métal en fusion et un incendie sur le sol de l'usine.

Victim
Khouzestan Steel, Mobarakeh Steel & Hormozgan Steel
Fuite de donnéesRésolu

Fuite de données Altenen (2022)

En juin 2022, le site malveillant de « carding » (faisant référence à la fraude par carte de crédit) Altenen a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus large. Les données comprenaient 1,3 M d'adresses e-mail uniques, des noms d'utilisateur, des hachages de mots de passe bcrypt et des adresses de portefeuilles de cryptomonnaie.

Victim
Altenen
Records
1.3M
Fuite de donnéesRésolu

Fuite de données Disk Union (2022)

En juin 2022, la chaîne de magasins de disques japonaise Disk Union a subi une fuite de données. L'incident a exposé 690 000 adresses e-mail uniques ainsi que des noms, des codes postaux, des numéros de téléphone et des mots de passe en clair.

Victim
Disk Union
Records
690.7K
Fuite de donnéesRésolu

Fuite de données MemeChat (2022)

Vers la mi-2022, « the ultimate hub of memes » MemeChat a subi une fuite de données qui a exposé 7,4 millions d'enregistrements. Attribuée à une instance Elasticsearch mal configurée, la fuite contenait 4,3 millions d'adresses e-mail uniques accompagnées de noms d'utilisateur.

Victim
MemeChat
Records
4.3M
Fuite de donnéesRésolu

Fuite de données TNAFlix (2022)

En juin 2022, le site pour adultes TNAFlix a subi une fuite de données qui a ensuite été rediffusée dans le cadre d'un corpus de données plus vaste. Les données comprenaient 1,4 million d'enregistrements d'adresses e-mail et IP, de noms d'utilisateur et de mots de passe en clair.

Victim
TNAFlix
Records
1.4M
Fuite de donnéesRésolu

Fuite de données WiredBucks (2022)

En mai 2022, la plateforme d'influenceurs sur les réseaux sociaux aujourd'hui disparue WiredBucks a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un ensemble de données plus vaste.

Victim
WiredBucks
Records
918.5K
RançongicielRésolu

Attaque par rançongiciel BlackCat contre le gouvernement de Carinthie

Le gang de rançongiciel BlackCat/ALPHV a chiffré environ 3 000 ordinateurs du gouvernement de l'État autrichien de Carinthie et exigé 5 millions de dollars, paralysant pendant des semaines la délivrance de passeports, le traitement des amendes routières et le traçage des contacts COVID-19. L'État a refusé de payer et a reconstruit ses systèmes à partir de sauvegardes.

Victim
State of Carinthia (Land Kärnten)
Fuite de donnéesRésolu

Fuite de données QuestionPro (2022)

En mai 2022, le site web de sondages QuestionPro a été la cible d'une tentative d'extorsion liée à une prétendue fuite de données. Plus de 100 Go de données contenant 22 millions d'adresses e-mail uniques (dont certaines semblent générées par la plateforme) auraient été extraits du service, ainsi que des adresses IP…

Victim
QuestionPro
Records
22.2M
Fuite de donnéesRésolu

Fuite de données Mangatoon (2022)

En mai 2022, le service de mangas basé à Hong Kong Mangatoon a subi une fuite de données qui a exposé 23 millions d'enregistrements d'abonnés. La fuite a exposé des noms, des adresses e-mail, des sexes, des identifiants de comptes de réseaux sociaux, des jetons d'authentification issus de connexions sociales et des mots de passe stockés sous forme d'empreintes MD5 salées.

Victim
Mangatoon
Records
23.0M
Fuite de donnéesRésolu

Fuite de données BlackBerry Fans (2022)

En mai 2022, le site web chinois des passionnés de BlackBerry, BlackBerry Fans, a subi une fuite de données qui a exposé 174 000 dossiers de membres. Les données touchées comprenaient des noms d'utilisateur, des adresses e-mail et IP et des mots de passe stockés sous forme de hachages MD5 salés.

Victim
BlackBerry Fans
Records
174.2K
Fuite de donnéesRésolu

Violation de données du laboratoire médical Gemotest

Une base de données de la chaîne russe d'analyses médicales Gemotest a été proposée sur un forum de piratage, les vendeurs revendiquant des données sur 31 millions de clients — noms, numéros de passeport et d'assurance, dates de naissance, adresses, numéros de téléphone et adresses e-mail. Have I Been Pwned a ensuite indexé environ 6,3 millions d'adresses e-mail uniques issues de la fuite.

Victim
Gemotest
Records
31.0M
Fuite de donnéesRésolu

Fuite de données Fanpass (2022)

En avril 2022, le site britannique d'achat et de vente de billets de football Fanpass a subi une fuite de données qui a exposé 112 000 enregistrements clients. Les données concernées comprennent des noms, des numéros de téléphone, des adresses physiques, des historiques d'achat et des empreintes de mots de passe salées.

Victim
Fanpass
Records
112.3K
Fuite de donnéesRésolu

Fuite de données PaySystem.tech (2022)

Au milieu de l'année 2022, des données présentées comme provenant du fournisseur de paiement russe PaySystem.tech sont apparues dans les milieux du piratage, où elles ont été rendues disponibles au téléchargement public.

Victim
PaySystem.tech
Records
1.4M
RançongicielContenu

Attaque par rançongiciel Conti contre le gouvernement du Costa Rica

Conti a chiffré 27 institutions gouvernementales costaricaines, dont le ministère des Finances, paralysant la collecte des impôts et les douanes pendant des mois. Le président Chaves a déclaré l'état d'urgence national — le premier état d'urgence de l'histoire dû à un cyberincident.

Victim
Gouvernement du Costa Rica (27 institutions dont le ministère des Finances, les Douanes, la Sécurité sociale)
Loss
$130.0M
Fuite de donnéesRésolu

Fuite de données E-Pal (2022)

En octobre 2022, le service dédié à la recherche d'amis sur Discord connu sous le nom de E-Pal a divulgué une fuite de données. Les données compromises comprenaient plus de 100 000 adresses e-mail uniques et noms d'utilisateur couvrant environ 1 million de commandes. Les données ont ensuite été diffusées via un forum de piratage populaire.

Victim
E-Pal
Records
108.9K
Fuite de donnéesRésolu

Fuite de données PayHere (2022)

Fin mars 2022, la passerelle de paiement sri-lankaise PayHere a subi une fuite de données qui a exposé plus de 65 Go d'enregistrements de paiement, comprenant plus de 1,5 million d'adresses e-mail uniques.

Victim
PayHere
Records
1.6M
private-keypartially-recovered

Casse du Ronin Bridge

Des opérateurs de Lazarus ont compromis cinq des neuf nœuds validateurs de Ronin et falsifié des signatures de retrait, siphonnant 173 600 ETH et 25,5 millions d'USDC (~625 M$) — le plus important vol de cryptomonnaie jamais enregistré à l'époque.

Victim
Sky Mavis / Axie Infinity / Ronin Network
Loss
$625.0M
Fuite de donnéesRésolu

Fuite de données Viva Air (2022)

En mars 2022, la compagnie aérienne colombienne aujourd'hui disparue Viva Air a subi une fuite de données suivie d'une attaque par rançongiciel. Parmi un trésor d'autres données rançonnées, l'incident a exposé un journal de 2,6 millions de transactions avec 932 000 adresses e-mail uniques, des adresses physiques et IP, des noms, des numéros de téléphone et des données partielles…

Victim
Viva Air
Records
932.2K
Fuite de donnéesRésolu

Fuite de données CDEK (2022)

Début 2022, un collectif connu sous le nom d'IT Army, dont l'objectif déclaré est de "désanonymiser complètement la plupart des utilisateurs russes en divulguant des centaines de gigaoctets de bases de données", a publié plus de 30 Go de données prétendument issues du service de messagerie russe CDEK.

Victim
CDEK
Records
19.2M
Fuite de donnéesRésolu

Fuite de données CraftRise (2022)

En mai 2023, la nouvelle d'une fuite de données du serveur Minecraft turc connu sous le nom de CraftRise a été révélée. Les données de plus de 2,5 millions d'utilisateurs ont ensuite été partagées sur un forum de piratage populaire et comprenaient des adresses e-mail, des noms d'utilisateur, des localisations géographiques et des mots de passe en clair.

Victim
CraftRise
Records
2.5M
Menace interneRésolu

Fuite de données clients de Yandex.Eda

Le service de livraison de repas de Yandex, Yandex.Eda, a divulgué les noms, numéros de téléphone, adresses, codes d'interphone et détails de commande de plus de 58 000 clients, ensuite reportés sur un site web public interactif. Le régulateur russe Roskomnadzor a ouvert une procédure et un tribunal de Moscou a infligé à l'entreprise une amende de 60 000 roubles.

Victim
Yandex.Eda
Loss
$700
Records
58.0K
Fuite de donnéesRésolu

Fuite de données Explore Talent (July 2024) (2022)

En juillet 2024, une fuite de données attribuée à Explore Talent a été publiée publiquement sur un forum de piratage populaire. Contenant 5,7 millions de lignes avec 5,4 millions d'adresses e-mail uniques, l'incident a été décrit par diverses sources comme s'étant produit entre début 2022 et 2023 et contient également des noms, des numéros de téléphone et…

Victim
Explore Talent (July 2024)
Records
5.4M
RançongicielContenu

Cyberattaque par chaîne d'approvisionnement chez Toyota Kojima Industries (2022)

Une attaque contre Kojima Industries, fournisseur de pièces plastiques et électroniques de Toyota, a paralysé un seul serveur, suffisant pour stopper la production de l'ensemble des 14 usines japonaises de Toyota — environ 13 000 véhicules par jour — faisant de cet épisode l'exemple canonique de la fragilité cyber de la production en juste-à-temps.

Victim
Kojima Industries (fournisseur de Toyota)
WiperContenu

Wiper AcidRain contre Viasat KA-SAT

Une heure avant l'invasion de l'Ukraine par la Russie, les opérateurs de Sandworm ont déployé le wiper AcidRain contre les modems satellite Viasat KA-SAT, neutralisant définitivement environ 30 000 terminaux européens et 5 800 éoliennes allemandes, et privant le commandement et le contrôle militaires ukrainiens de leurs communications.

Victim
Viasat KA-SAT (abonnés en Ukraine et en Europe)
Loss
$100.0M
Fuite de donnéesRésolu

Fuite de données NVIDIA (2022)

En février 2022, le fabricant de microprocesseurs NVIDIA a subi une fuite de données qui a exposé des identifiants d'employés et du code propriétaire. Les données touchées comprenaient plus de 70 000 adresses e-mail d'employés et des hachages de mots de passe NTLM, dont beaucoup ont ensuite été cassés et diffusés au sein de la communauté du piratage.

Victim
NVIDIA
Records
71.3K
Fuite de donnéesRésolu

Fuite de données A1 Hrvatska

L'opérateur mobile croate A1 Hrvatska a révélé un accès non autorisé à une base de données clients exposant les noms, numéros d'identification personnels, adresses et numéros de téléphone d'environ 200 000 abonnés — soit près de 10 % de sa base de clients.

Victim
A1 Hrvatska
Records
200.0K
Fuite de donnéesRésolu

Fuite de données GiveSendGo (2022)

En février 2022, le service de collecte de fonds chrétien GiveSendGo a subi une fuite de données qui a exposé les données personnelles de 90 000 donateurs du « Convoi de la liberté » canadien, mouvement de protestation contre l'obligation vaccinale.

Victim
GiveSendGo
Records
90.0K
sabotageRésolu

Sabotage du réseau de Vodafone Portugal

Une cyberattaque délibérée contre Vodafone Portugal a paralysé les données mobiles 4G/5G, la voix fixe, les SMS et la télévision pour des millions de clients dans tout le pays, perturbant pendant plusieurs jours les services d'urgence, hospitaliers et bancaires.

Victim
Vodafone Portugal
Fuite de donnéesRésolu

Fuite de données Leaked Reality (2022)

En janvier 2022, le site web de vidéos non censurées aujourd'hui disparu Leaked Reality a subi une fuite de données qui a exposé 115 k adresses e-mail uniques. Les données comprenaient également des noms d'utilisateur, des adresses IP et des mots de passe stockés sous forme de hachages MD5 ou phpass.

Victim
Leaked Reality
Records
114.9K
Fuite de donnéesRésolu

Fuite de données MacGeneration (2022)

En janvier 2022, le site français d'actualités Apple MacGeneration a subi une fuite de données. L'incident a exposé plus de 100 000 noms d'utilisateur, adresses e-mail et mots de passe stockés sous forme d'empreintes SHA-512 salées. Après avoir découvert l'incident, MacGeneration a soumis lui-même les données à HIBP.

Victim
MacGeneration
Records
101.0K
Fuite de donnéesRésolu

Fuite de données Sundry Files (2022)

En janvier 2022, le service de téléversement de fichiers aujourd'hui disparu Sundry Files a subi une fuite de données qui a exposé 274 000 adresses e-mail uniques. Les données comprenaient également des noms d'utilisateur, des adresses IP et des mots de passe stockés sous forme d'empreintes SHA-256 salées.

Victim
Sundry Files
Records
274.5K
WiperRésolu

Attaque par effaceur WhisperGate

À la veille de l'invasion russe, un effaceur destructeur déguisé en rançongiciel a corrompu des secteurs d'amorçage maîtres et des fichiers dans des dizaines d'organisations gouvernementales, informatiques et associatives ukrainiennes, défigurant des sites officiels et annonçant la dimension cyber de la guerre à venir.

Victim
Organisations gouvernementales, informatiques et associatives ukrainiennes
Fuite de donnéesRésolu

Fuite de données Doxbin (2022)

En janvier 2022, le site de « doxing » Doxbin, conçu pour divulguer les informations personnelles d'individus ciblés (« doxes »), a subi une fuite de données. La fuite a ensuite été divulguée en ligne et comprenait plus de 370 000 adresses e-mail uniques réparties entre des comptes d'utilisateurs et des doxes.

Victim
Doxbin
Records
370.8K
RançongicielRésolu

Attaque par rançongiciel contre le groupe média Impresa

Le groupe Lapsus$ a pris le contrôle du compte Amazon Web Services d'Impresa, le plus grand conglomérat médiatique du Portugal, mettant hors ligne le journal Expresso et les chaînes de télévision SIC, défigurant leurs sites web et détournant le compte Twitter vérifié d'Expresso, dans ce que les autorités ont qualifié de plus grande attaque par rançongiciel du pays.

Victim
Impresa (Expresso / SIC)
Fuite de donnéesRésolu

Fuite de données Twitter (2022)

En janvier 2022, une vulnérabilité dans la plateforme de Twitter a permis à un attaquant de constituer une base de données des adresses e-mail et des numéros de téléphone de millions d'utilisateurs du réseau social.

Victim
Twitter
Records
6.7M