Found 8 bookmarks
Custom sorting
Communiqué : cyberattaque et vol de données
Communiqué : cyberattaque et vol de données
Communiqué : cyberattaque et vol de données Publié le : 19/09/2025 Modifié le : 19/09/2025 La Fédération Française de Tennis de Table informe avoir été victime d’une cyberattaque et d’un vol de données : vigilance conseillée à tous nos licenciés. La FFTT a récemment subi une attaque informatique compromettant la sécurité des données personnelles de ses licenciés. Un accès non-autorisé par l’usage d’un compte compromis a permis une récupération en masse d’informations dans notre base de données des licenciés. Les données concernées incluent notamment le numéro de licence, nom, prénom, genre, date et lieu de naissance, nationalité ainsi que des moyens de contact tels que adresse postale, adresse email et numéro de téléphone. En revanche, aucune donnée concernant des coordonnées bancaires ou des données de santé n’a été atteinte. La FFTT regrette profondément cette situation et tient à assurer que l’ensemble de ses services sont mobilisés pour gérer cette intrusion. Le service informatique fédéral travaille, en collaboration avec ses prestataires techniques, à la correction de cette faille de sécurité. Cet incident appelle à une vigilance accrue des licenciés face aux risques potentiels qui en découlent (risques d’hameçonnage (phishing), de tentatives d’escroqueries ou encore d’usurpation d’identité). La FFTT invite donc ses membres à la plus grande prudence face aux prochaines communications qu’ils pourraient recevoir, notamment tout message suspect ou inhabituel émanant en apparence de la FFTT ou d’un autre expéditeur (invitation à ouvrir une pièce jointe suspecte ou à communiquer vos comptes, mots de passe ou données bancaires). Toutes les informations sur les bonnes pratiques en matière de cybermalveillance. La FFTT va adresser une communication aux personnes concernées. Une plainte a été déposée et les autorités compétentes ont été informées (ANSSI, CNIL). Pour toutes informations supplémentaires concernant cet événement, les services de la fédération sont joignables par courriel à l’adresse suivante : cyber@fftt.org
#fftt.com#FR#2025#France#cyberattaque#FFTT#data-breach
·fftt.com·
Communiqué : cyberattaque et vol de données
Rapport d’incident – Cyberattaque du 28/07/2025 – Francelink
Rapport d’incident – Cyberattaque du 28/07/2025 – Francelink
status.francelink.net - Rapport d’incident – Cyberattaque du 28/07/2025 Nous savons que vous attendez avec impatience des informations claires sur l’incident survenu le 28 juillet 2025 et sur l’avancée de nos actions. Conscients de l’impact important que cette situation peut avoir sur vos activités, nous avons travaillé à vous fournir ce rapport dès que nous avons pu rassembler des éléments fiables. Il présente les faits connus à ce jour, les mesures mises en place, les premières avancées dans la récupération des données, ainsi que les prochaines étapes prévues pour rétablir vos services dans les meilleures conditions possibles. 1. Résumé de l’incident Le 28 juillet 2025 à 20h30, notre infrastructure a été la cible d’une attaque informatique sophistiquée menée par un groupe cybercriminel identifié sous le nom “AKIRA”. Cette attaque a impacté environ 93 % de nos serveurs, affectant la quasi-totalité de nos services d’hébergement et de nos clients. Deux actions malveillantes ont été menées de façon coordonnée : Chiffrement des données sur nos serveurs de production. Chiffrement de nos serveurs de sauvegarde. Les éléments dont nous disposons indiquent qu’une extraction de données a très probablement eu lieu dans le cadre de cette attaque, conformément au mode opératoire habituel du groupe AKIRA. À ce stade, nous ne connaissons pas encore l’ampleur réelle de cette fuite et les analyses sont toujours en cours. 2. Impact sur les services Disponibilité : L’ensemble de nos services a été interrompu immédiatement après la détection de l’attaque. Données clients : Les données hébergées sont actuellement inaccessibles car chiffrées, mais les premières récupérations ont déjà eu lieu. Durée estimée de l’interruption : Bien que la remise en ligne complète des services et données prenne du temps, nous avons déjà réussi à récupérer partiellement des données pour certains clients depuis jeudi 07/08/2025 et vendredi 08/08/2025. De nouvelles vagues de récupération sont prévues dans les jours et semaines à venir, ce qui permettra, nous l’espérons, un rétablissement progressif (conditionné par la qualité des données récupérées). 3. Mesures prises Dès la détection de l’attaque : Isolement complet de l’infrastructure et coupure immédiate des accès réseaux. Mise en place d’un environnement sécurisé pour empêcher toute propagation. Lancement d’une procédure de réponse à incident avec intervention d’experts en cybersécurité. Mandat d’un premier prestataire spécialisé en récupération de données. Ce dernier a conclu que la tâche dépassait ses capacités au bout de 4 jours. Engagement d’un second prestataire, mieux équipé pour gérer ce type de situation, qui a permis de récupérer une première partie de données (cf ci-dessus). Planification de nouvelles vagues de récupération pour les jours à venir. 4. Démarches légales et réglementaires Déclaration officielle effectuée auprès de la CNIL, de l’ANSSI et du Procureur de la République dans les 72 heures suivant l’incident. Chaque client détenant des données personnelles est tenu de réaliser sa propre déclaration CNIL conformément au RGPD. 5. Prochaines étapes Migration de l’infrastructure vers Microsoft Azure en cours afin d’améliorer la résilience et la sécurité. Déploiement quotidien de nouveaux serveurs. Services déjà remis en ligne (actuellement sans données issues de notre infrastructure) : Serveurs mutualisés hébergeant PHP / WordPress. Serveurs dédiés. Serveurs mutualisés WebDev (prévu pour cette semaine). Restauration progressive des données récupérées à mesure des vagues de récupération. Un formulaire a été mis en place pour permettre à chaque client de nous indiquer les éléments les plus critiques à récupérer en priorité. Cela nous aide à concentrer nos efforts sur l’essentiel et accélérer la remise en ligne des données les plus importantes pour vos activités. mise à jour : Ce communiqué à fait l’objet d’une légère reformulation, apportant plus de détails sur certains points.
#status.francelink.net#FR#francelink#cyberattaque#France#Akira
·status.francelink.net·
Rapport d’incident – Cyberattaque du 28/07/2025 – Francelink
Le groupe Orange annonce avoir déposé plainte lundi 28 juillet pour atteinte à un de ses systèmes d'information
Le groupe Orange annonce avoir déposé plainte lundi 28 juillet pour atteinte à un de ses systèmes d'information
newsroom.orange.com Newsroom Groupe Orange - Le vendredi 25 juillet, le groupe Orange a détecté une cyberattaque sur un de ses systèmes d'information. Immédiatement alertées, avec le support d'Orange Cyberdefense, les équipes se sont pleinement mobilisées pour isoler les services potentiellement concernés et limiter les impacts. Cependant, ces opérations d'isolement ont eu pour conséquence de perturber certains services et plateformes de gestion pour une partie de nos clients Entreprises et pour quelques services Grand Public principalement en France. Nos équipes dédiées sont pleinement mobilisées pour informer et accompagner les clients concernés. Nos équipes ont identifié et mettent en œuvre les solutions qui permettent, sous vigilance renforcée, de rouvrir les principaux services impactés au fur et à mesure d'ici mercredi 30 juillet matin. Une plainte a été déposée et les autorités compétentes ont été alertées. Nous travaillons avec elles en parfaite collaboration. A ce stade des investigations, aucun élément ne laisse penser que des données de nos clients ou d'Orange auraient été exfiltrées. La plus haute vigilance sur ce point est maintenue. Pour des raisons évidentes de sécurité Orange ne fera pas davantage de commentaires.
#newsroom.orange.com#FR#2025#France#cyberattaque#Communiqué
·newsroom.orange.com·
Le groupe Orange annonce avoir déposé plainte lundi 28 juillet pour atteinte à un de ses systèmes d'information
Ce que l'on sait de la cyberattaque contre Orange : quelles conséquences pour les usagers ?
Ce que l'on sait de la cyberattaque contre Orange : quelles conséquences pour les usagers ?
lesnumeriques.com 25.07 - Orange indique avoir détecté, vendredi 25 juillet dernier, une cyberattaque à son encontre. Des mesures ont été prises immédiatement et l'opérateur fait aujourd'hui le point, notamment sur les conséquences pour ses utilisateurs. La saison des piratages et autres actes malintentionnés en ligne bat son plein. Après Free en mai dernier notamment, et bien d'autres attaques du genre depuis, c'est au tour d'Orange d'être ciblé. Le groupe, par voie de communiqué de presse ce lundi 28 juillet, a indiqué avoir été victime d'une attaque informatique vendredi 25 juillet 2025. Maintenant que le weekend est passé, la firme revient sur cet événement, dont le plus gros semble derrière elle, malgré des investigations toujours en cours. Cyberattaque d'Orange : des perturbations, mais pas de perte de données Première information : c'est l'un des systèmes d'information d'Orange qui a été visé par les hackers. Orange indique que ses équipes et celles d'Orange Cyberdefense ont été immédiatement alertées et mobilisées pour isoler les services concernés. Cette opération d'isolement pour limiter les impacts à d'autres systèmes a cependant eu des conséquences directes pour certains usagers, dont certains services ont pu être perturbés. En conséquence, les clients Entreprises et certains dans la branche Grand Public peuvent donc rencontrer des soucis avec leurs services ces derniers jours. Orange indique rouvrir progressivement les éléments concernés d'ici au mercredi 30 juillet. Pour éviter tout problème, cette réouverture se fait sous surveillance renforcée. Un retour à la normale pour bientôt La bonne nouvelle, c'est qu'au stade actuel des investigations, "aucun élément ne laisse penser que des données de nos clients ou d'Orange auraient été exfiltrées." La vigilance reste cependant de mise, puisque nous n'en sommes qu'au début de ce nouvel épisode de piratage. Orange se refuse d'ailleurs à donner plus de détails sur l'attaque par raison de sécurité. En attendant, une plainte a été déposée par le groupe auprès des autorités compétentes.Notons enfin que cet événement n'a pas empêché Orange, lors de sa publication trimestrielle ce matin, de rehausser ses objectifs annuels pour 2025 de 3 % après un solide premier semestre.
#lesnumeriques.com#FR#France#Orange-Cyberdefense#Orange#cyberattaque
·lesnumeriques.com·
Ce que l'on sait de la cyberattaque contre Orange : quelles conséquences pour les usagers ?
Les données de 126 000 à 530 000 patients d’un hôpital privé de Saint-Étienne dérobées
Les données de 126 000 à 530 000 patients d’un hôpital privé de Saint-Étienne dérobées
next.ink - L'Hôpital privé de la Loire (HPL), qui se trouve à Saint-Étienne, a été victime d'une cyberattaque, révélait ce jeudi 10 juillet, le journal Le Progrès. Géré par le groupe Ramsay, le HPL avait publié un communiqué de presse mardi 8 juillet affirmant qu'il avait été victime quelques jours plus tôt d'un « vol d’identité » concernant « une quantité importante de données personnelles de ses patients ». Mais l'établissement se voulait rassurant, affirmant que les données étaient « essentiellement de nature administrative ». Mardi soir, une personne se présentant comme responsable du piratage a contacté nos confrères du Progrès pour s'en indigner. Elle affirme posséder des données concernant plus de 530 000 patients dont leurs cartes d'identité. Elle ajoute que « l'argent est la motivation » sans préciser le montant exigé. Cette réaction a obligé l'hôpital à revoir sa communication. À l'AFP, il expliquait jeudi 10 juillet, avoir envoyé un email « à plus de 126 000 patients concernés par le piratage informatique de l’Hôpital privé de la Loire (HPL), et les 40 d’entre eux qui sont concernés par le vol de données médicales seront contactés individuellement ». Et il affirme que son fonctionnement n'a cependant pas été affecté. Le parquet de Paris a, de son côté, expliqué à l'agence de presse que sa section cybercriminalité avait été saisie et avoir confié l'enquête à l’Office anticybercriminalité (OFAC). Interrogé par l'AFP sur la demande de rançon, le groupe Ramsay n'a pas voulu s'exprimer sur le sujet.
#next.ink#FR#2025#France#hôpital#HPL#Saint-Étienne#dérobées#cyberattaque
·next.ink·
Les données de 126 000 à 530 000 patients d’un hôpital privé de Saint-Étienne dérobées
Cyberattaque contre France Travail : trois personnes mises en examen et incarcérées après le vol massif de données
Cyberattaque contre France Travail : trois personnes mises en examen et incarcérées après le vol massif de données
Les suspects, âgés de 21, 22 et 23 ans, ont été arrêtés dimanche. L'attaque qu'ils sont soupçonnés d'avoir menée concerne potentiellement les données de 43 millions d'inscrits.
#francetvinfo#FR#Cyberattaque#suspects#arrêtés#busted#vol#massif#France-Travail#France
·francetvinfo.fr·
Cyberattaque contre France Travail : trois personnes mises en examen et incarcérées après le vol massif de données
Cyberattaque : le Centre Hospitalier d’Armentières communique
Cyberattaque : le Centre Hospitalier d’Armentières communique
Après la cyberattaque dont a été victime le Centre Hospitalier d’Armentières dans la nuit du 10 au 11 février 2024, la direction commune CHU de Lille / CH d’Armentières a engagé des mesures d’urgence et de sécurité pour assurer la continuité des soins, garantir la sécurité des patients, et protéger les données face aux attaques des pirates informatiques.
#zataz#FR#France#2024#cyberattaque#Armentières#Centre#Hospitalier#Santé
·zataz.com·
Cyberattaque : le Centre Hospitalier d’Armentières communique