Journal quotidien des incidents de fuites de données - Année Mois Jour

Le 23 mars 2026, un total de 16 incidents de fuite de données / violation de données (Data Breach / Data Leak) ont été divulgués, impliquant 12 attaquants différents.

Attaquant le plus actif

ShinyHunters (2 cas, entreprises américaines) fanfan (2 cas, sites de réseaux sociaux/jeux) Capita (2 cas, finance allemande) Tous les autres sont des incidents uniques.

Distribution géographique :

États-Unis 9 cas, Indonésie 2 cas, Allemagne 2 cas, Chine 1 cas, Ukraine 1 cas, Corée du Sud 1 cas, Irak 1 cas.

Secteurs les plus touchés :

Services Financiers (4 cas), Secteur Public/Gouvernemental (3 cas), Santé, Développement de Logiciels, Divertissement/Jeux, Commerce Électronique, Énergie, etc.

Points forts de l'échelle des données :

Ministère du Commerce irakien : Environ 43 millions d'enregistrements (noms complets, informations familiales, etc.) 7k7k : Environ 9,1 millions d'utilisateurs (mots de passe en clair + e-mails) Base de données fiscale américaine : Plus de 300 000 utilisateurs (incluant SSN, formulaires W-2) Ameriprise : Plus de 200 Go de données internes SharePoint + PII Données liées à l'Agence des recettes indonésienne (BAPENDA) : 149 833 enregistrements (deux divulgations)

Analyse des tendances des événements

ShinyHunters continue de cibler les entreprises américaines, frappant successivement un éditeur de logiciels éducatifs et un géant financier, impliquant tous deux des PII et de vastes fichiers internes, ce qui renforce considérablement le pouvoir de dissuasion de la vente. Fanfan se spécialise dans les plateformes sociales et de jeux, la fuite de mots de passe en clair de 7k7k menaçant directement la sécurité de millions de comptes utilisateurs. Les secteurs gouvernementaux/publics deviennent un nouveau point chaud (fiscalité indonésienne, énergie ukrainienne, ministère du commerce irakien), avec des fuites atteignant souvent des dizaines de millions d'enregistrements, et un contexte géopolitique marqué (ciblage de l'Ukraine par l'armée russe). La tendance à la vente sur le marché noir s'intensifie : bases de données fiscales américaines, deux banques allemandes, Trio-Tech 506GB sont toutes proposées à prix fixé sur les forums d'exploit/darkaforums, un modèle de monétisation pure des données en dehors des rançongiciels traditionnels est en plein essor. Les fuites de code source réapparaissent (Toomics), constituant une menace à long terme pour la propriété intellectuelle.

Recommandations de sécurité

Médical, finance, commerce électronique, institutions gouvernementales — vérifiez immédiatement si vous avez des liens de chaîne d'approvisionnement avec les victimes mentionnées ci-dessus. Toutes les entreprises doivent inspecter d'urgence leurs politiques de mots de passe (interdiction du stockage en clair), resserrer les autorisations Salesforce/SharePoint et valider les sauvegardes hors ligne. Les plateformes de jeux/réseaux sociaux doivent se concentrer sur la prévention des attaques de type fanfan, imposer l'authentification à deux facteurs (2FA) et surveiller les forums du dark web. Suivi prioritaire pour demain : vérifier si les 200 Go de données d'Ameriprise sont publiées, si les 43 millions d'enregistrements irakiens commencent à circuler, et si le compte à rebours de 6 jours du LAPSUS-GROUP est effectif.