Une filiale suédoise du géant de la sécurité connectée Verisure a été victime d’un accès non autorisé. L’incident a été révélé le vendredi 17 octobre 2025, par un communiqué. C’est également la date où Dairy Farmers of America confirme que la cyberattaque du mois de juin a causé la fuite de données personnelles. Outre manche, la facture est très salée pour Jaguar-Land Rover et l’industrie britannique, qui affiche la somme astronomique de 2,5 milliards d’euros. Ces trois événements font écho aux cyberattaques toujours aussi nombreuses et dévastatrices.

Le ransomware Play est l’un des plus prolifiques depuis la « mise en sommeil » de LockBit. Il placarde, depuis sa première découverte 1052 victimes. Le groupe cible en particulier les États-Unis. Ils procéderaient, selon le CISA, par l’achat probable de véritables comptes ainsi que l’exploitation des données.

Fuite de données en Suède pour Verisure

Sur un communiqué officiel daté du 17 octobre, Verisure indique avoir détecté « un accès non autorisé d’un tiers » concernant des données liées à sa filiale suédoise Alert Alarm, stockées sur le système d’un prestataire externe de facturation. L’entreprise n’a pas fait plus de communication.

Selon l’enquête diligentée par la société, les informations compromises contiennent des prénoms, noms, adresses postales, adresses e-mail ainsi que des numéros de sécurité sociale (personnummer) d’environ 35 000 clients actuels et anciens de Alert Alarm. La firme suédoise dessert moins de 6 000 clients actifs à l’heure actuelle.

Verisure affirme qu’à ce stade « aucune preuve d’intrusion dans son propre réseau ou système » n’a été relevée.

Dairy Farmers of America

C’est au mois de juin que le ransomware Play revendique l’attaque contre l’entreprise DFA. Sur leur site de fuite, 74 fichiers compressés de 500 Mo et un de 345,5 Mo sont affichés. Soit plus de 45 Gb de données confidentielles.

C’est à nouveau des fuites de renseignements de 4546 personnes qui se retrouvent sous les feux des projecteurs. Les informations volées sont les prénoms, les noms, les numéros de sécurité sociale, le permis de conduire ou les numéros d’identification délivrés par l’État, les dates de naissance, les numéros de compte bancaire et les numéros Medicare ou Medicaid.

Dans la lettre adressée aux autorités compétentes, la société confirme la détection de l’intrusion non autorisée en date du 13 juin, commencée le 11 par une campagne d’ingénierie sociale. Cela touche l’ensemble des succursales de l’Iowa à l’Oregon, du Nouveau-Mexique, Columbia, Maryland, New York, Caroline du Nord et Rhode Island (Crédits : Mike N/Pexels)

L’enquête aboutie le 15 septembre dernier. Il s’avère que deux jours avant la détection les cybercriminels étaient déjà au cœur de l’entreprise. Les risques à venir sont réels : les données exposées que sont les identifiants, les adresses, les numéros personnels, etc. peuvent être réutilisées pour du phishing ciblé, du vishing ou encore du vol d’identité. Alors, les victimes bénéficient de deux ans de services de protection de l’identité.