ENI confirme une fuite de données clients français revendiquée par Lapsus$
Selon Clubic, ENI a confirmé à ses clients français une « diffusion non autorisée » d’informations professionnelles après la publication, le 27 décembre 2025, par un acteur se réclamant de Lapsus$ d’un fichier de données sur un forum du dark web.
Les pirates, sous le pseudonyme « Lapsus-Group », affirment détenir 89 463 lignes de données attribuées à des clients professionnels d’ENI en France. Un échantillon publié valide l’authenticité des informations. Les enregistrements contiennent notamment la raison sociale, la référence client, les coordonnées professionnelles (e-mail et téléphone) et les dates de dernière connexion de diverses entités (restaurants, paroisses, copropriétés, entreprises). Les attaquants déclarent n’avoir extrait que des données françaises. Entre 40 000 et 50 000 clients pourraient être concernés, sans confirmation chiffrée d’ENI.
Cyberattaque au Ministère de l’Agriculture : LAPSUS$ publie 61 Go de données
Selon INFINITY AREA, le groupe LAPSUS$ a revendiqué le 28 décembre 2025 une compromission du Ministère de l’Agriculture et de l’Alimentation, publiant gratuitement une archive de 61 Go issue des systèmes du ministère.
Ce qui a été divulgué 🗂️
61 Go de données, soit 97 210 fichiers dans 1 250 dossiers (archive .rar) Listes FTP, journaux de connexions (logs) de 32 départements, fichiers de bases de données (.SQL) Présence de 19 applications internes et d’un outil nommé « Synchroniseur » Nature et portée de l’attaque ⚠️
Fuites de données: GEM et Université de Lille listées sur BreachForums
Selon IT-Connect, deux établissements français de l’enseignement supérieur — Grenoble École de Management (GEM) et l’Université de Lille — ont vu leurs noms apparaître sur le forum BreachForums fin décembre 2025, signalant des fuites de données distinctes.
🔓 Grenoble École de Management (GEM) — alerte du 29 décembre 2025: un acteur se présentant sous le pseudo CZX affirme avoir infiltré GEM en novembre 2025 et détenir une archive de 1,35 Go couvrant 400 000+ personnes. D’après une analyse de Cybernews, les données proviendraient d’une liste de diffusion issue d’un CRM/outil marketing (abonnés newsletters et prospects externes). GEM confirme l’intrusion et indique que seules des données personnelles limitées d’identification et de contact sont concernées, avec aucun mot de passe ni donnée bancaire compromis.
📢 CNRS ciblé par LAPSUS$ : fuite de données techniques de la caméra NectarCam
📝 Selon INFINITY AREA (27–29 décembre 2025), LAPSUS$ a revendiqué une intrusion au CNRS et mis en ligne une première archive liée à la camér...
📖 cyberveille :
https://cyberveille.ch/posts/2025-12-29-cnrs-cible-par-lapsus-fuite-de-donnees-techniques-de-la-camera-nectarcam/🌐 source :
https://infinity-area.com/article/piratage-cnrs-2025-les-secrets-de-la-nectarcam-en-ligne#CNRS #LAPSUS_ #CyberveilleCNRS ciblé par LAPSUS$ : fuite de données techniques de la caméra NectarCam
Selon INFINITY AREA (27–29 décembre 2025), LAPSUS$ a revendiqué une intrusion au CNRS et mis en ligne une première archive liée à la caméra NectarCam du projet CTA, tandis que leur enquête sur un forum de cybercriminels confirme l’authenticité et l’ampleur des fuites en cours.
— Détails de l’incident CNRS/NectarCam — • Fuite issue d’une exportation phpMyAdmin datée de décembre 2025, décrite comme une Shadow Database (base de test/démo moins protégée). • Le projet visé est NectarCam, une caméra ultra‑sensible pour les télescopes du Cherenkov Telescope Array (CTA). La fuite ne concerne pas les données personnelles d’employés mais des informations techniques du dispositif. • L’archive révèle l’usage de versions logicielles récentes, notamment MariaDB 10.11, malgré la présence de fichiers historiques (2015).
Arrestation au Royaume‑Uni d’un présumé acteur clé de « Scattered LAPSUS$ Hunters », inculpé par le DoJ
Source: The Cyber Express — Dans une annonce relayée par le DoJ américain, les autorités britanniques ont arrêté Thalha Jubair (19 ans) le 16 septembre, dans une affaire liée à de multiples intrusions et extorsions informatiques visant des organisations, dont des entités américaines.
🚓 Le DoJ détaille des chefs d’inculpation pour « conspirations de fraude informatique, fraude électronique et blanchiment d’argent ». Selon la plainte, de mai 2022 à septembre 2025, Jubair et ses associés auraient mené environ 120 intrusions réseau, visant au moins 47 entités américaines, avec des paiements de rançon d’au moins 115 M$.
CyberVeille.ch