Revendiqué le 28 décembre pat le groupe de hackers LAPSUS$ GROUP, la fuite de données survenue au Ministère de l'Agriculture et de l'Alimentation concerne 61 Go de données confidentielles exposant des structures critiques liées à la sécurité alimentaire et à la gestion agricole de 32 départements français.

• Des listes FTP,
• Des journaux de connexions (logs) concernant 32 départements français,
• Ainsi que des fichiers de bases de données au format SQL

Le groupe  LAPSUS$ GROUP a revendiqué le piratage massif d'ENI, entraînant la fuite d'une base de données française contenant près de 90 000 enregistrements, incluant des informations sensibles liées à des ministères et de grandes institutions.

Voici les principaux éléments identifiés dans les fuites:

• Identité complète : Prénom et nom des utilisateurs.
• Coordonnées : Adresses e-mail professionnelles nominatives.
• Données de compte : Statuts des comptes (actifs ou inactifs), dates de création et historique des dernières connexions.
• Structure interne : Profils et rôles (administrateurs, clients), références clients internes et fonctions occupées.
• Informations Entreprise : Raisons sociales et organisations rattachées.

La ville de Lens a annoncé ce vendredi matin (26 décembre 2025) être victime d’une « intrusion dans son système d’information ».
Ce piratage informatique a des conséquences sur le fonctionnement des services municipaux et les lignes téléphoniques.

Conséquences : 

• Problème sur le réseau téléphonique
• Services indisponibles

Pour le moment, aucune fuite de données personnelles n'a été remontée. 

A suivre.

 L’Agence spatiale européenne a confirmé avoir été victime d’un piratage de données, mais dément toute fuite de données internes critiques.

Qu'est ce qui a fuité ?

• Des documents non-classifiés d’ingénierie partagés à la communauté scientifique.
• Dans les captures d’écran de documents volés, on retrouve par exemple un document interne à Airbus Defence & Space sur la sonde Juice de l’ESA, mais datant de 2015.
• Près de 200 Go de documents auraient été volés

Un ensemble de données issue de la bibliothèque de CVs est mis à la vente.

Ces données contiennent : 

• Données d’identification : prénom et nom du candidat
• Données de contact : adresse électronique
• Données professionnelles : métier recherché, niveau de qualification, expérience professionnelle, secteurs d’activité recherchés, types de contrat recherchés
• Données de préférences : zones géographiques de mobilité

Une base de données attribuée à justice.fr a été publiée.

Les personnes concernées sont: 

• des magistrats,
• des juges,
• des avocats,
• des personnels judiciaires et agents administratifs.

 Données piratées 

• Identités complètes (nom, prénom),
• Des fonctions judiciaires sensibles (magistrats, juges, avocats, personnels de justice),
• Des coordonnées personnelles (téléphones fixe/mobile, e-mails pro & perso),
• Des adresses personnelles complètes,
• Des informations professionnelles (tribunal, juridiction, organisme)
• Ainsi que des données bancaires critiques (banque, IBAN, BIC).

Risques majeurs

• Usurpation d’identité et fraudes administratives
• Fraudes bancaires et tentatives de prélèvements abusifs
• Phishing ultra-ciblé contre des acteurs judiciaires
• Menaces, pressions et risques physiques liés à l’exposition d’adresses personnelles
• Atteinte grave à la sécurité des professionnels de la Justice

Le groupe a confirmé être victime d’un « incident de type “déni de service” » rendant inaccessibles ses services en ligne et perturbant la distribution des colis et des courriers.

26/12/2025 : La Poste ajoute que cette attaque est désormais « contenue », sans préciser si elle a pris fin. (Le Monde)

Depuis quelques jours il y a suspicion d'intrusion majeure dans la base de données de Mondial Relay. 

Cela semble donc confirmé maintenant (26/12/2025). Il s'agit bel et ben du vol des informations personnelles de l'intégralité de ses utilisateurs. Les données, qui incluent les identités, coordonnées et historiques de livraison, ont été mises en vente par des pirates sur un forum spécialisé le 21 décembre.

Données fuités : 

• Nom, prénom
• Adresse e-mail
• Adresse postale
• Numéro de téléphone
• Numéro d’expédition
• Statuts des livraisons

Edit (27/12/2025)  : Des bases de données clients Colis Privé (~25,7 millions de lignes) et Mondial Relay (~400 000 lignes) seraient actuellement proposées sur un forum avec des copiées d'écrans, des extraits et des éléments de preuve techniques. Voir : https://x.com/seblatombe/status/2004724079417262098

Données exposées : 

• Identité complète : nom, prénom, date de naissance, sexe
• Coordonnées directes : adresse postale précise, numéros de téléphone, e-mail
• Données biométriques sensibles : taille, poids, couleur des yeux/cheveux, origine ethnique
• Intimité physique : mensurations complètes (poitrine, taille, hanches) + signes distinctifs (tatouages, cicatrices)
• Vie numérique : liens vers books photos/vidéos + historique des messages privés
• Messages échangés avec des casteurs
• Données de paiement
• Mot de passe hachés en MD5 (potentiellement en "clair" donc)
  

Période des données : de 2015 à avril 2024 (données récentes et actives)

Données dans la nature : 

• Identité complète : Noms et prénoms
• Contact : Adresses emails
• Traçabilité : Numéros de colis (tracking), codes-barres complets, dimensions des paquets
• Géolocalisation : Noms et identifiants des points de retrait/consignes

Il s'agirait des données pour la période du  25 février 2025 au 10 avril 2025.