Tokio Marine : Les plus grosses attaques cyber de 2025

Marks & Spencer, Jaguar Land Rover et Amazon figurent parmi les entreprises victimes des plus gros attaques cyber de 2025, selon un rapport de Tokio Marine HCC.

Tokio Marine, assureur grands risques basé à Houston (États-Unis), publie ce 28 janvier son rapport annuel sur les plus gros incidents cyber de l’année 2025. Pour effectuer sa sélection, l’assureur américain a pris en compte « l’impact opérationnel, leurs conséquences financières et leurs implications plus larges sur l’écosystème numérique mondial ».

Ransomwares et autres joyeusetés

En 2025, les attaques les plus délétères ont été causées par des ransomwares, des attaques perturbant la chaîne d’approvisionnement technologique ou bien elles ont affecté la concentration des infrastructures cloud, selon Tokio Marine.

Première victime, le groupe de grande distribution anglais Marks & Spencer. Un ransomware a fortement perturbé son activité pendant des semaines. La grande enseigne a dû suspendre ses commandes en ligne et été confrontée à des pannes des systèmes en magasin. L’attaque a également provoqué  l’exfiltration de données personnelles de ses clients. Son impact s’élève à 300 millions de livres sterling en matière de pertes d’exploitation. D’autres acteurs de la grande distribution (Co-op, Harrods) ont également été cibles d’attaques cyber pendant la même période. 

Un record dans le secteur auto

Autre sinistre de grande ampleur, le ransomware contre le groupe automobile Jaguar Land Rover au Royaume-Uni. Ce dernier a entraîné l’interruption massive de l’activité et l’arrêt de la production de véhicules dans plusieurs usines et pendant plusieurs semaines. Les pertes financières de 1,9 milliard de livres sterlings constituent un record sur les incidents cyber survenus au Royaume-Uni.

Amazon Web Services, Azure et Cloudflare ont de leur côté subi une série de pannes informatiques qui ont provoqué des perturbations à l’échelle mondiale. Cette attaque a mis en évidence « le risque systémique lié à la concentration du cloud », entraînant des défaillances en cascade.

Le secteur numérique, cible prioritaire

Par ailleurs, Salesforce / Drift OAuth ont été victimes d’une violation de données à grande échelle. Les dossiers, les coordonnées et les informations de compte de millions de clients sont parties dans la nature.

Parmi les autres entreprises lesées, la chaîne d’approvisionnement de l’écosystème Npm. « Le fournisseur de logiciels informatiques a compromis des paquets JavaScript largement utilisés, exposant les environnements des développeurs et des organisations au vol d’identifiants », pointe Tokio Marine.

Toujours dans le secteur numérique, la plateforme cloud Oracle Corporation a souffert d’une « compromission présumée de la chaîne d’approvisionnement ». Plus de 140.000 tenants ont été touchés. Les cyber-agresseurs affirment avoir exfiltré 6 millions d’enregistrements dans le cadre d’un vol de données.

Quand l’IA mène l’attaque

Par ailleurs, APT Group a « utilise l’IA Claude pour mener des cyberattaques ». Cette campagne de cyber espionnage menée par un acteur étatique constitue « l’une des premières cyberattaques orchestrées par l’IA à grande échelle ». Elle a touché « environ 30 organisations dans le monde, avec de 80 à 90% du cycle de vie de l’intrusion automatisé », précise le rapport.

Puis, l’opérateur téléphonique sud-coréen SK Telecom a détecté une attaque qui a provoqué la fuite des données près de 27 millions d’utilisateurs. Tokio Marine pointe un risque généralisé de clonage de carte SIM et d’usurpation d’identité.

 Le luxe n’est pas épargné

Parmi les autres cibles, le groupe Kering. Il a fait l’objet d’une cyber-attaque qui a touché les marques de luxe Gucci, Balenciaga et Alexander McQueen. Des données personnelles de millions de clients ont été dérobées. 

Dernier incident de la sélection, celui qui a visé le brasseur de bière Asahi Group Holdings a fortement perturbé ses commandes et expéditions. L’entreprise japonaise a dû suspendre son réseau industriel et logistique. 

 

Lire la suite ici : Tokio Marine : Les plus grosses attaques cyber de 2025 (source : News Assurances Pro - Media Indépendant des assureurs, mutuelles et institutions de prévoyance)