Annonce D'incident

Selon le Bartlesville Examiner-Enterprise, un incident cybernétique a gravement perturbé l’infrastructure numérique des écoles publiques de Bartlesville, situées en Oklahoma. Cet événement a eu pour conséquence immédiate l’interruption des tests d’État, ce qui a suscité une enquête urgente pour déterminer la nature et l’origine de l’incident. Les responsables de l’école ont été contraints de suspendre les activités numériques, affectant ainsi le déroulement normal des cours et des évaluations. Les autorités travaillent en collaboration avec des experts en cybersécurité pour évaluer l’ampleur des dommages et restaurer les systèmes affectés. ...

L’article rapporte que le National Cyber Security Centre (NCSC) du Royaume-Uni travaille avec des organisations du secteur de la vente au détail qui ont été touchées par des incidents cybernétiques récents. Le Dr Richard Horne, PDG du NCSC, a exprimé ses préoccupations concernant les perturbations causées par ces incidents, soulignant l’importance pour les entreprises de suivre les conseils de sécurité disponibles sur le site du NCSC. Ces incidents servent de signal d’alarme pour toutes les organisations, incitant leurs dirigeants à mettre en œuvre des mesures de sécurité appropriées pour prévenir, répondre et se remettre efficacement des attaques. ...

🔐 Grafana : Incident de sécurité GitHub sans impact client 🗓 Publié le 27 avril 2025 sur grafana.com 🎯 Contexte Grafana Labs a récemment détecté une activité suspecte sur l’un de ses dépôts GitHub. L’incident, rapidement identifié grâce à l’usage de canary tokens, concernait un workflow GitHub Actions vulnérable. Aucun environnement de production ni donnée client n’a été compromis. 🔍 Détails de l’incident Vecteur d’attaque : exploitation d’un workflow GitHub public nouvellement activé. Méthode : un acteur malveillant a forké un dépôt Grafana, injecté une commande curl pour exfiltrer les variables d’environnement, puis supprimé le fork. Impact : seul un nombre limité de jetons d’automatisation a été exposé. Aucun artefact de production, pipeline de build ou donnée sensible n’a été affecté. 🛡️ Réponse de sécurité Grafana a rapidement mis en œuvre plusieurs actions correctives : ...

L’opérateur mobile sud-africain Cell C a été victime d’une cyberattaque, selon une information publiée sur le site de veille en cybersécurité. L’attaque, qui a eu lieu en novembre 2024, a été revendiquée par le groupe RansomHouse. Ce dernier aurait réussi à s’emparer de 2TB de données. Les informations compromises comprennent les noms complets, les coordonnées, les numéros d’identification, les détails bancaires, les numéros de permis de conduire, les dossiers médicaux et les détails de passeport des abonnés. Le nombre exact de personnes affectées par cette fuite de données n’est pas encore clair. La société de sécurité PFortner a corroboré ces informations en identifiant les fichiers concernés sur le dark web. ...

Selon le Bartlesville Examiner-Enterprise, un incident cybernétique a gravement perturbé l’infrastructure numérique des écoles publiques de Bartlesville en Oklahoma. Cet incident a entraîné l’arrêt des tests d’État et a déclenché une enquête urgente. L’incident cybernétique a entraîné une perturbation majeure de l’infrastructure numérique, affectant ainsi le bon déroulement des activités scolaires. Les détails précis de l’incident, y compris le type d’attaque et l’identité des attaquants potentiels, n’ont pas été divulgués. Les autorités sont actuellement en train d’enquêter sur l’incident. ...

Kingsmen Creatives Ltd, une entreprise de création basée à Singapour, a récemment été la cible d’une attaque par ransomware. L’incident a été immédiatement traité par le groupe en collaboration avec des experts externes pour identifier, contenir et résoudre l’incident. Le groupe a également activé son plan de continuité des activités et a signalé l’incident aux autorités compétentes, y compris la police de Singapour, la Commission de protection des données personnelles et l’Agence de cybersécurité de Singapour. Les enquêtes sur l’incident sont toujours en cours. Selon les enquêtes préliminaires, ni le groupe ni ses experts externes n’ont observé de preuves d’exfiltration de données. ...