Annonce D'incident

Selon BleepingComputer, SK Telecom a récemment divulgué un incident de cybersécurité survenu en avril, mais qui remonte à 2022. Cet incident a entraîné l’exposition des données USIM de 27 millions d’abonnés. L’incident a été découvert en avril 2025, mais les premières traces remontent à 2022, suggérant une exposition prolongée des informations sensibles. Les données compromises incluent des informations critiques liées aux cartes SIM des utilisateurs, ce qui pourrait potentiellement permettre des attaques de type SIM swapping. ...

Berkeley Research Group, LLC a annoncé un incident de sécurité impliquant un ransomware qui pourrait avoir compromis des informations personnelles et de santé stockées dans leurs systèmes. L’incident a été découvert le 2 mars 2025, lorsque BRG a détecté une activité réseau suspecte avec des indicateurs de compromission typiques d’une attaque par ransomware. En réponse, BRG a immédiatement pris des mesures pour contenir et remédier à la situation, notamment en mettant les systèmes hors ligne, en engageant des professionnels de la cybersécurité et de la confidentialité, et en lançant une enquête médico-légale. ...

L’article publié par ICT Journal rapporte que plusieurs comptes SwissPass ont été piratés en Suisse romande depuis le début de l’année. Depuis le début de 2025, plusieurs utilisateurs romands de SwissPass (le système de billetterie des CFF) ont été victimes de piratage. En Valais, la police signale déjà 16 cas pour un total de 15’400 francs de pertes. Le phénomène touche aussi d’autres cantons, comme Vaud. Les cybercriminels n’ont pas besoin de voler la carte physique : ils utilisent des identifiants compromis (probablement issus de fuites ou de réutilisation de mots de passe) pour accéder aux comptes en ligne. Une fois connectés, ils achètent des billets coûteux avec les moyens de paiement enregistrés (Twint, carte de crédit, facture), notamment pour des trajets vers la France ou l’Italie. ...

L’article publié le 18 mai 2025 rapporte une cyberattaque sur la centrale électrique de réserve de gaz située à Birr, en Suisse. Cette attaque a visé spécifiquement un compte mail appartenant à Prismecs, l’opérateur de la centrale. Phishing contre un opérateur énergétique suisse : l’importance d’une communication claire Contexte Début mai 2025, le mail professionnel d’un cadre de Prismecs, opérateur du centrale à gaz de réserve de Birr (AG), a été compromis. Les hackers ont utilisé ce compte pour envoyer des phishing-mails se faisant passer pour le directeur suisse de l’entreprise. ...

L’article publié par The Record relate une intrusion réseau survenue en mars chez Nova Scotia Power, une entreprise canadienne de services publics. Cet incident a entraîné une violation de données sensibles concernant leurs clients. L’intrusion a été détectée après que des acteurs malveillants ont réussi à compromettre le réseau de l’entreprise. Nova Scotia Power a confirmé que des informations sensibles de clients ont été exposées, bien que l’étendue exacte de la fuite ne soit pas précisée dans l’article. ...

️ Résumé d’incident – Coinbase (15 mai 2025) Ce billet est une traduction et synthèse du post officiel publié par Coinbase intitulé “Protecting Our Customers - Standing Up to Extortionists”. Il détaille une tentative d’extorsion à 20 millions de dollars suite à une fuite de données clients impliquant des agents de support compromis à l’étranger. Coinbase refuse de céder au chantage et crée un fonds de récompense de 20 millions pour aider à identifier les criminels. Aucun mot de passe, clé privée ni fonds n’ont été compromis, et les clients touchés seront remboursés s’ils ont transféré des fonds suite à une escroquerie. ...

Horizon Behavioral Health a informé le public d’un incident de cybersécurité survenu en mars 2025, impliquant un ransomware. Le 16 mars 2025, Horizon a découvert des problèmes avec ses systèmes informatiques et a rapidement déterminé qu’il s’agissait d’une attaque par ransomware. L’incident aurait commencé autour du 13 mars 2025. Durant cette période, des informations des systèmes de Horizon pourraient avoir été inappropriément accédées et/ou obtenues par un utilisateur non autorisé. ...

L’information provient du média The Record, qui rapporte que l’État de l’Alabama est en train de gérer un événement de cybersécurité. Le gouverneur Kay Ivey a déclaré que cet incident a poussé le personnel informatique gouvernemental à travailler sans relâche pour identifier et atténuer les impacts. Bien que les détails spécifiques de l’incident ne soient pas mentionnés, l’importance de la réponse suggère une menace sérieuse pour les infrastructures informatiques de l’État. Il est probable que cela implique une attaque ciblée ou une vulnérabilité critique exploitée par des acteurs malveillants. ...

L’Ateneo, une institution universitaire située à Rome, a été victime d’une attaque informatique sévère qui a eu pour conséquence l’inaccessibilité de ses sites web. L’incident a été signalé par l’université elle-même, qui a confirmé que l’attaque avait affecté l’ensemble de son infrastructure numérique. Les détails concernant le type d’attaque ou les auteurs potentiels n’ont pas été divulgués dans l’annonce. Cet incident a provoqué une perturbation significative dans les opérations en ligne de l’université, impactant potentiellement les étudiants, le personnel et les chercheurs qui dépendent de ces services pour leurs activités quotidiennes. ...

L’actualité provient de The Record et rapporte une attaque informatique ayant touché South African Airways. L’incident a causé une perturbation temporaire des services de la compagnie aérienne, ce qui a pu affecter les opérations et les clients. South African Airways est en train d’enquêter pour déterminer si des informations ont été volées lors de cette attaque. Cette enquête est cruciale pour évaluer l’ampleur de l’incident et prendre les mesures nécessaires pour sécuriser les systèmes. ...