Article De Presse Généraliste

Selon nytimes.com (28 sept. 2025), des responsables américains et européens estiment que le Ministère chinois de la Sécurité d’État (MSS) est désormais le moteur des opérations de cyberespionnage les plus avancées de Pékin, avec une intensification depuis 2023 malgré un avertissement secret du directeur de la CIA à son homologue chinois. Des hackers contrôlés par l’État chinois ont infiltré en 2023 des infrastructures critiques américaines avec du code malveillant capable de perturber réseaux électriques, télécoms et eau potable. William J. Burns (CIA) a secrètement rencontré à Pékin le ministre de la Sécurité d’État, Chen Yixin, pour prévenir de « graves conséquences » en cas d’activation. Malgré cela, les intrusions se sont intensifiées. 🛰️ ...

Selon l’agence de presse moldave IPN, des sites gouvernementaux de la République de Moldavie — notamment ceux liés au processus électoral — ont été visés par un « méga‑attaque » la veille et le jour des élections parlementaires. Faits principaux: plus de 14 millions de tentatives d’accès ont été enregistrées durant la nuit précédant le scrutin. Les cibles principales incluaient CEC.md (Comisia Electorală Centrală) et plusieurs sections de vote à l’étranger. Le Premier ministre Dorin Recean affirme que toutes les attaques ont été détectées et neutralisées en temps réel, sans impact sur le processus électoral. 🛡️🗳️ ...

BBC News publie le récit de Joe Tidy, journaliste cybersécurité, qui explique avoir été démarché par un individu se présentant comme « Syndicate » sur l’application chiffrée Signal pour faciliter une menace interne (insider) visant la BBC. Selon Tidy, l’interlocuteur a d’abord offert 15 % d’une éventuelle rançon s’il fournissait ses identifiants et son code de sécurité, permettant au groupe d’entrer dans les systèmes de la BBC, de voler des données ou d’installer un logiciel malveillant, puis d’extorquer l’entreprise en bitcoin. L’offre est ensuite montée à 25 % de la « négociation finale », le groupe affirmant pouvoir réclamer environ 1 % du chiffre d’affaires de la BBC, évoquant un montant potentiel de dizaines de millions. ...

Selon Reuters, des cybercriminels du gang Radiant ont revendiqué le vol de données concernant plus de 8 000 enfants inscrits dans les crèches londoniennes de Kido International, en publiant des preuves sur leur portail du dark web. Type d’attaque: vol de données avec menace de divulgation (extorsion) 🔓🧒 Impact: publication de noms, photos, adresses et coordonnées familiales de 10 enfants; menace d’exposer 30 profils d’enfants supplémentaires et 100 employés. Kido International n’a pas répondu aux sollicitations de Reuters. La Metropolitan Police indique n’avoir procédé à aucune arrestation et que les enquêtes de l’unité cyber sont en cours. Les assaillants affirment avoir été présents plusieurs semaines dans les réseaux de Kido et disent être basés en Russie (sans fournir de preuve). Ils n’ont pas divulgué le montant demandé. Le papier rappelle qu’un ransomware consiste à chiffrer des données et exiger une rançon. ...

Source: BBC (bbc.com). Contexte: Une attaque cyber ayant visé le logiciel d’enregistrement et de bagages de Collins Aerospace perturbe depuis plusieurs jours des aéroports européens, tandis que la NCA annonce une arrestation au Royaume-Uni. 🚨 La National Crime Agency (NCA) a arrêté un homme d’une quarantaine d’années à West Sussex, soupçonné d’infractions au Computer Misuse Act, dans le cadre de l’enquête sur l’« incident cyber » affectant Collins Aerospace. L’individu a été libéré sous caution et l’enquête, dirigée par l’unité nationale de la cybercriminalité, se poursuit. La NCA parle d’une « étape positive » mais d’investigations encore « à un stade précoce ». ...

Source : BBC (bbc.com). Dans un contexte de perturbations majeures dans plusieurs aéroports européens, l’ENISA confirme l’usage de ransomware pour « brouiller » les systèmes automatiques d’enregistrement et d’embarquement, et indique que le type de malware a été identifié, avec une enquête en cours par les forces de l’ordre. ✈️ Impact opérationnel : plusieurs des aéroports les plus fréquentés d’Europe ont été perturbés depuis vendredi, avec des retards et des annulations. La BBC rapporte que l’attaque a touché le fournisseur américain Collins Aerospace vendredi soir, provoquant des dysfonctionnements dans de nombreux aéroports dès samedi. ...

Contexte: Bloomberg Businessweek publie un long récit d’enquête s’appuyant sur des documents de justice, des échanges Discord/Telegram et des entretiens (dont de multiples appels avec Noah Urban depuis une prison en Floride), retraçant l’ascension et la chute d’un jeune social engineer de Scattered Spider. Noah Urban, 18 ans au début des faits décrits, opérait comme ‘caller’ spécialisé en ingénierie sociale et SIM-swapping, trompant employés de telcos et de grandes entreprises pour obtenir identifiants et accès. Issu de la communauté en ligne dite ‘Com’, il a progressivement quitté les vols crypto rapides pour des intrusions plus ambitieuses visant des fournisseurs critiques. L’article décrit un écosystème mêlant rivalités internes (doxing, bricking, sextorsion), escalade vers des violences physiques, et une attention croissante des forces de l’ordre aux États-Unis et au Royaume-Uni. ...

Source: Reuters — En collaboration avec le chercheur de Harvard Fred Heiding, Reuters a mené une enquête et une simulation de phishing visant des seniors aux États-Unis afin d’évaluer dans quelle mesure des chatbots d’IA peuvent aider à planifier et exécuter des arnaques convaincantes. • L’équipe a testé la propension de six grands assistants (dont Grok, ChatGPT, Meta AI, Claude, Gemini et DeepSeek) à contourner leurs garde-fous pour produire des emails frauduleux. Malgré des refus initiaux, de simples prétextes (recherche académique, écriture de roman) ont souvent suffi à les faire coopérer. Dans une expérimentation sur 108 volontaires seniors, 9 emails générés via cinq bots ont été envoyés: environ 11% des destinataires ont cliqué. Cinq des neuf messages ont généré des clics (2 par Meta AI, 2 par Grok, 1 par Claude); aucun clic n’a été enregistré pour les emails issus de ChatGPT ou DeepSeek. L’étude ne visait pas à comparer les bots entre eux. ...

Selon le Wall Street Journal (WSJ), les autorités et les entreprises tech affrontent une nouvelle génération de botnets plus puissants, illustrée par Aisuru qui a lancé des attaques DDoS record après un récent démantèlement du FBI. Après l’intervention du FBI, jusqu’à 95 000 appareils compromis se sont retrouvés exposés et ont été rapidement réintégrés par d’autres opérateurs. Le botnet rival Aisuru en a capté plus d’un quart et a aussitôt déclenché des attaques DDoS « battant des records », selon Google. Le 1er septembre, Cloudflare a mesuré un pic à 11,5 Tb/s, présenté comme un record mondial. Ces assauts, très courts (quelques secondes), sont perçus comme des démonstrations de force, et ne refléteraient qu’une fraction de la capacité disponible de l’infrastructure, d’après Nokia Deepfield. ...

Selon BBC (article de Theo Leggett), une cyberattaque révélée le 1er septembre a frappé Jaguar Land Rover (JLR), provoquant l’arrêt prolongé de ses systèmes informatiques et de ses lignes de production. 🛡️ Type d’incident: cyberattaque ayant conduit JLR à fermer volontairement ses réseaux IT pour les protéger, rendant la production automatisée impossible et perturbant fortement les ventes (des solutions de contournement sont désormais en place chez les concessions). 🏭 Impact industriel et financier: Les usines de Solihull, Halewood et Wolverhampton restent à l’arrêt au moins jusqu’à mercredi. JLR produisait >1 000 véhicules/jour en temps normal. Les coûts directs pour JLR sont estimés à 5–10 M£ par jour (déjà 50–100 M£), malgré une solidité financière (bénéfice avant impôts de 2,5 Md£ sur l’exercice précédent). JLR admet que certaines données ont pu être vues ou volées et collabore avec le National Cyber Security Centre (NCSC). ...