Rapport D'incident

Selon therecord.media, l’organisation humanitaire allemande Welthungerhilfe (WHH) a été la cible d’une attaque par ransomware menée par un groupe utilisant le modèle Ransomware-as-a-Service (RaaS). Les cybercriminels demandent une rançon de 20 bitcoins, soit environ 2,1 millions de dollars. Le groupe de ransomware, déjà impliqué dans des attaques contre des hôpitaux et d’autres organisations, a listé WHH sur son site de fuites du darknet. Bien que les systèmes de WHH aient été immédiatement fermés et que des experts en cybersécurité aient été appelés, il n’est pas clair si les réseaux de l’organisation ont été chiffrés. ...

Le CERT-FR a publié un rapport sur une campagne d’attaque observée par l’ANSSI en septembre 2024, ciblant des entités françaises à travers l’exploitation de vulnérabilités zero-day sur les appareils Ivanti Cloud Service Appliance (CSA). La campagne d’attaque, nommée Houken, a impacté des secteurs tels que le gouvernement, les télécommunications, les médias, la finance et le transport. Les attaquants ont utilisé des vulnérabilités zero-day (CVE-2024-8190, CVE-2024-8963, et CVE-2024-9380) pour exécuter du code arbitraire à distance sur les appareils vulnérables, avant la publication des avis de sécurité d’Ivanti. ...

Le 5 juin 2025, Surmodics, Inc. a découvert qu’un acteur malveillant avait accédé sans autorisation à certains de ses systèmes d’information, rendant certains systèmes et données indisponibles. La société a immédiatement pris des mesures de confinement, notamment en mettant certains systèmes IT hors ligne de manière proactive, et a mis en œuvre son plan de réponse aux incidents de sécurité. L’incident a été signalé aux forces de l’ordre. Depuis la découverte de cet incident de cybersécurité, Surmodics collabore avec des experts IT tiers pour contenir, évaluer et remédier à l’incident. Les systèmes IT critiques de l’entreprise ont été restaurés et les données IT sont en cours de validation. Les autres systèmes et données IT sont en cours de restauration et de validation conformément à un plan de récupération. ...

L’actualité rapportée par cyberveille.decio.ch concerne une attaque par ransomware qui a visé la Fondation Radix, une organisation à but non lucratif active dans la promotion de la santé en Suisse. Les cybercriminels ont réussi à voler et à chiffrer des données appartenant à la fondation, données qui ont ensuite été publiées sur le darknet. Cette attaque a également eu un impact sur l’administration fédérale, car certains clients de Radix incluent des unités administratives fédérales. ...

L’article de THE DFIR REPORT détaille une intrusion complexe survenue en novembre 2024, où des attaquants ont utilisé une attaque de Password Spray pour accéder à un serveur RDP exposé. Cette attaque a permis aux cybercriminels de compromettre plusieurs comptes utilisateurs sur une période de quatre heures. Une fois l’accès initial obtenu, les attaquants ont utilisé des outils tels que Mimikatz et Nirsoft CredentialsFileView pour récolter des identifiants, et ont mené des activités de reconnaissance à l’aide de commandes intégrées et d’outils tiers comme Advanced IP Scanner et NetScan. Ils ont également utilisé Rclone pour exfiltrer des données vers un serveur distant via SFTP. ...

Selon un article d’Energiteknikk, des hackers non identifiés ont compromis les systèmes de contrôle d’un barrage en Norvège en avril, en exploitant un mot de passe faible. L’incident a eu lieu au barrage de Lake Risevatnet, près de la ville de Svelgen, dans le sud-ouest de la Norvège. Les hackers ont réussi à ouvrir la vanne du barrage, la laissant ouverte pendant quatre heures avant que l’activité non autorisée ne soit détectée. ...

L’article publié par BleepingComputer rapporte qu’Ahold Delhaize, l’une des plus grandes chaînes de distribution alimentaire au monde, a été victime d’une attaque par ransomware en novembre dernier qui a compromis ses systèmes aux États-Unis. Plus de 2,2 millions d’individus sont concernés par cette fuite de données, incluant des informations personnelles, financières et de santé. L’entreprise a commencé à notifier les personnes affectées afin de les informer de la situation et des mesures prises pour sécuriser leurs données. ...

L’article de presse de PETALING JAYA rapporte qu’une cyberattaque a visé Farm’s Best Food Industries Sdn Bhd, une filiale à 51% de CAB Cakaran Corp Bhd. L’attaque n’a pas eu d’impact matériel sur les opérations ou la performance financière de l’entreprise. Une évaluation de l’incident a été complétée, et bien que les efforts de restauration du système comptable affecté soient en cours, le calendrier pour une récupération complète des données reste incertain. ...

L’article publié par TechCrunch rapporte que l’Information Commissioner’s Office (ICO) a infligé une amende de 2,31 millions de livres à 23andMe pour ne pas avoir suffisamment protégé les données personnelles et génétiques de ses utilisateurs avant une fuite de données survenue en 2023. Lors de cette attaque, des hackers ont accédé aux données privées de plus de 6,9 millions d’utilisateurs en utilisant des identifiants volés. Parmi les victimes, plus de 155,000 résidents britanniques ont été affectés. À l’époque, 23andMe ne requérait pas l’utilisation de l’authentification multi-facteurs, ce qui a été jugé contraire à la législation britannique sur la protection des données. ...

L’actualité rapportée par Coindesk met en lumière une attaque ciblant CoinMarketCap, un site populaire de suivi des crypto-monnaies. Des hackers ont exploité une vulnérabilité dans le système front-end de CoinMarketCap en utilisant une image de doodle apparemment inoffensive pour injecter du code malveillant. Ce code a déclenché des pop-ups de vérification de portefeuille factices sur l’ensemble du site, incitant les utilisateurs à “Vérifier le portefeuille” dans le cadre d’une tactique de phishing visant à accéder à leurs avoirs en crypto-monnaies. ...