Rapport D'incident

Un incident de sécurité a été rapporté concernant une intrusion non autorisée dans le réseau du Conseil municipal d’Oxford. Les systèmes de sécurité automatisés ont immédiatement réagi pour éliminer la présence et limiter l’accès des attaquants aux systèmes et bases de données. Suite à cette détection, le Conseil a fait appel à des spécialistes externes en cybersécurité pour les assister dans l’investigation de l’incident. En conséquence, ils ont pris la décision proactive de mettre hors ligne les principaux systèmes du Conseil pour effectuer des vérifications de sécurité complètes. ...

Selon un article publié le 20 juin 2025, le Système National d’Information de Santé (NHIS) des Tonga a subi une attaque par ransomware cette semaine, comme l’a annoncé Dr ʻAna ʻAkauʻola. Le système a été mis hors ligne, forçant le personnel à recourir à des opérations manuelles. L’incident a été révélé lors d’un débat parlementaire sur le budget du MEIDECC, lorsque le Vice-Premier Ministre Dr Taniela Fusimalohi a informé les députés de cette intrusion. Dr ʻAkauʻola a confirmé avoir pris connaissance de l’attaque plus tôt dans la semaine et a immédiatement convoqué les administrateurs système. Elle a souligné que le membre du personnel en charge du NHIS “n’était pas conscient de la gravité de la brèche”. ...

L’article publié par GreyNoise rapporte une tentative d’exploitation de la vulnérabilité CVE-2023-28771, qui affecte les décodeurs de paquets IKE de Zyxel via le port UDP 500. Le 16 juin 2025, GreyNoise a observé une activité concentrée de tentatives d’exploitation de cette vulnérabilité, impliquant 244 adresses IP uniques. Les tentatives étaient dirigées principalement vers les États-Unis, le Royaume-Uni, l’Espagne, l’Allemagne et l’Inde. Toutes les adresses IP étaient classifiées comme malveillantes par GreyNoise et étaient géolocalisées aux États-Unis, sous l’infrastructure de Verizon Business. ...

L’actualité provient de SafetyDetectives qui a découvert un forum sur le web clair où un acteur malveillant a publié une base de données prétendument appartenant à VirtualMacOSX.com. VirtualMacOSX.com est une entreprise offrant des services de cloud computing basés sur Apple Macintosh dans 102 pays depuis 2012. La fuite concerne des données de 10,000 clients, trouvées sur un forum dédié aux téléchargements de bases de données et aux fuites. La base de données comprend des informations sensibles telles que l’ID utilisateur, le nom complet, le nom de l’entreprise, l’adresse email, l’adresse physique complète, le numéro de téléphone, le mot de passe et la clé de réinitialisation du mot de passe. Des données financières telles que le nom de la banque, le type de banque, le code bancaire et le compte bancaire ont également été divulguées. ...

L’article rapporte un incident de cybersécurité survenu chez NHS Professionals (NHSP), une organisation gouvernementale britannique de gestion de personnel pour le National Health Service. En mai 2024, des cybercriminels ont compromis les systèmes de NHSP. En utilisant des outils tels que WinRM et Cobalt Strike, les attaquants ont obtenu un accès au niveau de l’administrateur de domaine. Cela leur a permis d’exfiltrer la base de données Active Directory ainsi que les identifiants hachés de tous les utilisateurs. ...

L’article publié par The Record rapporte que le gouvernement de la ville de Thomasville, en Caroline du Nord, ainsi qu’un district judiciaire en Géorgie ont été victimes d’intrusions dans leurs réseaux informatiques. Les autorités locales de Thomasville et du district judiciaire concerné ont confirmé qu’elles répondaient activement à ces incidents de sécurité. Les détails précis de la nature des intrusions, ainsi que l’étendue des dommages potentiels, n’ont pas été divulgués dans l’article. ...

L’article publié par Citizen Lab rapporte que le 29 avril 2025, Apple a informé un groupe restreint d’utilisateurs iOS qu’ils avaient été ciblés par un logiciel espion avancé. Deux journalistes, dont un européen souhaitant rester anonyme et l’italien Ciro Pellegrino, ont accepté une analyse technique de leurs appareils. Cette analyse a révélé des preuves médico-légales confirmant avec une haute confiance qu’ils ont été ciblés par le spyware Graphite de Paragon. ...

Dans un article publié récemment, il est rapporté que la ville de Thomasville a découvert un incident de cybersécurité lundi après-midi. Les autorités municipales, représentées par le City Manager Assistant Eddie Bowling, ont immédiatement pris des mesures pour contenir la situation. Les responsables de la ville n’ont pas encore déterminé si des informations sensibles ont été accédées ou compromises. Un groupe d’enquêteurs a été formé pour examiner les causes de cet incident et identifier les responsables potentiels. Ils cherchent également à évaluer l’ampleur des systèmes affectés par cet incident. ...

Selon TechCrunch, un site web d’information sur les vaccins appartenant au Département de la Santé et des Services sociaux des États-Unis a été compromis. Le contenu original du site a été remplacé par du spam à thème gay, ce qui constitue une attaque de défiguration de site web. Cette attaque met en lumière les vulnérabilités potentielles dans la gestion et la sécurité des sites web gouvernementaux, en particulier ceux liés à des sujets sensibles comme les vaccins. Les détails concernant la méthode utilisée pour accéder au site ou les motivations derrière cet acte ne sont pas précisés dans l’article. ...

L’article rapporte que la librairie en ligne YES24 a été touchée par une attaque par ransomware pour la deuxième journée consécutive, entraînant des problèmes d’accès à son site web et à son application. L’incident a été détecté aux alentours de 4 heures du matin le 9 juin. Suite à cet événement, YES24 a pris des mesures de sécurité et a signalé l’incident aux autorités compétentes, y compris la Korea Internet & Security Agency (KISA). ...