Rapport D'incident

Le 1er juin 2025, un article publié par Reuters rapporte que la République tchèque a accusé la Chine d’être responsable d’une campagne de cyberespionnage malveillante ciblant le ministère des Affaires étrangères tchèque. Cette attaque, attribuée au groupe APT31, a commencé lors de la présidence tchèque de l’UE en 2022. APT31 est publiquement associé au Ministère de la Sécurité d’État chinois. Les attaques se sont concentrées sur les emails et documents concernant l’Asie. ...

Mardi 27.05 matin, un virus informatique a été détecté sur les serveurs de Mediehuset Altaposten, perturbant plusieurs de leurs services. Cet incident a impacté la production de l’édition papier du journal ainsi que les émissions de Radio Alta. En réponse à l’attaque, Mediehuset Altaposten a dû isoler le virus de type ransomware en éteignant plusieurs de ses services, y compris la radio, la télévision et les programmes de production de journaux, à l’exception du site web qui est resté opérationnel. Cette mesure drastique visait à contenir l’attaque et à protéger les autres systèmes. ...

L’article publié par Sophos MDR relate une attaque ciblée impliquant un fournisseur de services gérés (MSP). Un acteur malveillant a exploité l’outil de surveillance et de gestion à distance (RMM), SimpleHelp, pour déployer le ransomware DragonForce sur plusieurs points de terminaison. L’attaque a été facilitée par une chaîne de vulnérabilités révélées en janvier 2025, notamment des failles de traversée de chemin, de téléchargement de fichiers arbitraires et d’élévation de privilèges (CVE-2024-57727, CVE-2024-57728, CVE-2024-57726). Les attaquants ont également exfiltré des données sensibles, utilisant une tactique de double extorsion pour faire pression sur les victimes. ...

Selon un rapport de Cybernews, Adidas a officiellement confirmé qu’une violation de données par un tiers a compromis les données de ses clients. Cette fuite a été initialement signalée par des notifications envoyées aux clients régionaux en Turquie et en Corée. Adidas a publié une notice officielle sur ses sites en allemand et en anglais, indiquant qu’un parti externe non autorisé a obtenu certaines données de consommateurs via un fournisseur de services client tiers. Cela pourrait être un incident unique affectant tout le réseau d’Adidas ou une troisième violation distincte. ...

DCSO a rapporté un incident de sécurité impliquant un de ses clients, victime d’une campagne de ransomware orchestrée par le groupe SafePay. SafePay utilise une stratégie de double extorsion, combinant le vol de données et leur chiffrement pour faire pression sur les victimes. Ce groupe n’hésite pas à contacter directement les victimes, y compris par appels téléphoniques, pour accroître la pression et forcer le paiement. Bien que le ransomware SafePay présente des similitudes avec d’autres souches de ransomware, DCSO estime que cela résulte d’une inspiration plutôt que d’une origine commune. SafePay cible principalement des entreprises situées en Allemagne et aux États-Unis. ...

Selon un article publié le 23 mai 2025, le site de l’État du Valais a été victime d’une attaque informatique depuis jeudi à la mi-journée, entraînant sa déconnexion par précaution. À ce stade, aucun dommage n’a été observé. Claude-Alain Berclaz, chef du Service cantonal de l’informatique, a indiqué que les hackers ont temporairement obtenu des droits étendus sur les sites internet et intranet, ce qui aurait pu leur permettre de modifier le site, bien qu’aucune modification n’ait été constatée. ...

Le 21 mai 2025, les responsables du comté de Morgan ont annoncé qu’une cyberattaque avait ciblé le système 911 du comté le mercredi 14 mai. Cette attaque a conduit les services informatiques du comté à déconnecter le système 911 pour protéger l’ensemble des systèmes. L’impact de cette cyberattaque a été significatif, affectant notamment la liste des détenus et la liste des mandats. Ces perturbations ont nécessité des mesures immédiates pour identifier et résoudre le problème, bien que les détails spécifiques de l’attaque n’aient pas été divulgués. ...

L’article relate un incident de cybersécurité survenu chez Duo Broadband la veille de la Saint-Valentin 2025. Les systèmes de l’entreprise ont été la cible d’une tentative de déploiement de ransomware par des acteurs malveillants. Dès la découverte de cette intrusion non autorisée, Duo Broadband a pris des mesures immédiates pour sécuriser ses systèmes et a mis fin à tout accès non autorisé. L’entreprise a également informé les forces de l’ordre conformément aux réglementations fédérales en vigueur. ...

L’article de Techcrunch rapporte la condamnation d’Eric Council Jr., un Américain de 26 ans, à 14 mois de prison et trois ans de liberté surveillée pour avoir participé au piratage du compte X officiel de la SEC. En 2024, Council et d’autres hackers ont pris le contrôle du compte X de la SEC pour annoncer faussement l’approbation par l’agence de fonds négociés en bourse (ETFs) sur le Bitcoin, provoquant une hausse temporaire du prix de la cryptomonnaie avant sa chute. ...

La Commission des droits de l’homme australienne (AHRC) a récemment été victime d’une fuite de données. Cet incident a été rapporté par Bleeping Computer et concerne la divulgation en ligne de documents privés qui ont ensuite été indexés par les principaux moteurs de recherche. Les documents en question contenaient des informations sensibles et leur exposition sur Internet représente une violation significative de la confidentialité et de la sécurité des données. L’incident soulève des questions sur les mesures de sécurité en place au sein de l’AHRC et sur la manière dont ces documents ont pu être rendus publics. ...