États-Unis

📰 Source : BleepingComputer | Date de publication : 24 juin 2026 | Contexte : Condamnation judiciaire liée à l’attaque par credential stuffing contre la plateforme de paris sportifs DraftKings en novembre 2022. 🎯 Faits principaux Nathan Austad (21 ans, Minnesota), opérant sous l’alias « Snoopy », a été condamné à 18 mois de prison après avoir plaidé coupable en décembre 2025 de conspiracy to commit computer intrusion. Il et ses co-conspirateurs ont compromis 60 000 comptes utilisateurs DraftKings via des attaques par credential stuffing exploitant des mots de passe faibles ou réutilisés. ...

🏛️ Contexte Publié le 22 juin 2026 par le Département américain de la Santé et des Services sociaux (HHS), Office for Civil Rights (OCR), cet article annonce un accord amiable (settlement) avec Spencer Gifts LLC Flexible Benefits and Welfare Benefit Plans, le régime de santé collectif sponsorisé par l’employeur de la société de vente au détail nationale Spencer Gifts LLC. ⚖️ Nature de l’accord L’accord porte sur des violations potentielles des règles HIPAA Privacy et Security (Health Insurance Portability and Accountability Act de 1996). L’OCR, chargé de l’application des règles HIPAA Privacy, Security et Breach Notification, a ouvert une enquête à la suite d’une attaque ransomware ayant affecté l’entité. ...

📰 Source : BleepingComputer, article de Bill Toulas publié le 18 juin 2026. L’article rapporte la confirmation par Nintendo of America d’un incident de sécurité impliquant un prestataire tiers. 🎯 Contexte de l’incident Nintendo of America a confirmé que des données ont été volées via TinyPulse, une plateforme d’enquêtes internes pour les employés, appartenant à WebMD Health Services. Nintendo précise que ses propres systèmes n’ont pas été compromis et qu’aucune donnée client ou financière n’a été exposée. ...

📰 Contexte Source : BankInfoSecurity / HealthInfoSec, publié le 18 juin 2026. L’article couvre le règlement judiciaire proposé dans l’affaire de la violation de données MCNA Dental, suite à une attaque ransomware LockBit survenue en 2023. 🎯 L’incident En mars 2023, le groupe LockBit a revendiqué une attaque ransomware contre MCNA Dental (Managed Care of North America), l’un des plus grands prestataires de soins dentaires pour enfants aux États-Unis, filiale de UnitedHealth Group depuis novembre 2020. Les attaquants ont exfiltré 700 gigaoctets de données confidentielles et exigé une rançon de 10 millions de dollars. ...

📰 Source : BleepingComputer | Date : 19 juin 2026 | Contexte : Divulgation officielle d’une violation de données par une agence gouvernementale texane. 🏛️ Le Texas Parks and Wildlife Department (TPWD), agence d’État gérant la faune, les parcs et les licences de chasse et pêche, a notifié une violation de données survenue chez son prestataire externe de gestion des licences. L’intrusion a été découverte par le Texas Cyber Command, qui a lancé une investigation pour en déterminer l’étendue. ...

🗓️ Contexte Publié le 18 juin 2026 par SecurityWeek (Eduard Kovacs), cet article rapporte la confirmation par Kodak d’une violation de données suite aux revendications du groupe cybercriminel ShinyHunters. 🎯 Incident Kodak a été inscrit sur le site de ShinyHunters le 15 juin 2026. Les hackers affirment avoir obtenu plus de 2,2 millions de dossiers contenant des informations personnelles de clients ainsi que d’autres données d’entreprise. Les attaquants ont menacé de publier les données volées le 18 juin 2026 à moins que Kodak ne paie une rançon. ...

🎯 Contexte Source : Symantec (security.com), publiée le 16 juin 2026. L’article rapporte une attaque ransomware menée par le groupe DragonForce contre une grande entreprise de services américaine, avec une présence sur le réseau estimée entre un et deux mois. 🛠️ Technique d’attaque principale Les attaquants ont utilisé un backdoor personnalisé baptisé Backdoor.Turn, développé en Go, qui constitue selon Symantec la première utilisation connue de l’infrastructure TURN de Microsoft Teams pour masquer du trafic C2 dans la nature. ...

🏥 Contexte Source : Reuters, publié le 15 juin 2026. iRhythm Holdings, entreprise spécialisée dans les technologies médicales, a divulgué un incident de cybersécurité ayant affecté des données hébergées sur des applications tierces. 🔍 Déroulement de l’incident 8 juin 2026 : Détection d’une activité non autorisée sur certaines applications métier hébergées par des tiers 9 juin 2026 : Réception d’une demande de paiement d’un acteur malveillant revendiquant l’obtention de données propriétaires, d’informations de santé protégées (PHI) et d’autres données personnelles 10 juin 2026 : L’incident est qualifié de matériel en raison du volume de données potentiellement affectées 💥 Nature de l’attaque L’accès aux données a été obtenu via ingénierie sociale ciblant des applications métier hébergées par des tiers. L’incident n’a pas impliqué les systèmes cliniques, les dispositifs médicaux, ni les connexions clients. ...

📰 Contexte Source : Have I Been Pwned (haveibeenpwned.com), publié le 18 juin 2026. L’incident concerne CFGI, un cabinet de conseil et d’advisory financier, victime d’une campagne d’extorsion en mars 2026. 🎯 Nature de l’attaque Le groupe cybercriminel ShinyHunters a conduit une campagne de type « pay-or-leak » (payer ou voir les données publiées) ciblant CFGI. Face au refus ou à l’absence de paiement, le groupe a rendu publiques les données prétendument exfiltrées. ...

🏢 Contexte Source : HaveIBeenPwned (haveibeenpwned.com/Breach/Berkadia), publié le 15 juin 2026. Berkadia est une société américaine spécialisée dans le financement de l’immobilier commercial. 🎯 Incident En mars 2026, le groupe cybercriminel ShinyHunters a ciblé Berkadia dans le cadre d’une campagne d’extorsion de type “pay or leak” (payer ou voir les données publiées). Face au refus ou à l’absence de paiement, le groupe a procédé à la publication des données volées. ...