États-Unis

Le 16 juin 2025, les écoles publiques de Radford City ont annoncé avoir subi un incident de cybersécurité touchant certaines parties de leur réseau informatique. Cette information a été communiquée par le surintendant Adam Joyce aux familles des étudiants via un email. Dès la découverte de l’incident, les écoles ont activé leurs protocoles de sécurité et ont fait appel à des experts en cybersécurité pour les assister. De plus, elles collaborent étroitement avec les forces de l’ordre étatiques et fédérales pour enquêter sur l’origine et l’ampleur de l’incident. ...

Le Washington Post a découvert une tentative de piratage ciblée de son système de messagerie, comme l’indique un mémo interne obtenu par CNN. La tentative de piratage a été détectée jeudi dernier, ce qui a conduit le journal à réinitialiser les identifiants de connexion de tous ses employés dès le lendemain, a déclaré Matt Murray, rédacteur en chef exécutif du Washington Post, dans un mémo adressé aux employés dimanche. Bien que l’enquête soit toujours en cours, le journal estime que l’incident a touché un nombre limité de comptes de journalistes. Les personnes concernées ont été contactées directement. Murray a également précisé qu’aucun autre système du Post n’a été affecté et que l’intrusion n’a eu aucun impact sur les clients. ...

L’article de WVIR rapporte un incident de cybersécurité survenu dans le comté d’Albemarle, en Virginie. Le 12 juin, une alerte a signalé que l’internet du comté était hors service. Peu après, il a été révélé que cette coupure était une mesure délibérée prise par des experts en cybersécurité et en IT. Selon une déclaration faite à 29News par un porte-parole du comté, cette décision a été prise pour gérer un incident de cybersécurité en cours depuis le début de la semaine. Le comté collabore avec des experts en cybersécurité ainsi que des forces de l’ordre étatiques et fédérales pour résoudre le problème le plus rapidement possible. ...

L’article publié par The Record rapporte que le gouvernement de la ville de Thomasville, en Caroline du Nord, ainsi qu’un district judiciaire en Géorgie ont été victimes d’intrusions dans leurs réseaux informatiques. Les autorités locales de Thomasville et du district judiciaire concerné ont confirmé qu’elles répondaient activement à ces incidents de sécurité. Les détails précis de la nature des intrusions, ainsi que l’étendue des dommages potentiels, n’ont pas été divulgués dans l’article. ...

Le 9 juin 2025, Zoomcar Holdings, Inc. a découvert un incident de cybersécurité impliquant un accès non autorisé à ses systèmes d’information. Cet incident a été identifié après que certains employés ont reçu des communications externes d’un acteur malveillant prétendant avoir accédé aux données de l’entreprise. Suite à cette découverte, la société a rapidement activé son plan de réponse aux incidents. Les premières analyses ont révélé qu’un tiers non autorisé avait accédé à un ensemble limité de données contenant des informations personnelles d’environ 8,4 millions d’utilisateurs. Les données compromises incluent les noms, numéros de téléphone, numéros d’immatriculation de voiture, adresses personnelles et adresses e-mail des utilisateurs concernés. ...

L’article rapporte que Philadelphia Insurance Companies (PHLY) est confrontée à une attaque majeure par ransomware, selon plusieurs sources spécialisées en cybersécurité. Cette situation a conduit l’entreprise à demander à ses employés de ne pas accéder au réseau interne, ce qui paralyse ses opérations depuis trois jours. PHLY, une compagnie d’assurance basée à Philadelphie, a été contrainte de prendre cette mesure drastique afin de limiter l’impact de l’attaque. Les détails sur la manière dont le ransomware a pénétré le système ou sur l’étendue des dommages causés ne sont pas précisés dans l’article. ...

Selon un article publié par Bleeping Computer, Victoria’s Secret a réussi à restaurer tous ses systèmes critiques qui avaient été impactés par un incident de sécurité survenu le 24 mai dernier. L’incident a contraint la société à fermer ses systèmes d’entreprise et son site de commerce électronique, affectant potentiellement ses opérations commerciales. Les détails spécifiques de l’attaque, tels que le type de menace ou les méthodes utilisées par les attaquants, n’ont pas été divulgués dans l’article. ...

La Cybersecurity and Infrastructure Security Agency (CISA) americaine a publié un avis concernant l’exploitation par des acteurs de ransomware d’une vulnérabilité non corrigée dans SimpleHelp Remote Monitoring and Management (RMM). Cette vulnérabilité a été utilisée pour compromettre les clients d’un fournisseur de logiciels de facturation de services publics. Depuis janvier 2025, un schéma plus large d’attaques par ransomware a été observé, ciblant les organisations via des versions non corrigées de SimpleHelp RMM. Les versions concernées sont les versions 5.5.7 et antérieures, qui contiennent plusieurs vulnérabilités, notamment la CVE-2024-57727, une vulnérabilité de traversée de chemin. ...

Proofpoint, un acteur majeur dans la recherche de menaces, a récemment mis en lumière une campagne active de prise de contrôle de comptes (ATO), nommée UNK_SneakyStrike, qui utilise le framework de pentesting TeamFiltration pour cibler les comptes utilisateurs Entra ID. Depuis décembre 2024, cette campagne a affecté plus de 80 000 comptes utilisateurs à travers des centaines d’organisations. Les attaquants exploitent l’API Microsoft Teams et des serveurs Amazon Web Services (AWS) pour mener des tentatives d’énumération d’utilisateurs et de pulvérisation de mots de passe. TeamFiltration, initialement conçu pour des tests de pénétration légitimes, est détourné pour des activités malveillantes, facilitant l’exfiltration de données et l’accès persistant via des applications natives comme Microsoft Teams, OneDrive et Outlook. ...

Le 28 avril 2025, une activité suspecte a été détectée sur le réseau informatique d’un comté, ce qui a conduit à des mesures immédiates pour sécuriser les systèmes. Parmi ces mesures, la déconnexion des infrastructures critiques et le lancement d’une enquête à grande échelle ont été effectués. Le comté collabore avec des experts en cybersécurité de premier plan pour comprendre la nature et l’étendue de l’incident, tout en informant les forces de l’ordre pour garantir une réponse complète. ...