États-Unis

Selon Reuters, Hawaiian Airlines a annoncé que certains de ses systèmes informatiques ont été perturbés par un incident de cybersécurité. Cet événement a été qualifié de “cybersecurity event”, un terme souvent associé aux attaques par ransomware. Malgré cette perturbation, la compagnie aérienne a assuré que ses vols continuaient à fonctionner comme prévu, minimisant ainsi l’impact immédiat sur les opérations de vol. Cependant, les détails spécifiques concernant la nature exacte de l’attaque n’ont pas été divulgués. ...

L’article publié par BleepingComputer rapporte qu’Ahold Delhaize, l’une des plus grandes chaînes de distribution alimentaire au monde, a été victime d’une attaque par ransomware en novembre dernier qui a compromis ses systèmes aux États-Unis. Plus de 2,2 millions d’individus sont concernés par cette fuite de données, incluant des informations personnelles, financières et de santé. L’entreprise a commencé à notifier les personnes affectées afin de les informer de la situation et des mesures prises pour sécuriser leurs données. ...

Selon un article publié par The Record, les systèmes informatiques de l’Université Columbia ont été visiblement perturbés pendant plus d’une journée. Cet incident a été suffisamment sérieux pour que l’université contacte la NYPD (New York Police Department). Les détails exacts de l’incident ne sont pas précisés dans l’article, mais la mention de la perturbation des systèmes informatiques et l’implication des forces de l’ordre suggèrent qu’il pourrait s’agir d’un incident de cybersécurité. Les perturbations ont affecté la visibilité et le fonctionnement normal des systèmes IT de l’université. ...

La source de cette information est SweetwaterNOW, qui rapporte que la ville de Green River est confrontée à une attaque par ransomware ayant un impact significatif sur ses systèmes informatiques. Chris Meats, le directeur des finances de la ville, a confirmé l’incident, soulignant que, pour l’instant, il n’y a pas de preuves indiquant que des données ont été consultées ou exfiltrées. Cependant, l’attaque a paralysé les systèmes de la ville, ce qui complique la gestion quotidienne des opérations. ...

GreyNoise a rapporté une augmentation notable des activités de scan ciblant les systèmes MOVEit Transfer depuis le 27 mai 2025. Avant cette date, l’activité de scan était minimale, avec généralement moins de 10 IPs observés par jour. Au cours des 90 derniers jours, 682 IPs uniques ont été identifiés par le tag MOVEit Transfer Scanner de GreyNoise. Parmi ces IPs, 303 (44%) proviennent de Tencent Cloud (ASN 132203), ce qui en fait l’infrastructure la plus active. D’autres fournisseurs sources incluent Cloudflare (113 IPs), Amazon (94), et Google (34). ...

L’article publié le 25 juin 2025 par le blog italien cybersecurity360.it rapporte que l’Office de la sécurité informatique de la Chambre des Représentants aux États-Unis a décidé d’interdire l’utilisation de WhatsApp sur tous les appareils gouvernementaux. Cette décision est motivée par des préoccupations sérieuses concernant la cybersécurité et les pratiques de gestion des données de la plateforme de messagerie, qui est la propriété de Meta. L’interdiction vise à protéger les informations sensibles et à prévenir d’éventuelles fuites de données ou cyberattaques. ...

L’article publié par PRNewswire relate un incident survenu chez Aflac Incorporated le 12 juin 2025, où la société a détecté une activité suspecte sur son réseau aux États-Unis. Aflac a rapidement activé ses protocoles de réponse aux incidents cybernétiques pour stopper l’intrusion en quelques heures. Heureusement, les systèmes de l’entreprise n’ont pas été affectés par un ransomware, permettant à l’entreprise de continuer à servir ses clients sans interruption. Cet incident s’inscrit dans une campagne plus large menée par un groupe cybercriminel sophistiqué visant l’industrie de l’assurance. Malgré cette attaque, Aflac continue de pouvoir souscrire des polices, examiner des réclamations et assurer ses services habituels. ...

L’article publié le 19 juin 2025 relate l’extradition d’un individu vers les États-Unis, membre d’un réseau international impliqué dans la propagation du ransomware Ryuk. Ryuk est un ransomware notoire utilisé par des cybercriminels pour chiffrer les données des victimes et exiger des rançons en échange de la restauration de l’accès. Ce réseau criminel a mené plus de 2 400 cyberattaques à travers le monde, ciblant diverses organisations et infrastructures critiques. ...

L’article publié par GreyNoise rapporte une tentative d’exploitation de la vulnérabilité CVE-2023-28771, qui affecte les décodeurs de paquets IKE de Zyxel via le port UDP 500. Le 16 juin 2025, GreyNoise a observé une activité concentrée de tentatives d’exploitation de cette vulnérabilité, impliquant 244 adresses IP uniques. Les tentatives étaient dirigées principalement vers les États-Unis, le Royaume-Uni, l’Espagne, l’Allemagne et l’Inde. Toutes les adresses IP étaient classifiées comme malveillantes par GreyNoise et étaient géolocalisées aux États-Unis, sous l’infrastructure de Verizon Business. ...

L’article publié par BleepingComputer rapporte que Paddle.com, une entreprise de services de paiement, ainsi que sa filiale américaine, ont accepté de payer une amende de 5 millions de dollars pour régler les accusations portées par la Federal Trade Commission (FTC). Ces accusations concernent le rôle de l’entreprise dans la facilitation de schémas d’escroquerie de support technique trompeurs. La FTC a allégué que Paddle.com a permis à des fraudeurs de facturer des consommateurs pour des services de support technique fictifs. Ces escroqueries ciblaient particulièrement les consommateurs américains, y compris les personnes âgées, qui ont été trompées et ont subi des pertes financières. ...