États-Unis

Selon un article publié par The Register, le groupe de cybercriminalité Scattered Spider a récemment ciblé des compagnies d’assurance américaines avec des attaques de ransomware. Cette alerte a été émise par le Google Threat Intelligence Group, qui a observé plusieurs intrusions portant la signature de ce groupe. Les attaques ont provoqué des pannes de système et des interruptions de service, affectant l’accès des clients aux services des compagnies d’assurance concernées. Google a mis en garde le secteur de l’assurance, le pressant de rester en état d’alerte maximale face à ces menaces. ...

Cet article de Trend™ Research met en lumière une campagne active exploitant la vulnérabilité CVE-2025-3248 dans les versions antérieures à 1.3.0 de Langflow, un cadre visuel Python pour la création d’applications d’IA. La vulnérabilité, avec un score CVSS de 9.8, permet une exécution de code à distance non authentifiée via des requêtes POST malveillantes au point de terminaison /api/v1/validate/code. Les attaquants utilisent cette faille pour exécuter des scripts téléchargeurs, installant ainsi le malware Flodrix sur les serveurs compromis. ...

L’incident a été rapporté par Zoomcar Holdings via un dépôt officiel auprès de la U.S. Securities and Exchange Commission (SEC), indiquant une fuite de données touchant un large nombre d’utilisateurs. Zoomcar, une entreprise de location de voitures, a subi un incident de sécurité qui a compromis les informations personnelles de 8,4 millions d’utilisateurs. Ce type de divulgation est souvent requis par les régulateurs lorsque des données sensibles sont exposées, soulignant la gravité de l’incident. ...

Le 16 juin 2025, les écoles publiques de Radford City ont annoncé avoir subi un incident de cybersécurité touchant certaines parties de leur réseau informatique. Cette information a été communiquée par le surintendant Adam Joyce aux familles des étudiants via un email. Dès la découverte de l’incident, les écoles ont activé leurs protocoles de sécurité et ont fait appel à des experts en cybersécurité pour les assister. De plus, elles collaborent étroitement avec les forces de l’ordre étatiques et fédérales pour enquêter sur l’origine et l’ampleur de l’incident. ...

Le Washington Post a découvert une tentative de piratage ciblée de son système de messagerie, comme l’indique un mémo interne obtenu par CNN. La tentative de piratage a été détectée jeudi dernier, ce qui a conduit le journal à réinitialiser les identifiants de connexion de tous ses employés dès le lendemain, a déclaré Matt Murray, rédacteur en chef exécutif du Washington Post, dans un mémo adressé aux employés dimanche. Bien que l’enquête soit toujours en cours, le journal estime que l’incident a touché un nombre limité de comptes de journalistes. Les personnes concernées ont été contactées directement. Murray a également précisé qu’aucun autre système du Post n’a été affecté et que l’intrusion n’a eu aucun impact sur les clients. ...

L’article de WVIR rapporte un incident de cybersécurité survenu dans le comté d’Albemarle, en Virginie. Le 12 juin, une alerte a signalé que l’internet du comté était hors service. Peu après, il a été révélé que cette coupure était une mesure délibérée prise par des experts en cybersécurité et en IT. Selon une déclaration faite à 29News par un porte-parole du comté, cette décision a été prise pour gérer un incident de cybersécurité en cours depuis le début de la semaine. Le comté collabore avec des experts en cybersécurité ainsi que des forces de l’ordre étatiques et fédérales pour résoudre le problème le plus rapidement possible. ...

L’article publié par The Record rapporte que le gouvernement de la ville de Thomasville, en Caroline du Nord, ainsi qu’un district judiciaire en Géorgie ont été victimes d’intrusions dans leurs réseaux informatiques. Les autorités locales de Thomasville et du district judiciaire concerné ont confirmé qu’elles répondaient activement à ces incidents de sécurité. Les détails précis de la nature des intrusions, ainsi que l’étendue des dommages potentiels, n’ont pas été divulgués dans l’article. ...

Le 9 juin 2025, Zoomcar Holdings, Inc. a découvert un incident de cybersécurité impliquant un accès non autorisé à ses systèmes d’information. Cet incident a été identifié après que certains employés ont reçu des communications externes d’un acteur malveillant prétendant avoir accédé aux données de l’entreprise. Suite à cette découverte, la société a rapidement activé son plan de réponse aux incidents. Les premières analyses ont révélé qu’un tiers non autorisé avait accédé à un ensemble limité de données contenant des informations personnelles d’environ 8,4 millions d’utilisateurs. Les données compromises incluent les noms, numéros de téléphone, numéros d’immatriculation de voiture, adresses personnelles et adresses e-mail des utilisateurs concernés. ...

L’article rapporte que Philadelphia Insurance Companies (PHLY) est confrontée à une attaque majeure par ransomware, selon plusieurs sources spécialisées en cybersécurité. Cette situation a conduit l’entreprise à demander à ses employés de ne pas accéder au réseau interne, ce qui paralyse ses opérations depuis trois jours. PHLY, une compagnie d’assurance basée à Philadelphie, a été contrainte de prendre cette mesure drastique afin de limiter l’impact de l’attaque. Les détails sur la manière dont le ransomware a pénétré le système ou sur l’étendue des dommages causés ne sont pas précisés dans l’article. ...

Selon un article publié par Bleeping Computer, Victoria’s Secret a réussi à restaurer tous ses systèmes critiques qui avaient été impactés par un incident de sécurité survenu le 24 mai dernier. L’incident a contraint la société à fermer ses systèmes d’entreprise et son site de commerce électronique, affectant potentiellement ses opérations commerciales. Les détails spécifiques de l’attaque, tels que le type de menace ou les méthodes utilisées par les attaquants, n’ont pas été divulgués dans l’article. ...