États-Unis

La Cybersecurity and Infrastructure Security Agency (CISA) americaine a publié un avis concernant l’exploitation par des acteurs de ransomware d’une vulnérabilité non corrigée dans SimpleHelp Remote Monitoring and Management (RMM). Cette vulnérabilité a été utilisée pour compromettre les clients d’un fournisseur de logiciels de facturation de services publics. Depuis janvier 2025, un schéma plus large d’attaques par ransomware a été observé, ciblant les organisations via des versions non corrigées de SimpleHelp RMM. Les versions concernées sont les versions 5.5.7 et antérieures, qui contiennent plusieurs vulnérabilités, notamment la CVE-2024-57727, une vulnérabilité de traversée de chemin. ...

Proofpoint, un acteur majeur dans la recherche de menaces, a récemment mis en lumière une campagne active de prise de contrôle de comptes (ATO), nommée UNK_SneakyStrike, qui utilise le framework de pentesting TeamFiltration pour cibler les comptes utilisateurs Entra ID. Depuis décembre 2024, cette campagne a affecté plus de 80 000 comptes utilisateurs à travers des centaines d’organisations. Les attaquants exploitent l’API Microsoft Teams et des serveurs Amazon Web Services (AWS) pour mener des tentatives d’énumération d’utilisateurs et de pulvérisation de mots de passe. TeamFiltration, initialement conçu pour des tests de pénétration légitimes, est détourné pour des activités malveillantes, facilitant l’exfiltration de données et l’accès persistant via des applications natives comme Microsoft Teams, OneDrive et Outlook. ...

Le 28 avril 2025, une activité suspecte a été détectée sur le réseau informatique d’un comté, ce qui a conduit à des mesures immédiates pour sécuriser les systèmes. Parmi ces mesures, la déconnexion des infrastructures critiques et le lancement d’une enquête à grande échelle ont été effectués. Le comté collabore avec des experts en cybersécurité de premier plan pour comprendre la nature et l’étendue de l’incident, tout en informant les forces de l’ordre pour garantir une réponse complète. ...

Selon un article de Bleeping Computer, Erie Insurance et Erie Indemnity Company ont révélé qu’une cyberattaque survenue durant le week-end est à l’origine des récentes perturbations commerciales et des pannes de leur plateforme en ligne. L’incident a causé des dysfonctionnements sur le site web de l’entreprise, affectant potentiellement les services aux clients. Bien que les détails spécifiques de l’attaque ne soient pas fournis, il est clair que l’impact a été suffisamment significatif pour justifier une communication publique de la part de l’entreprise. ...

Le Texas Department of Transportation (TxDOT) a récemment fait face à un incident de fuite de données après la compromission d’un compte utilisateur. Le 12 mai 2025, TxDOT a détecté une activité inhabituelle dans son système d’information sur les rapports d’accidents, le Crash Records Information System (CRIS). Une enquête a révélé que cette activité provenait d’un compte compromis, utilisé pour accéder et télécharger de manière inappropriée près de 300,000 rapports d’accidents. ...

Dans un article publié récemment, il est rapporté que la ville de Thomasville a découvert un incident de cybersécurité lundi après-midi. Les autorités municipales, représentées par le City Manager Assistant Eddie Bowling, ont immédiatement pris des mesures pour contenir la situation. Les responsables de la ville n’ont pas encore déterminé si des informations sensibles ont été accédées ou compromises. Un groupe d’enquêteurs a été formé pour examiner les causes de cet incident et identifier les responsables potentiels. Ils cherchent également à évaluer l’ampleur des systèmes affectés par cet incident. ...

Selon TechCrunch, un site web d’information sur les vaccins appartenant au Département de la Santé et des Services sociaux des États-Unis a été compromis. Le contenu original du site a été remplacé par du spam à thème gay, ce qui constitue une attaque de défiguration de site web. Cette attaque met en lumière les vulnérabilités potentielles dans la gestion et la sécurité des sites web gouvernementaux, en particulier ceux liés à des sujets sensibles comme les vaccins. Les détails concernant la méthode utilisée pour accéder au site ou les motivations derrière cet acte ne sont pas précisés dans l’article. ...

L’article publié le 12 juin 2025 relate une cyberattaque ciblant le bureau du procureur du circuit judiciaire d’Ogeechee. Grâce à une surveillance informatique continue récemment mise en place, l’attaque a été interceptée avec succès, évitant ainsi une perte de données majeure. Cette attaque s’est produite tôt le matin, durant l’heure de 6h00. En réponse à cet incident, toutes les implantations du bureau resteront fermées pour une durée allant jusqu’à cinq jours afin de permettre une enquête approfondie et des opérations de récupération. Durant cette période, l’accès du personnel aux emails et aux apparitions en cour sera limité. ...

Dans une annonce récente, l’entreprise “AMI Group - Travel & Tours” a révélé avoir été la cible d’une cyberattaque sophistiquée orchestrée par un groupe de menaces international conn (APT73). Cet incident n’est pas une simple violation mineure, mais un risque cybernétique de haut niveau. L’attaque a été portée à l’attention de l’entreprise par une entité officielle qui a pris contact direct avec elle ce matin. Il a été confirmé que l’entreprise était listée sur le site de menaces d’un groupe de ransomware, ce qui a conduit à sa reconnaissance officielle en tant que victime d’un incident cybernétique de haut niveau. ...

L’article publié par Pixm Security met en lumière une augmentation notable des campagnes de phishing zero-day observée à la fin du mois de mai et au début de juin 2025. Ces attaques visent principalement à dérober les identifiants de connexion des entreprises, d’Amazon, ainsi que des services gouvernementaux américains tels que ID.me, utilisé par l’IRS. Ces campagnes exploitent des vulnérabilités non encore découvertes par les fournisseurs de sécurité, rendant les systèmes concernés particulièrement vulnérables. ...