États-Unis

Selon Information Security Media Group (ISMG), dans une interview vidéo avec Andrew La Marca (Dun & Bradstreet), la fraude aux entités synthétiques est passée d’une menace de niche à un risque majeur, portée par des outils d’IA et des contrôles étatiques faibles sur l’enregistrement des entreprises. La Marca explique que des fraudeurs peuvent créer des entreprises factices pour moins de 150 $, avec des payouts potentiels > 100 000 $ par identité falsifiée. Le phénomène s’accélère et se généralise, impactant l’écosystème financier et les acteurs du crédit. ...

Selon Dive Brief, qui synthétise un rapport de Check Point, le marché des Initial Access Brokers (IAB) s’est fortement développé ces deux dernières années, facilitant l’externalisation des phases initiales d’intrusion et l’extension des attaques, y compris contre des infrastructures critiques. Check Point décrit les IAB comme un multiplicateur de force pour des opérations offensives: en payant ces intermédiaires pour gérer les tâches initiales à grande échelle, des groupes étatiques et criminels réduisent le risque opérationnel, accélèrent l’exécution et montent en charge sur des dizaines de cibles. Leur implication complique l’attribution, rendant plus difficile de savoir si une attaque provient d’un État ou d’un acteur criminel. Le rapport souligne que cette dynamique soutient des opérations d’espionnage, de coercition et des risques de perturbation des réseaux du gouvernement américain et d’infrastructures critiques ⚡. ...

Selon TechCrunch, Petco a indiqué qu’une exposition de données est survenue à cause d’une erreur dans une application, et que l’entreprise est en train de notifier les victimes dont les données ont été affectées. Petco confirme une fuite massive de données sensibles après une mauvaise configuration applicative 1. Contexte Petco, géant américain des produits et services pour animaux (24+ millions de clients en 2022), a confirmé une violation de données ayant exposé des informations personnelles. D’abord vague dans ses premières communications, l’entreprise a détaillé la nature des données compromises dans les notifications officielles adressées à plusieurs États. ...

Source et contexte : FinCEN.gov (U.S. Department of the Treasury – FinCEN) publie une Financial Trend Analysis sur les incidents de ransomware observés dans les déclarations BSA entre 2022 et 2024, totalisant plus de 2,1 Md$ de paiements. • Points clés chiffrés 💰📈 2023 enregistre un pic avec 1 512 incidents et 1,1 Md$ de paiements (+77% vs 2022). 2024 observe un repli à 1 476 incidents et 734 M$ de paiements, après la perturbation par les forces de l’ordre de deux groupes de ransomware. Médiane des transactions: 124 097 $ (2022); 175 000 $ (2023); 155 257 $ (2024). La plage la plus courante est < 250 000 $. Sur janv. 2022 – déc. 2024: 7 395 rapports BSA relatifs à 4 194 incidents, pour > 2,1 Md$. À comparer aux 3 075 rapports et ≈ 2,4 Md$ sur 2013–2021. • Secteurs les plus touchés 🏭🏦🏥 ...

Selon Reuters, Marquis (fintech et fournisseur texan de marketing digital et physique) a signalé via un dépôt auprès du procureur général du Maine qu’une attaque par ransomware survenue en août a permis à des acteurs malveillants d’accéder à des fichiers contenant des données clients. 🔎 L’entreprise indique avoir d’abord détecté une activité suspecte sur son réseau, avant de confirmer qu’il s’agissait d’un incident impliquant un ransomware. 🏦 Impact et parties concernées : à la suite de cette confirmation, Marquis notifie des banques et credit unions américaines potentiellement affectées par l’accès non autorisé aux fichiers de données clients. ...

Selon Help Net Security, une nouvelle analyse d’Incogni révèle l’ampleur de l’exposition des données personnelles des professionnels de santé américains sur des sites de recherche de personnes, posant des enjeux de sécurité pour les individus et les établissements de santé. Portée de l’exposition: sur 786 médecins étudiés, 97% apparaissent sur au moins un site, 72% sont probablement présents sur plusieurs, et seulement 3% n’ont pas suffisamment de données pour générer un profil. Des profils existent sur un large éventail de plateformes, certains médecins figurant sur jusqu’à dix sites, rendant difficile le suivi et le contrôle de la réutilisation des informations. Bien que l’étude cible les médecins, des recherches citées indiquent que les infirmiers subissent déjà de forts niveaux de violence au travail et expriment des préoccupations d’harcèlement en ligne et de contacts non désirés. ...

Selon The Register (Jessica Lyons), deux frères jumeaux, Muneeb et Sohaib Akhter, ex-contractuels d’Opexus (éditeur du portail FOIAXpress), ont été inculpés pour avoir supprimé des bases de données gouvernementales et tenté d’effacer leurs traces avec l’aide d’un outil d’IA. — Chronologie et mode opératoire — • Les deux hommes sont licenciés le 18 février vers 16h50. Cinq minutes plus tard, Sohaib tente d’accéder au réseau d’Opexus mais échoue (VPN désactivé, compte Windows coupé). • Muneeb, encore connecté, accède à une base d’une agence, bloque les autres utilisateurs (commande de write-protect/empêchement de connexions/modifications), puis la supprime. • Au total, il est accusé d’avoir supprimé 96 bases de données contenant des informations gouvernementales US, notamment des dossiers et documents FOIA et des fichiers d’enquêtes sensibles liés à des départements et agences, dont Homeland Security. ...

Selon BleepingComputer, le FBI a publié un avis public avertissant d’une recrudescence d’escroqueries d’enlèvement virtuel où des criminels altèrent des photos issues des réseaux sociaux pour les présenter comme des preuves de vie crédibles et soutirer des rançons. Le Bureau souligne qu’aucun enlèvement réel n’est impliqué. Le mode opératoire décrit par le FBI commence par un contact par SMS affirmant qu’un proche a été kidnappé, suivi d’exigences de paiement immédiat et de menaces de violence. Les escrocs envoient des photos/vidéos manipulées du prétendu otage qui, à l’examen, présentent des incohérences par rapport à des images confirmées de la personne. Ils s’appuient sur des informations publiques et des contenus récupérés en ligne pour renforcer la crédibilité et créer un sentiment d’urgence. ...

Source : BleepingComputer (Sergiu Gatlan) — Inotiv, société américaine de recherche sous contrat (CRO), a confirmé un incident de ransomware en août 2025 et envoie des notifications de violation à 9 542 personnes, après avoir rétabli l’accès à ses réseaux et systèmes. 🔐 L’entreprise indique qu’un acteur malveillant a accédé sans autorisation à ses systèmes entre le 5 et le 8 août 2025. L’attaque a perturbé les opérations, mettant hors ligne certains réseaux et systèmes, dont des bases de données et des applications internes. Inotiv a déclaré avoir restauré la disponibilité et l’accès aux environnements impactés. ...

Selon WIRED (Andy Greenberg), Nicholas Merrill — connu pour avoir combattu un National Security Letter du FBI — lance Phreeli, un opérateur mobile virtuel (MVNO) aux États-Unis qui promet un niveau d’anonymat inédit pour la téléphonie mobile. Phreeli vise l’anonymat plutôt que la simple confidentialité du contenu: l’inscription ne requiert qu’un code postal (exigence fiscale minimale), séparant l’identité de l’activité réseau. Contrairement aux messageries chiffrées (Signal, WhatsApp) centrées sur le contenu et parfois la métadonnée, Phreeli minimise les données client afin de ne rien pouvoir livrer aux autorités ou aux courtiers de données. ...