États-Unis

Selon l’actualité fournie, MedQ Inc., un prestataire de services administratifs pour le secteur de la santé, a accepté de régler des actions collectives liées à une attaque par ransomware survenue en décembre 2023. • Chronologie de l’incident: l’enquête a confirmé un accès non autorisé au réseau à partir du 20 décembre 2023, suivi du déploiement du ransomware aux alentours du 26 décembre 2023. L’exfiltration de données a été confirmée. • Portée et impact: l’incident a affecté 54 725 personnes. ...

Selon CyberScoop (13 novembre 2025), The Washington Post fait partie des clients Oracle E‑Business Suite visés par une campagne de vol de données et d’extorsion attribuée au groupe Clop. • Chronologie et portée: un « bad actor » contacte le journal le 29 septembre en affirmant avoir accédé aux applications Oracle; l’enquête établit un accès à l’environnement Oracle du 10 juillet au 22 août. Le 27 octobre, le journal confirme l’ampleur des données compromises: informations personnelles de 9 720 personnes (employés et contractants actuels et anciens), incluant noms, numéros de compte bancaire et de routage, et numéros de sécurité sociale. ...

Selon BleepingComputer, Google a déposé une plainte visant à démanteler « Lighthouse », une plateforme de phishing-as-a-service (PhaaS) exploitée par des cybercriminels dans le monde entier pour des campagnes de smishing. Contexte Google a déposé une plainte pour démanteler Lighthouse, une plateforme de phishing-as-a-service (PhaaS) utilisée mondialement pour mener des campagnes de smishing imitant notamment USPS et E-ZPass. L’objectif est de neutraliser l’infrastructure Web qui a permis à Lighthouse d’opérer à grande échelle et d’alimenter des campagnes frauduleuses ciblant plus d’un million de victimes dans 120 pays. ...

Source: Forbes (Lars Daniel, 10 nov. 2025). Hyundai AutoEver America (HAEA), le prestataire IT nord-américain de Hyundai, Kia et Genesis, a subi une intrusion entre le 22 février et le 2 mars 2025. Les attaquants ont circulé dans les systèmes durant environ 9 jours avant détection (découverte le 1er mars), puis ont été éjectés et une équipe de réponse forensic a été mobilisée. Les données exposées incluent: nom complet, numéro de Sécurité sociale (SSN) et informations de permis de conduire. Le volume exact de personnes touchées n’est pas précisé, mais des dépôts réglementaires indiquent plusieurs États concernés. L’écosystème HAEA relie jusqu’à 2,7 millions de véhicules en Amérique du Nord; seules les personnes confirmées comme affectées recevront une lettre. ...

Source : mercurynews.com. Contexte : Intel a déposé une plainte en justice contre Jinfeng Luo, ingénieur logiciel employé depuis 2014, pour vol présumé de secrets commerciaux juste avant la fin de son contrat. Selon la plainte, Luo a été informé le 7 juillet de la fin de son emploi effective au 31 juillet. Huit jours avant cette date, il aurait tenté de copier des données vers un disque dur externe, tentative bloquée par les contrôles internes d’Intel. Cinq jours plus tard, il aurait utilisé un périphérique de stockage en réseau (NAS), décrit comme un petit serveur, et exfiltré près de 18 000 fichiers sur trois jours, dont certains marqués « Intel Top Secret ». ...

Selon Politico, un incident de cybersécurité touchant le Congressional Budget Office (CBO) est désormais considéré comme en cours, avec un impact direct sur ses communications par email 📨. La Library of Congress a adressé un courriel interne avertissant que l’incident « affecte les communications email » du CBO, demandant aux employés de restreindre les échanges avec l’agence. Les consignes incluent : « Ne PAS cliquer sur les liens dans les emails du CBO », ne pas partager d’informations sensibles via email, Microsoft Teams ou Zoom, et vérifier par téléphone l’authenticité des messages avant toute action 🛑. ...

Selon KrebsOnSecurity, le gouvernement des États-Unis préparerait une mesure visant à interdire la vente de routeurs sans fil et d’autres équipements réseau fabriqués par TP-Link Systems. es autorités américaines envisagent une interdiction nationale de vente des routeurs et équipements réseau TP-Link Systems, soupçonnant des risques liés à l’influence du gouvernement chinois. Cette mesure, soutenue par plusieurs agences fédérales, viserait un acteur dominant du marché — près de 50 % des foyers et petites entreprises américaines utilisent du matériel TP-Link. ...

Source : BleepingComputer — Cisco avertit que deux vulnérabilités déjà exploitées en zero-day contre ses pare-feux ASA/FTD (CVE-2025-20362 et CVE-2025-20333) sont désormais utilisées pour provoquer des redémarrages en boucle, entraînant des dénis de service. La CISA a émis une directive d’urgence pour les agences fédérales américaines. • Vulnérabilités et impact: les failles CVE-2025-20362 (accès non authentifié à des endpoints URL restreints) et CVE-2025-20333 (RCE après authentification) peuvent, en chaîne, donner un contrôle total des systèmes non patchés. Un nouvel artéfact d’attaque observé le 5 novembre 2025 force des redémarrages inattendus des appareils, causant un DoS. ...

Selon l’annonce officielle de la Cour supérieure de San Joaquin, l’institution a subi un incident de cybersécurité fin octobre 2024 ayant conduit à une fuite d’informations personnelles. Les responsables indiquent qu’un accès non autorisé aux systèmes du tribunal a eu lieu du 25 au 30 octobre 2024, durant lequel un tiers a copié certains fichiers. L’incident a entraîné la divulgation d’informations personnelles. ⚠️ Faits clés: Période d’intrusion: 25–30 octobre 2024 Nature: accès non autorisé aux systèmes de la cour Action: copie de fichiers par l’acteur non autorisé Impact: fuite d’informations personnelles Détails: https://www.sjcourts.org/cybersecurity-incident/ Aucun autre détail n’est fourni dans cet extrait sur l’ampleur ou le contenu précis des fichiers copiés. 🔐 ...

Selon TechCrunch, le Congressional Budget Office (CBO) a confirmé avoir été victime d’une intrusion et indique avoir contenu l’incident, renforcé la surveillance et déployé de nouveaux contrôles de sécurité durant l’enquête en cours. Le CBO, agence non partisane fournissant des analyses économiques au Congrès, aurait vu des e-mails internes, des journaux de discussion et des communications entre bureaux parlementaires et chercheurs du CBO potentiellement consultés, d’après le Washington Post qui a révélé l’affaire. ...