États-Unis

Selon un article de Dropsite News, des identifiants de connexion appartenant à un employé de la Cybersecurity and Infrastructure Security Agency (CISA) et du Department of Government Efficiency (DOGE) ont été retrouvés dans des fuites publiques de logs de malware stealer, suggérant que ses appareils ont été compromis. Kyle Schutt, un ingénieur logiciel dans la trentaine, aurait eu accès à un système de gestion financière de la Federal Emergency Management Agency (FEMA). En tant qu’employé du DOGE, Schutt a accédé à des logiciels propriétaires de FEMA pour la gestion des subventions. Sous son rôle à la CISA, il aurait accès à des informations sensibles sur la sécurité des réseaux gouvernementaux civils et des infrastructures critiques aux États-Unis. ...

Le 5 mai 2025, Global Crossing Airlines Group Inc. a détecté une activité non autorisée dans ses réseaux informatiques, ce qui a été identifié comme un incident de cybersécurité. Dès la découverte de cet événement, la société a activé ses protocoles de réponse aux incidents et a fait appel à des experts en cybersécurité tiers pour aider à la confinement et à la mitigation de l’incident. La société a pris des mesures immédiates pour contenir et isoler les serveurs affectés afin d’empêcher toute intrusion supplémentaire. En parallèle, Global Crossing Airlines a informé les forces de l’ordre et collabore pleinement avec elles pour investiguer sur la nature et l’étendue de l’incident. ...

Check Point a identifié une nouvelle campagne de phishing exploitant le logiciel Microsoft Dynamics 365 Customer Voice. Ce logiciel est utilisé pour la gestion de la relation client, notamment pour enregistrer des appels, suivre les avis et partager des enquêtes. Dans cette campagne, les cybercriminels envoient des fichiers professionnels et des factures depuis des comptes compromis, incluant des liens falsifiés vers Dynamics 365 Customer Voice. La configuration des e-mails semble légitime, ce qui trompe facilement les destinataires. ...

La CISA, l’agence américaine de cybersécurité et de sécurité des infrastructures, a émis un avertissement concernant des cyberattaques qui, bien que non sophistiquées, représentent une menace sérieuse pour l’infrastructure pétrolière des États-Unis. Ces attaques, bien qu’elles ne fassent pas appel à des techniques avancées, ont réussi à perturber certains aspects critiques de l’infrastructure, soulignant la vulnérabilité de ces systèmes. L’agence insiste sur le fait que même des attaques de faible complexité peuvent avoir des conséquences graves si les systèmes ne sont pas correctement protégés. ...

Selon un article récent, le gang de ransomware Play a exploité une vulnérabilité critique dans le Windows Common Log File System pour mener des attaques de type zero-day et obtenir des privilèges SYSTEM sur des systèmes compromis. La vulnérabilité, identifiée sous le code CVE-2025-29824, a été signalée par Microsoft comme ayant été exploitée dans un nombre limité d’attaques. Cette faille a été corrigée lors du Patch Tuesday du mois dernier, soulignant l’importance de maintenir les systèmes à jour. ...

Techcrunch rapporte qu’après une bataille juridique de cinq ans, NSO Group a été condamné à payer plus de 167 millions de dollars en dommages et intérêts à WhatsApp pour une campagne de piratage menée en 2019. Un jury a décidé que NSO Group devait verser 167,254,000 dollars en dommages punitifs et environ 444,719 dollars en dommages compensatoires. WhatsApp avait initialement demandé plus de 400,000 dollars en dommages compensatoires, justifiant cette somme par le temps passé par ses employés pour remédier aux attaques, enquêter et corriger la vulnérabilité exploitée par NSO Group. ...

Malgré le paiement d’une rançon après une cyberattaque majeure en décembre 2024, l’éditeur de logiciels éducatifs PowerSchool fait face à une nouvelle vague de chantage. Selon The Record, le groupe de hackers à l’origine de l’attaque cherche désormais à extorquer directement plusieurs districts scolaires américains et canadiens en utilisant les données volées lors du piratage initial. L’incident avait exposé les informations personnelles sensibles de plus de 60 millions d’élèves de la maternelle à la terminale (K-12) ainsi que de plus de 9 millions d’enseignants. À l’époque, PowerSchool affirmait que la situation était sous contrôle, et que les données avaient été supprimées, preuve vidéo à l’appui fournie par le pirate. ...

L’Office for Civil Rights (OCR) a révélé que Comprehensive Neurology n’avait pas effectué une analyse de risque adéquate pour évaluer les menaces potentielles à la confidentialité, l’intégrité et la disponibilité des informations de santé protégées électroniquement (ePHI). Cette lacune a été mise en lumière après un rapport de violation en décembre 2020, indiquant que le réseau informatique de Comprehensive Neurology avait été chiffré et rendu inaccessible en raison d’une attaque par ransomware. ...

Le 27 avril 2025, Masimo Corporation a détecté une activité non autorisée sur son réseau interne. Cette découverte a conduit l’entreprise à activer ses protocoles de réponse aux incidents et à mettre en œuvre des mesures de confinement, notamment l’isolement proactif des systèmes affectés. L’entreprise a immédiatement lancé une enquête pour évaluer, atténuer et remédier à l’incident avec l’aide de professionnels tiers en cybersécurité. Masimo Corporation a également informé et coopère avec les forces de l’ordre pour gérer la situation. ...

L’article publié sur le blog de cybersécurité d’Any.Run met en lumière une nouvelle menace appelée Nitrogen Ransomware qui cible spécifiquement les institutions financières aux États-Unis. Ce ransomware est une cyberattaque sophistiquée qui vise à chiffrer les données des entreprises pour exiger une rançon en échange de leur déchiffrement. Les attaquants utilisent des méthodes avancées pour pénétrer les systèmes de sécurité des entreprises, rendant la menace particulièrement préoccupante pour le secteur financier. ...