Espagne

Source: bleepingcomputer.com (Bill Toulas) — La Guardia Civil espagnole a démantelé « GXC Team », une opération de cybercriminalité opérant en Crime-as-a-Service (CaaS), et arrêté son chef présumé, un Brésilien de 25 ans connu sous le nom de « GoogleXcoder ». Le groupe proposait des kits de phishing dopés à l’IA, des malwares Android et des outils de voice-scam, vendus via Telegram et un forum russophone. Selon Group-IB, les cibles incluaient des banques, le transport et l’e-commerce en Espagne, Slovaquie, Royaume-Uni, États-Unis et Brésil. Les kits reproduisaient les sites de dizaines d’institutions et ont alimenté au moins 250 sites de phishing. ...

Source: The Record (Recorded Future News) — L’article relate le revirement du gouvernement espagnol qui annule un contrat de 10 M€ confié à Telefónica pour moderniser le réseau RedIRIS avec du matériel Huawei, au nom de la « stratégie numérique » et de « l’autonomie stratégique ». Le marché avait été négocié directement avec Telefónica, prolongement d’un contrat de 5,5 M€ de 2020. Le ministère de la Transformation numérique justifiait l’urgence par les besoins en nouveaux services numériques, projets de supercalcul et liens avec la défense, ainsi que la nécessité d’améliorer la résilience aux cyberattaques. ...

Selon un extrait d’actualité publié le 27 août 2025, la mairie d’Elche (Espagne) a signalé une attaque informatique ayant entraîné l’inopérabilité du système informatique municipal. 🚨 Impact: les services informatiques municipaux sont inaccessibles suite à l’attaque. Aucune information technique complémentaire n’est fournie dans l’annonce. 🛠️ Réponse: le Département d’Innovation de la mairie, assisté par des entreprises spécialisées en cybersécurité, analyse l’incident et travaille à rétablir la normalité dans les meilleurs délais. ...

Selon Euractiv, à Madrid, des magistrats, responsables des forces de l’ordre et des figures de l’opposition expriment leurs inquiétudes face aux liens jugés étroits entre le gouvernement et Pékin, alors que l’empreinte de Huawei dans le secteur public espagnol apparaît plus profonde qu’anticipé. Les préoccupations se sont accentuées depuis juillet, après des informations évoquant un contrat allégué de 12,3 M€ (2021-2025) qui confierait à Huawei le stockage de données sensibles d’écoutes judiciaires pour le ministère de l’Intérieur. 🔒🇪🇸🇨🇳 ...

L’article publié par Cofense met en lumière une augmentation de 19 fois des campagnes malveillantes lancées à partir de domaines .es, faisant de ce TLD le troisième le plus utilisé pour ces attaques après .com et .ru. Depuis janvier, 1 373 sous-domaines hébergent des pages web malveillantes sur 447 domaines de base en .es. 99 % de ces campagnes sont axées sur le phishing d’identifiants, tandis que le reste distribue des trojans d’accès à distance (RAT) comme ConnectWise RAT, Dark Crystal et XWorm. ...

L’article publié sur BleepingComputer rapporte qu’un hacker menace de divulguer 106 Go de données volées à Telefónica, une grande entreprise de télécommunications espagnole. Cet incident n’a pas été reconnu publiquement par la société, ce qui soulève des questions sur la gestion de la communication de crise. Le hacker prétend avoir obtenu ces données à travers une intrusion dans les systèmes de Telefónica. Bien que les détails sur la méthode d’attaque ne soient pas fournis, la menace de divulgation publique de ces données met en lumière les enjeux de sécurité des données pour les grandes entreprises. ...

Selon un article de BleepingComputer qui reprends un communiqué offciel, la police espagnole a procédé à l’arrestation de deux personnes dans la province de Las Palmas. Cette opération fait suite à des soupçons d’implication dans des activités cybercriminelles, notamment le vol de données appartenant au gouvernement espagnol. Les autorités ont identifié ces individus comme étant responsables de plusieurs attaques informatiques ayant ciblé des systèmes gouvernementaux. Ces attaques auraient permis l’accès non autorisé à des informations sensibles, compromettant ainsi la sécurité des données. ...

L’article publié par The Record rapporte une fuite de données impliquant des figures politiques de haut rang en Espagne. Selon le ministère de l’Intérieur espagnol, des suspects ont été identifiés comme responsables du vol et de la divulgation de données personnelles appartenant à des personnalités politiques éminentes, y compris le Premier ministre Pedro Sánchez, la Présidente du Congrès des députés Francina Armengol, et le Président de la Catalogne Salvador Illa. ...

Selon un article publié par Democrata, Hero España a été la cible d’un cyberattaque externe durant la nuit de lundi, impactant temporairement la fonctionnalité de son installation située à Alcantarilla, Murcia. En réponse immédiate à cet incident, l’entreprise a procédé à une désactivation contrôlée des systèmes compromis. Cette mesure visait à prévenir l’expansion de l’attaque et à protéger les données sensibles, selon les déclarations des représentants de l’entreprise. L’article souligne l’importance de la réactivité de Hero España face à cet incident, mettant en avant les actions prises pour sécuriser les systèmes et limiter l’impact potentiel de l’attaque. ...

Un club sportif El Deportivo de La Coruña a récemment informé ses membres d’une fuite de données personnelles. Les informations compromises incluent des données identifiantes et de contact, mais aucune donnée financière ou mot de passe n’a été affectée. L’incident a été causé par une faille de sécurité sur un serveur hébergé par Amazon Web Services (AWS), un des principaux fournisseurs de services de cloud computing. Le club assure que le problème a été résolu immédiatement. ...