Japon

Source: JPCERT/CC — Alerte JPCERT-AT-2025-0024 (ouverte le 2025-12-03, mise à jour le 2025-12-05). Le CERT japonais décrit une vulnérabilité d’injection de commandes affectant la fonctionnalité DesktopDirect des appliances Array AG d’Array Networks, permettant l’exécution de commandes arbitraires. Aucun CVE n’est attribué au moment de la publication. Produits et versions concernés: ArrayOS AG 9.4.5.8 et antérieurs lorsque la fonction DesktopDirect est activée. État et impact: JPCERT/CC a confirmé des attaques survenues depuis août 2025 au Japon, menant à l’implantation de webshells, la création de nouveaux comptes utilisateurs et des intrusions internes via l’équipement ciblé. Dans les cas observés, des commandes tentaient de déposer un webshell PHP sous le chemin incluant /webapp/. Un IOC IP d’émission des communications d’attaque est fourni: 194.233.100[.]138. ...

Selon BleepingComputer, Asahi Group Holdings, le plus grand brasseur du Japon, a terminé son enquête sur la cyberattaque survenue en septembre et indique que l’incident a touché jusqu’à 1,9 million d’individus. L’entreprise confirme la fin de l’investigation et précise l’ampleur de l’impact humain, chiffré à près de 1,9 million de personnes potentiellement concernées. Le contexte clé communiqué se résume à: une cyberattaque en septembre visant Asahi, et une évaluation d’impact désormais consolidée par l’entreprise. ...

Selon The Record, le groupe médiatique japonais Nikkei a indiqué que des pirates ont accédé sans autorisation à son système de communication interne Slack, exposant potentiellement des données liées à plus de 17 000 personnes. Vecteur/plateforme : Slack interne de Nikkei. Nature de l’incident : accès non autorisé par des pirates. Impact potentiel : données liées à plus de 17 000 personnes potentiellement exposées. ⚠️ L’information met l’accent sur l’accès illicite au système de messagerie interne et le volume de personnes potentiellement affectées. ...

Selon un communiqué publié sur le site web d’Askul, l’entreprise fait face à une infection par ransomware entraînant une panne système. En conséquence, les opérations de réception des commandes et les expéditions sont suspendues. Askul indique enquêter sur l’étendue des impacts, y compris une éventuelle fuite de données (informations personnelles et données clients), et promet de communiquer dès que des éléments seront disponibles. Points clés: Type d’incident: ransomware Impact opérationnel: arrêt des commandes et des expéditions Données potentiellement concernées: informations personnelles et données clients (sous enquête) Statut: investigation en cours ; informations à venir IOCs et TTPs: ...

Source: Tom’s Hardware (Jowi Morales). Le média rapporte la revendication par le groupe de hackers Crimson Collective d’un piratage de Nintendo, accompagnée d’une capture d’écran partagée sur X par la société de renseignement Hackmanac. Le groupe affirme avoir accédé à des données de Nintendo, illustrées par des dossiers censés contenir des assets de production, des fichiers développeurs et des sauvegardes. Nintendo n’a pas communiqué sur l’incident, laissant planer l’incertitude sur l’authenticité de la preuve. ...

🎮 Fuite massive chez Game Freak : des documents internes Pokémon révèlent les futurs jeux et concepts abandonnés Une fuite majeure liée à Pokémon circule actuellement en ligne, suggérant que Game Freak aurait subi une compromission bien plus large que celle déjà connue en 2024. Les documents partagés incluraient des plans pour la 10ᵉ génération de jeux Pokémon, des concepts abandonnés, ainsi que du contenu de développement interne, comme des cartes dessinées à la main et des extraits de gameplay non finalisés. ...

Selon Netcraft, une campagne sophistiquée de phishing cible des organisations japonaises, notamment GMO Aozora Bank, en exploitant le format d’URL hérité de l’authentification Basic (username:password@domain). L’analyse a identifié 214 URLs similaires en 14 jours, dont 71,5% visant des utilisateurs japonais, avec usurpation de grandes marques comme Amazon, Google, Yahoo, Facebook et Netflix. Technique clé: insertion d’un domaine de confiance avant le symbole @ dans l’URL (ex. hxxps://trusted-domain@malicious-domain). Les navigateurs traitent la partie avant @ comme des identifiants, pas comme la destination, ce qui dissimule la véritable cible. Les attaquants placent des domaines légitimes comme gmo-aozora[.]com dans le champ « nom d’utilisateur », accompagnés de chaînes encodées simulant des jetons de session. Sur le plan infrastructurel, plusieurs domaines malveillants — coylums[.]com, blitzfest[.]com, pavelrehurek[.]com — hébergent une infrastructure de phishing identique, avec un chemin commun /sKgdiq. Les pages utilisent des CAPTCHA en japonais pour renforcer la véracité perçue et filtrer les accès automatisés. ...

Selon The Record, alors qu’Asahi annonçait avoir relancé la production de sa bière Super Dry au Japon, le gang de rançongiciel Qilin a publié des captures d’écran de documents qu’il présente comme issus des réseaux internes de l’entreprise. L’information met en lumière une revendication de la part de Qilin, un groupe de cybercriminels spécialisé dans les attaques par rançongiciel. Les éléments partagés par le groupe incluent des captures d’écran de documents censés provenir de réseaux internes d’Asahi. ...

Selon BleepingComputer, le brasseur japonais Asahi a indiqué avoir subi une attaque par ransomware, à l’origine de perturbations informatiques qui ont conduit à l’arrêt de plusieurs usines cette semaine. Type d’incident: attaque par ransomware 🔒 Impact: perturbations IT et arrêt temporaire de sites de production 🏭 Période: cette semaine (date non précisée) Le groupe Asahi, la plus grande brasserie du Japon, a confirmé qu’une attaque par ransomware a touché ses serveurs, causant des perturbations majeures dans ses usines et forçant la suspension des commandes et des expéditions au Japon. L’attaque a été détectée lundi 30 septembre 2025, entraînant l’arrêt des systèmes informatiques liés aux processus de commande et de livraison. ...

Selon des sources multiples (multi), Asahi, premier brasseur japonais et propriétaire de marques mondiales, a subi une cyberattaque entraînant une panne de systèmes et l’arrêt de plusieurs opérations au Japon. L’entreprise indique une cyberattaque ayant causé une « systems failure ». En conséquence, les opérations de commande et d’expédition au Japon ainsi que les opérations de service client ont été suspendues. Asahi précise qu’il n’y a aucune fuite confirmée de données personnelles de clients à ce stade. ...