Posts

(Europol) a annoncé le 24 avril 2025, une opération internationale qui a conduit à l’arrestation de 37 individus liés à la plateforme LabHost. Entre le dimanche 14 avril et le mercredi 17 avril, un total de 70 adresses ont été perquisitionnées à travers le monde. Cela a entraîné l’arrestation de 4 individus au Royaume-Uni liés à l’exploitation du site, y compris le développeur original du service. La plateforme LabHost, précédemment disponible sur le web ouvert, a été fermée suite à cette opération. ...

L’entreprise de services d’eau de Barcelone Aigües de Mataró, a été victime d’une cyberattaque, comme rapporté le 24 avril 2025. L’incident a été détecté le lundi précédent et a immédiatement été signalé aux autorités. Heureusement, l’attaque n’a pas eu d’impact sur la fourniture d’eau, sa qualité, la gestion des eaux usées ou le service d’énergie thermique de Tub Verd. Les détails précis de l’attaque, tels que le type de menace ou la vulnérabilité exploitée, n’ont pas été divulgués. ...

Publié le 24 avril 2025, un article de JPCERT/CC Eyes rapporte une attaque de cyber-sécurité contre des organisations au Japon en décembre 2024. Les attaquants ont utilisé le malware DslogdRAT et un web shell, installés en exploitant une vulnérabilité zero-day, connue sous le nom de CVE-2025-0282. Cette vulnérabilité était présente dans Ivanti Connect Secure. DslogdRAT et SPAWNCHIMERA sont les deux malwares observés dans les attaques récentes. Les détails techniques de l’attaque et les mesures de prévention ne sont pas mentionnés dans l’extrait. ...

🚨 Attaque informatique contre la police municipale de Rome 📅 Date : 19 avril 2025 🔍 Que s’est-il passé ? Le mercredi 16 avril 2025, un cyberattaque a frappé la société externe en charge des services numériques de la Polizia Locale di Roma Capitale, mettant hors service tablettes et téléphones portables des agents. 🧱 Conséquences Les agents de circulation ont dû revenir au papier et stylo pour établir des contraventions. L’accès au cloud pour l’enregistrement des données des automobilistes verbalisés était impossible. Certains agents ont dû interrompre temporairement leur service. 🛠️ État actuel Vendredi soir, le problème n’était pas encore totalement résolu. Selon les autorités, le problème cyber a été maîtrisé, mais des vérifications complémentaires sont encore en cours. 🗣️ Réaction syndicale Gabriele Di Bella (Ugl) ironise : ...

Le 23 avril 2025, l’entrprise allemande Guenstiger.de GmbH a annoncé avoir été victime d’une attaque de ransomware. Cette attaque a entraîné des perturbations techniques sur son site web et dans sa communication. Les spécialistes en informatique de l’entreprise travaillent activement à la résolution de ce problème. L’entreprise a également averti ses partenaires et clients de faire preuve de vigilance en cas de réception de messages ou d’appels en son nom. Elle n’a pas été en mesure d’informer personnellement tous ses partenaires et clients de l’incident. ...

Publié le 24 avril 2025, un rapport fait état d’une attaque de ransomware sur Frederick Health Medical Group, un important prestataire de soins de santé dans le Maryland, qui a eu lieu en janvier. La conséquence de cette attaque est une violation de données qui a touché près d’un million de patients. Frederick Health Medical Group est un acteur majeur dans le domaine de la santé, ce qui rend cette attaque particulièrement préoccupante. Les détails précis de l’attaque n’ont pas encore été divulgués, mais il est clair que les conséquences sont considérables. Il reste à voir comment l’organisation répondra à cette violation de données et quelles mesures seront prises pour prévenir de futures attaques. ...

Le gang de ransomware connu sous le nom d’Interlock a revendiqué une cyberattaque sur la société de dialyse rénale DaVita. Selon l’annonce du gang, ils ont réussi à voler et divulguer des données de l’organisation. DaVita, une entreprise majeure dans le domaine de la dialyse rénale, est donc la dernière victime en date de ce type d’attaque. Le type précis de données volées n’a pas été précisé dans l’annonce. Logo du gang de ransomware Interlock ...

Selon un rapport de l’Insikt Group publié le 24 avril 2025, plusieurs acteurs malveillants utilisent un TDS malveillant, dont les groupes de ransomware Rhysida et Interlock. Rhysida, une opération sophistiquée de ransomware en tant que service, est connue pour extorquer des organisations de santé et d’autres infrastructures critiques. En 2023, le groupe a revendiqué une attaque contre Prospect Medical Holdings, entraînant le vol de plus de 500 000 numéros de sécurité sociale et perturbant les opérations de dix-sept hôpitaux et 166 cliniques. Interlock, un autre groupe de ransomware, cible principalement les organisations de santé et d’autres ‘gros poissons’ pour extorquer des paiements plus élevés grâce à des attaques à fort impact sur de grandes organisations. En décembre 2024, le groupe a revendiqué une attaque contre le Texas Tech University Health Sciences Center, volant 2,6 To de données personnelles sensibles. Interlock partage de nombreuses similitudes avec Rhysida, telles que les tactiques, les outils et les comportements de chiffrement, bien que la relation exacte entre les deux reste inconnue. ...

Selon une actualité publiée le 24 avril 2025, le FBI a signalé une augmentation des attaques de ransomware sur les infrastructures critiques en 2024. Les plaintes concernant de telles attaques ont augmenté de 9% par rapport à 2023. Les attaques de ransomware sur les infrastructures critiques ont représenté près de la moitié de toutes les plaintes de ransomware reçues par le Centre de plaintes sur les crimes Internet (IC3) du FBI en 2024. Ces informations ont été révélées par un haut responsable du cyber du FBI en prévision de la publication du rapport annuel sur les crimes Internet de l’agence, qui détaille les impacts des escroqueries et des fraudes cybernétiques dans divers secteurs et groupes démographiques. ...

Yale New Haven Health (YNHHS), un important réseau de soins de santé aux États-Unis, a été la cible d’une cyberattaque majeure au début du mois d’avril 2025, comme le rapporte une actualité du 24 avril 2025. Les acteurs de la menace ont réussi à dérober les données personnelles de 5,5 millions de patients. Le type précis d’attaque n’est pas précisé, mais l’ampleur de la fuite suggère une attaque bien planifiée et potentiellement sophistiquée. Les données volées pourraient être utilisées à des fins malveillantes, notamment l’usurpation d’identité ou le phishing. YNHHS a averti les patients concernés et prend des mesures pour renforcer sa sécurité informatique. ...