Accès Non Autorisé

The Record rapporte que le réseau de santé Kettering Health, situé dans l’ouest de l’Ohio, a été victime d’une panne techique majeure. Cette interruption a été attribuée à un accès non autorisé aux systèmes du réseau. L’incident a affecté l’ensemble du réseau, perturbant potentiellement les opérations médicales et administratives. Les détails spécifiques sur la nature de l’accès non autorisé, ainsi que l’étendue des données ou systèmes compromis, n’ont pas été précisés dans l’article. ...

Nucor Corporation a récemment détecté un incident de cybersécurité impliquant un accès non autorisé par un tiers à certains de ses systèmes informatiques. Dès la détection de l’incident, la société a pris des mesures immédiates pour le contenir et y répondre, notamment en activant son plan de réponse aux incidents. La société a également mis hors ligne les systèmes potentiellement affectés et a mis en œuvre d’autres mesures de confinement, de remédiation et de récupération. Nucor Corporation mène actuellement une enquête approfondie sur l’incident avec l’aide d’experts externes en cybersécurité et a informé les autorités fédérales compétentes. ...

🔐 Grafana : Incident de sécurité GitHub sans impact client 🗓 Publié le 27 avril 2025 sur grafana.com 🎯 Contexte Grafana Labs a récemment détecté une activité suspecte sur l’un de ses dépôts GitHub. L’incident, rapidement identifié grâce à l’usage de canary tokens, concernait un workflow GitHub Actions vulnérable. Aucun environnement de production ni donnée client n’a été compromis. 🔍 Détails de l’incident Vecteur d’attaque : exploitation d’un workflow GitHub public nouvellement activé. Méthode : un acteur malveillant a forké un dépôt Grafana, injecté une commande curl pour exfiltrer les variables d’environnement, puis supprimé le fork. Impact : seul un nombre limité de jetons d’automatisation a été exposé. Aucun artefact de production, pipeline de build ou donnée sensible n’a été affecté. 🛡️ Réponse de sécurité Grafana a rapidement mis en œuvre plusieurs actions correctives : ...

L’Office of the Comptroller of the Currency (OCC) a informé le Congrès d’un incident majeur de sécurité de l’information, comme l’exige la Federal Information Security Modernization Act. Cet incident est le résultat d’examens internes et indépendants des e-mails de l’OCC et des pièces jointes qui ont fait l’objet d’un accès non autorisé. Le 11 février 2025, l’OCC a découvert des interactions inhabituelles entre un compte administratif système dans son environnement d’automatisation de bureau et les boîtes aux lettres des utilisateurs de l’OCC. Le 12 février, l’OCC a confirmé que l’activité était non autorisée et a immédiatement activé ses protocoles de réponse à l’incident. ...