Cyberattaque

Cet article de presse généraliste rapporte que le groupe de hackers Scattered Spider a récemment causé des perturbations significatives dans plusieurs secteurs, notamment les détaillants, assureurs et compagnies aériennes aux États-Unis, au Royaume-Uni et au Canada. Les attaques, motivées par des gains financiers, ont été réalisées par des adolescents utilisant des techniques de social engineering pour infiltrer les systèmes informatiques des entreprises ciblées. Une fois à l’intérieur, le groupe déploie souvent des ransomwares ou pratique l’extorsion de données. ...

Selon GBHackers, un média spécialisé en cybersécurité, le groupe de hackers Keymous+ a émergé comme une force redoutable dans le paysage cybernétique en 2025. Keymous+, se présentant comme des « hackers nord-africains », revendique la responsabilité de plus de 700 attaques DDoS au cours de l’année. Ces attaques ont ciblé une variété d’entités à travers l’Europe, l’Afrique du Nord et le Moyen-Orient. Les attaques DDoS consistent à submerger les serveurs de la cible avec un flux massif de trafic, rendant les services indisponibles pour les utilisateurs légitimes. Cette tactique est souvent utilisée pour perturber les opérations des entreprises et des institutions. ...

L’article de Reuters rapporte qu’une cyberattaque a été signalée par C&M Software, un fournisseur de services technologiques basé au Brésil, qui dessert des institutions financières dépourvues d’infrastructures de connectivité. La banque centrale du Brésil a ordonné à C&M de couper l’accès des institutions financières à l’infrastructure qu’elle gère, bien que les détails spécifiques de l’attaque n’aient pas été divulgués dans le communiqué officiel. Un responsable anonyme, impliqué dans l’enquête en cours, a révélé que C&M Software fournit ses services à environ deux douzaines de petites institutions financières. Il a également été précisé que les montants impliqués dans l’attaque ne s’élèvent pas à des milliards de reais, suggérant un impact financier limité. ...

Selon un article publié par The Record, Surmodics, une entreprise basée au Minnesota qui fabrique des revêtements spécialisés pour dispositifs médicaux, a signalé une cyberattaque aux régulateurs fédéraux. L’incident a été rapporté récemment, mais les détails spécifiques concernant la nature de l’attaque, les données potentiellement compromises, et les mesures prises par l’entreprise pour y remédier n’ont pas été divulgués dans l’article. Cette situation souligne l’importance croissante de la cybersécurité dans le secteur des technologies médicales. ...

Selon un extrait d’actualité publié le 2025-07-02, Qantas a confirmé un incident de cybersécurité dans l’un de ses centres de contact, impactant les données des clients. L’incident a été contenu, et les systèmes de Qantas restent sécurisés. Le cybercriminel a ciblé un centre d’appels et a accédé à une plateforme de service client tierce. Bien que les opérations de Qantas ne soient pas affectées, environ 6 millions de clients pourraient être concernés. Les données compromises incluent les noms, adresses e-mail, numéros de téléphone, dates de naissance et numéros de fidélité des clients. Heureusement, les détails financiers tels que les numéros de carte de crédit et les informations de passeport ne sont pas concernés. ...

Selon un article publié par Democrata, Hero España a été la cible d’un cyberattaque externe durant la nuit de lundi, impactant temporairement la fonctionnalité de son installation située à Alcantarilla, Murcia. En réponse immédiate à cet incident, l’entreprise a procédé à une désactivation contrôlée des systèmes compromis. Cette mesure visait à prévenir l’expansion de l’attaque et à protéger les données sensibles, selon les déclarations des représentants de l’entreprise. L’article souligne l’importance de la réactivité de Hero España face à cet incident, mettant en avant les actions prises pour sécuriser les systèmes et limiter l’impact potentiel de l’attaque. ...

Selon un avertissement urgent émis par les agences cyber américaines, le FBI et la NSA, les infrastructures critiques des États-Unis pourraient être la cible de cyberattaques par des hackers affiliés à l’Iran. Les autorités américaines ont identifié une menace imminente provenant de groupes de hackers liés à l’Iran, qui pourraient cibler des secteurs vitaux tels que l’énergie, les transports, et les communications. Cette alerte souligne la nécessité pour les organisations de renforcer leurs mesures de sécurité informatique afin de se protéger contre ces attaques potentielles. ...

L’article, publié par DTEX Systems, met en lumière les opérations cybernétiques de la République Populaire Démocratique de Corée (RPDC), soulignant leur complexité et leur dangerosité accrues. Le rapport décrit comment ces opérations vont au-delà des menaces persistantes avancées (APT) traditionnelles pour devenir un système décentralisé et autofinancé, utilisant des talents cybernétiques pour des missions variées allant du vol de cryptomonnaies à l’espionnage. Le rapport souligne que les opérateurs nord-coréens sont intégrés dans des entreprises mondiales, souvent déguisés en travailleurs IT, pour accéder à des systèmes sensibles. Ces infiltrations sont facilitées par un pipeline de talents discipliné, formé dès le plus jeune âge dans des institutions techniques élitistes de la RPDC, et amplifié par l’intelligence artificielle. ...

Selon un article publié par TechCrunch, le FBI et des entreprises de cybersécurité ont émis un avertissement concernant les activités du groupe de hackers connu sous le nom de Scattered Spider. Ce groupe, déjà réputé pour ses attaques prolifiques, s’en prend désormais au secteur aérien et aux transports. Dans une déclaration succincte partagée vendredi, le FBI a indiqué avoir “récemment observé” des cyberattaques attribuées à Scattered Spider, qui incluent désormais les compagnies aériennes parmi leurs cibles. Cette évolution marque une extension des activités malveillantes de ce groupe, qui s’intéresse à des infrastructures critiques. ...

L’article publié par le UK Defence Journal met en lumière une connexion entre la disparition soudaine de comptes X (anciennement Twitter) pro-indépendance écossais et une campagne de cyberattaques israéliennes contre l’Iran. Le 12 juin 2025, plusieurs comptes anonymes soutenant l’indépendance écossaise ont cessé toute activité. Ces comptes étaient connus pour leur activité intense, diffusant des slogans pro-indépendance et des messages anti-UK. Simultanément, Israël a mené une campagne d’attaques aériennes et cybernétiques contre l’Iran, ciblant notamment ses infrastructures militaires et cybernétiques. Ces attaques ont provoqué des pannes d’électricité, des pénuries de carburant et un blackout internet touchant 95 % de la connectivité nationale iranienne. ...