Cyberattaque

L’article de The Insider révèle les activités cybernétiques de l’unité 29155 du GRU russe, connue pour ses opérations de sabotage physique. En août 2024, le Département de la Justice des États-Unis a inculpé plusieurs membres de cette unité pour avoir mené des opérations cybernétiques à grande échelle visant à endommager les systèmes informatiques en Ukraine avant l’invasion russe de 2022. Ces attaques incluaient l’utilisation de malwares pour effacer des données de systèmes critiques et la dissimulation de leurs actions sous forme de ransomware. ...

Le 1er juin 2025, un article publié par Reuters rapporte que la République tchèque a accusé la Chine d’être responsable d’une campagne de cyberespionnage malveillante ciblant le ministère des Affaires étrangères tchèque. Cette attaque, attribuée au groupe APT31, a commencé lors de la présidence tchèque de l’UE en 2022. APT31 est publiquement associé au Ministère de la Sécurité d’État chinois. Les attaques se sont concentrées sur les emails et documents concernant l’Asie. ...

L’article de The Record rapporte que plusieurs sénateurs démocrates ont interpellé la secrétaire à la Sécurité intérieure, Kristi Noem, pour rétablir le Cyber Safety Review Board (CSRB). Ce conseil est important pour poursuivre les enquêtes sur des cyberattaques ayant des liens avec la Chine. Les sénateurs soulignent l’importance de ce conseil pour comprendre et répondre aux menaces croissantes en matière de cybersécurité. Le CSRB avait précédemment joué un rôle clé dans l’analyse des attaques et la formulation de recommandations pour améliorer la sécurité nationale. ...

L’article publié sur CRN relate une cyberattaque subie par ConnectWise, une entreprise basée à Tampa, Floride. ConnectWise a récemment détecté une activité suspecte dans son environnement, attribuée à un acteur étatique sophistiqué. Cette attaque a conduit à un accès non autorisé à l’infrastructure cloud de ScreenConnect, affectant un nombre restreint de clients. Pour répondre à cet incident, ConnectWise a engagé Mandiant, un expert en forensique, pour mener une enquête approfondie. L’entreprise a informé tous les clients touchés et collabore avec les autorités compétentes. Des mesures de renforcement et de surveillance accrue ont été mises en place, incluant un patch pour ScreenConnect. ...

En mai 2025, le groupe de cybercriminels connu sous le nom de Everest Group a revendiqué une série d’attaques contre de grandes organisations réparties au Moyen-Orient, en Afrique, en Europe et en Amérique du Nord. Ce groupe, souvent négligé par le passé, a annoncé avoir mené neuf nouvelles cyberattaques ce mois-ci. Les victimes incluent des organisations dans des secteurs variés, tels que la santé et la construction. Cependant, leur attaque la plus marquante a visé la société Coca-Cola, où ils ont réussi à voler des données personnelles de centaines d’employés. ...

Selon un article publié par BleepingComputer, la République tchèque a identifié le groupe de hackers APT31, soutenu par la Chine, comme étant responsable de récentes cyberattaques visant des entités gouvernementales et des infrastructures critiques du pays. Les attaques ont ciblé spécifiquement le ministère des Affaires étrangères ainsi que d’autres organisations essentielles à l’infrastructure nationale. Ces attaques pourraient potentiellement compromettre des informations sensibles et perturber les opérations des entités touchées. APT31, également connu sous le nom de Zirconium, est un groupe de menace persistante avancée (APT) connu pour ses cyberespionnages au profit des intérêts chinois. Ce groupe a déjà été impliqué dans plusieurs attaques à l’échelle mondiale, ciblant principalement des gouvernements et des entreprises de haute technologie. ...

Selon un article publié le 28 mai 2025, les Arcona-Hotels ont été victimes d’un cyber-attaque détectée le vendredi de la semaine précédente. Cette attaque a entraîné des perturbations dans les systèmes informatiques de plusieurs de leurs établissements, notamment les hôtels Vju et Koopmanns sur Rügen, l’hôtel Elephant à Weimar, et le siège à Rostock. Après la découverte des anomalies par un prestataire IT, une décision a été prise de déconnecter préventivement les sites des services IT centraux pour limiter les dégâts potentiels. Cette mesure a permis de réduire l’impact de l’attaque, bien que certains systèmes comme les caisses et la téléphonie de la centrale de Rostock soient toujours affectés. ...

Selon un article publié le 26 mai 2025, la police centrale de Mumbai a arrêté des individus non identifiés pour avoir piraté le serveur d’une entreprise publicitaire située à Kurla. Les hackers ont volé une grande quantité de données de l’entreprise et ont exigé une rançon d’environ Rs. 4,5 lakh (environ 5 283 dollars) en Bitcoins. L’incident a été découvert le 3 mai, lorsque le personnel de l’entreprise a commencé à rencontrer des problèmes pour se connecter à ses serveurs. En utilisant l’option « mot de passe oublié », ils ont constaté que de nombreuses données manquaient. L’entreprise a alors engagé des prestataires informatiques tiers pour enquêter sur le problème, découvrant ainsi une note laissée par les hackers détaillant leurs activités. ...

Selon un article de BleepingComputer, Arla Foods, un géant danois de l’industrie laitière, a été la cible d’une cyberattaque qui a perturbé ses opérations de production à Upahl, en Allemagne. Cette attaque a entraîné des retards de livraison et des annulations de produits. L’attaque a spécifiquement affecté le réseau informatique local de l’usine de Upahl, ce qui a conduit à des mesures de sécurité qui ont temporairement interrompu la production. Arla Foods, qui opère dans 39 pays et génère un chiffre d’affaires annuel de 13,8 milliards d’euros, a informé ses clients des possibles retards de livraison. ...

Le 21 mai 2025, les responsables du comté de Morgan ont annoncé qu’une cyberattaque avait ciblé le système 911 du comté le mercredi 14 mai. Cette attaque a conduit les services informatiques du comté à déconnecter le système 911 pour protéger l’ensemble des systèmes. L’impact de cette cyberattaque a été significatif, affectant notamment la liste des détenus et la liste des mandats. Ces perturbations ont nécessité des mesures immédiates pour identifier et résoudre le problème, bien que les détails spécifiques de l’attaque n’aient pas été divulgués. ...