Cyberattaque

Yale New Haven Health (YNHHS), un important réseau de soins de santé aux États-Unis, a été la cible d’une cyberattaque majeure au début du mois d’avril 2025, comme le rapporte une actualité du 24 avril 2025. Les acteurs de la menace ont réussi à dérober les données personnelles de 5,5 millions de patients. Le type précis d’attaque n’est pas précisé, mais l’ampleur de la fuite suggère une attaque bien planifiée et potentiellement sophistiquée. Les données volées pourraient être utilisées à des fins malveillantes, notamment l’usurpation d’identité ou le phishing. YNHHS a averti les patients concernés et prend des mesures pour renforcer sa sécurité informatique. ...

Un rapport d’actualité a révélé que le groupe de menace Luna Moth, également connu sous les noms de Silent Ransom Group (SRG) et UNC3753, cible de manière intensive les cabinets d’avocats. Luna Moth utilise des appels d’ingénierie sociale sur le thème de l’informatique et des e-mails de phishing sur le thème de l’abonnement de rappel pour obtenir un accès à distance aux appareils des victimes. Une fois l’accès obtenu, ils volent des données sensibles pour extorquer les victimes. Les cabinets d’avocats sont particulièrement visés en raison de la nature sensible des informations qu’ils détiennent, ce qui rend leurs données particulièrement précieuses pour les cybercriminels. Les techniques d’ingénierie sociale et de phishing utilisées par Luna Moth sont sophistiquées, ce qui souligne l’importance pour les entreprises de tous secteurs de renforcer leurs mesures de cybersécurité. ...

Un nouveau malware Android a été identifié dans des versions trojanisées de l’application de cartographie Alpine Quest. Cette application est couramment utilisée par les soldats russes pour la planification opérationnelle en zone de guerre. Le malware a été dissimulé de manière à passer inaperçu, ce qui souligne la sophistication des techniques utilisées par les cybercriminels. La présence de ce malware dans une application utilisée par des militaires soulève des questions sur la sécurité des données et les risques potentiels pour les opérations militaires. Il n’est pas encore clair qui est à l’origine de cette attaque, ni quelles sont les conséquences exactes de cette découverte. ...

L’entreprise britannique Marks & Spencer (M&S) a révélé avoir été la cible d’une attaque cybernétique ces derniers jours. Cette attaque a eu un impact sur ses opérations, notamment sur son service Click and Collect. Pour l’instant, il n’y a pas de détails sur la nature exacte de l’attaque, que ce soit un ransomware, un malware ou une autre forme de cyberattaque. Il n’est pas non plus clair si des données ont été volées ou compromises lors de cette attaque. ...

Le CERT-AGID signale une augmentation des attaques de phishing exploitant frauduleusement le nom PagoPA. Ces attaques sont diffusées par email ou SMS et visent à tromper les utilisateurs en les incitant à effectuer des paiements non dus à travers de faux rappels de sanctions. Le phishing est une technique d’attaque courante dans la cybersécurité, qui consiste à usurper l’identité d’une entreprise ou d’une institution pour tromper les utilisateurs et leur soutirer des informations sensibles ou de l’argent. Dans ce cas, les attaquants exploitent la crédibilité de PagoPA, un service de paiement en ligne, pour donner plus de poids à leurs tentatives de tromperie. Il est recommandé aux utilisateurs de rester vigilants face à ce type de menaces et de ne pas répondre aux sollicitations suspectes. ...

Dans une attaque plutôt astucieuse, des pirates ont exploité une vulnérabilité qui leur a permis d’envoyer un e-mail frauduleux qui semblait être délivré par les systèmes de Google. L’e-mail a réussi à passer toutes les vérifications, mais redirigeait les utilisateurs vers une page frauduleuse qui collectait les identifiants. Ce type d’attaque est un exemple de phishing, une technique couramment utilisée pour tromper les utilisateurs et obtenir leurs informations d’identification. 🔗 Source originale : https://www.bleepingcomputer.com/news/security/phishers-abuse-google-oauth-to-spoof-google-in-dkim-replay-attack/ ...

🎣 ClickFix : Quand les hackers d’État vous font exécuter la menace vous-même 📰 Contexte de publication L’article original, intitulé “State-sponsored hackers embrace ClickFix social engineering tactic”, a été publié le 20 avril 2025 sur le site spécialisé en cybersécurité BleepingComputer, par le journaliste Bill Toulas. Ce billet s’inscrit dans la veille constante sur les tactiques d’ingénierie sociale utilisées par des groupes APT (Advanced Persistent Threats) soutenus par des États. Il met en lumière une technique redoutablement efficace : ClickFix, une méthode qui exploite la psychologie des utilisateurs pour les amener à s’auto-infecter volontairement. ...

DaVita, une entreprise de soins de santé, a subi une attaque de ransomware, mais n’a pas révélé le nom du groupe responsable ni les détails de la demande de rançon.

Le réseau informatique de l’UCBA a récemment subi une cyberattaque. Suite à cette attaque, l’association a immédiatement mis en place les mesures de sécurité nécessaires pour protéger ses systèmes et données. Les autorités compétentes ont été informées de l’incident et une analyse approfondie des faits est actuellement en cours pour déterminer l’ampleur de l’attaque et identifier les responsables. Aucune information supplémentaire n’a été fournie sur la nature de l’attaque ou sur l’identité des attaquants. Il est crucial pour l’UCBA de comprendre comment cette attaque a pu se produire pour éviter des incidents similaires à l’avenir. La cybersécurité est devenue une préoccupation majeure pour toutes les organisations, et cet incident souligne l’importance d’une protection adéquate contre les cyberattaques. ...

Microsoft a observé une augmentation de l’utilisation de Node.js pour la distribution de malwares et d’autres charges malveillantes.