Cyberattaque

Marks & Spencer a récemment été victime d’une cyberattaque qui a perturbé ses services et entraîné le vol de données personnelles de certains de ses clients. L’information a été révélée par Stuart Machin, le directeur général de l’entreprise. Dans un communiqué, Stuart Machin a précisé que les coordonnées de contact et les dates de naissance de certains clients ont été compromises. L’entreprise a pris l’initiative de contacter les clients concernés pour les informer de la situation. ...

L’article publié par TechCrunch rapporte une cyberattaque contre le géant britannique de la distribution Marks & Spencer, révélée dans une déclaration à la bourse de Londres. Marks & Spencer a confirmé que des cybercriminels ont volé des données personnelles de ses clients lors d’une attaque informatique survenue le mois précédent. Les informations compromises incluent les noms, dates de naissance, adresses postales et électroniques, numéros de téléphone, ainsi que des informations sur les ménages et historiques de commandes en ligne. ...

Selon un article de presse, le BACS (Bundesamt für Bevölkerungsschutz) se prépare à faire face à un cyberattaque potentielle lors du Concours Eurovision de la Chanson 2025 qui se tiendra à Bâle. Contexte : L’Eurovision est un événement annuel majeur qui attire une audience internationale, ce qui en fait une cible potentielle pour les cybercriminels cherchant à perturber l’événement ou à voler des données sensibles. Préparations : Le BACS a mis en place des mesures de sécurité renforcées pour protéger l’infrastructure numérique de l’événement. Cela inclut la surveillance des réseaux, la mise à jour des systèmes de sécurité et la coordination avec d’autres agences de sécurité pour anticiper et répondre à toute tentative d’intrusion. ...

L’article provient de TheRecord qui se base sur un rapport de Proofpoint, une entreprise spécialisée en cybersécurité, et se concentre sur les récentes activités cybernétiques en Ukraine. Pyongyang est impliqué dans une nouvelle vague d’activités cybernétiques en Ukraine. Ces actions visent à comprendre l’appétit du pays pour continuer à se battre contre l’invasion russe et à évaluer les perspectives à moyen terme du conflit. Cela indique une utilisation stratégique des cybercapacités pour obtenir des renseignements sur le terrain. ...

Selon BleepingComputer, Pearson, une entreprise britannique majeure dans le domaine de l’éducation, a été victime d’une cyberattaque. Cette attaque a permis à des acteurs malveillants de voler des données d’entreprise ainsi que des informations clients. Pearson, connu pour ses outils d’apprentissage numériques et ses services d’évaluation, opère dans plus de 70 pays. L’attaque aurait commencé en janvier 2025, après qu’un jeton d’accès GitLab (PAT) ait été accidentellement exposé dans un fichier .git/config accessible publiquement. Ce jeton a permis aux pirates d’accéder aux dépôts de code source de l’entreprise, contenant d’autres identifiants sensibles pour ses services cloud comme AWS, Google Cloud, Snowflake ou Salesforce. ...

L’article de presse publié le 8 mai 2025 discute des tactiques potentielles de la Russie dans un contexte de guerre hybride avec l’Occident. Le média souligne que Moscou pourrait envisager des attaques sur les infrastructures énergétiques comme une stratégie de déstabilisation. Les cyberattaques sont mentionnées comme un outil possible dans cet arsenal, bien qu’elles présentent des inconvénients. Le texte met en avant les risques associés à l’utilisation de telles méthodes, notamment la possibilité de représailles et les difficultés à contrôler les conséquences d’une cyberattaque à grande échelle. ...

L’article publié le 7 mai 2025 rapporte que Commvault, une entreprise spécialisée dans la sécurité des données, a subi une cyberattaque. L’incident a spécifiquement visé les services de Commvault hébergés sur la Microsoft Azure Cloud. En février 2025, Commvault a été la cible d’une cyberattaque sophistiquée. Les assaillants ont exploité une vulnérabilité de type zero-day affectant les serveurs hébergés sur Microsoft Azure. Cette faille, désormais corrigée, nécessitait également des identifiants valides pour être exploitée. ...

Le 27 avril 2025, Masimo Corporation a détecté une activité non autorisée sur son réseau interne. Cette découverte a conduit l’entreprise à activer ses protocoles de réponse aux incidents et à mettre en œuvre des mesures de confinement, notamment l’isolement proactif des systèmes affectés. L’entreprise a immédiatement lancé une enquête pour évaluer, atténuer et remédier à l’incident avec l’aide de professionnels tiers en cybersécurité. Masimo Corporation a également informé et coopère avec les forces de l’ordre pour gérer la situation. ...

Selon une annonce du gouvernement de l’Azerbaïdjan, le groupe de hackers APT29, soutenu par le Kremlin, a été identifié comme responsable d’une cyberattaque sur des médias locaux en février. Cette attaque s’inscrit dans un contexte de tensions croissantes entre l’Azerbaïdjan et la Russie, alors que le pays cherche à réduire l’influence russe sur son territoire. Le gouvernement a souligné l’importance de renforcer la sécurité informatique pour protéger les infrastructures critiques contre de telles menaces. ...

Le système scolaire du comté de Coweta a été victime d’une cyberattaque sur son réseau informatique, comme rapporté par un média local. L’intrusion a eu lieu un vendredi soir et est actuellement sous enquête par le système scolaire et plusieurs partenaires de sécurité. Les autorités telles que la Georgia Emergency Management Authority et Homeland Security ont été informées de l’incident. En raison de cette attaque, certaines opérations réseau du système scolaire seront perturbées dans les jours à venir. ...