Cyberattaque

Le 27 avril 2025, Masimo Corporation a détecté une activité non autorisée sur son réseau interne. Cette découverte a conduit l’entreprise à activer ses protocoles de réponse aux incidents et à mettre en œuvre des mesures de confinement, notamment l’isolement proactif des systèmes affectés. L’entreprise a immédiatement lancé une enquête pour évaluer, atténuer et remédier à l’incident avec l’aide de professionnels tiers en cybersécurité. Masimo Corporation a également informé et coopère avec les forces de l’ordre pour gérer la situation. ...

Selon une annonce du gouvernement de l’Azerbaïdjan, le groupe de hackers APT29, soutenu par le Kremlin, a été identifié comme responsable d’une cyberattaque sur des médias locaux en février. Cette attaque s’inscrit dans un contexte de tensions croissantes entre l’Azerbaïdjan et la Russie, alors que le pays cherche à réduire l’influence russe sur son territoire. Le gouvernement a souligné l’importance de renforcer la sécurité informatique pour protéger les infrastructures critiques contre de telles menaces. ...

Le système scolaire du comté de Coweta a été victime d’une cyberattaque sur son réseau informatique, comme rapporté par un média local. L’intrusion a eu lieu un vendredi soir et est actuellement sous enquête par le système scolaire et plusieurs partenaires de sécurité. Les autorités telles que la Georgia Emergency Management Authority et Homeland Security ont été informées de l’incident. En raison de cette attaque, certaines opérations réseau du système scolaire seront perturbées dans les jours à venir. ...

Selon un article de BleepingComputer, la cyberattaque contre Co-op est bien plus grave que ce qui avait été initialement rapporté. Co-op a confirmé que des données sensibles concernant un nombre significatif de clients actuels et passés ont été volées. L’attaque a été révélée après que l’entreprise ait constaté des anomalies dans ses systèmes informatiques. Les premières investigations ont montré que les attaquants ont réussi à accéder à des informations critiques, compromettant ainsi la sécurité des données personnelles des clients. ...

L’opérateur mobile sud-africain Cell C a été victime d’une cyberattaque, selon une information publiée sur le site de veille en cybersécurité. L’attaque, qui a eu lieu en novembre 2024, a été revendiquée par le groupe RansomHouse. Ce dernier aurait réussi à s’emparer de 2TB de données. Les informations compromises comprennent les noms complets, les coordonnées, les numéros d’identification, les détails bancaires, les numéros de permis de conduire, les dossiers médicaux et les détails de passeport des abonnés. Le nombre exact de personnes affectées par cette fuite de données n’est pas encore clair. La société de sécurité PFortner a corroboré ces informations en identifiant les fichiers concernés sur le dark web. ...

Selon une actualité publiée oar The Guardian, Harrods, le célèbre magasin de luxe, a été victime d’une cyberattaque. Il est rapporté que le magasin a été contraint de fermer certains de ses systèmes suite à cette attaque, bien que son site web et tous ses magasins, y compris le flagship de Knightsbridge, H beauty et les points de vente aéroportuaires, continuent de fonctionner. Harrods a déclaré dans un communiqué : « Nous avons récemment subi des tentatives d’accès non autorisé à certains de nos systèmes. Notre équipe de sécurité informatique expérimentée a immédiatement pris des mesures proactives pour maintenir la sécurité des systèmes et, par conséquent, nous avons restreint l’accès à Internet sur nos sites aujourd’hui. » ...

Selon une annonce du Département de la Justice des États-Unis, Rami Khaled Ahmed, un Yéménite de 36 ans, a été inculpé pour avoir mené environ 1 500 attaques sur des serveurs Microsoft Exchange avec le ransomware ‘Black Kingdom’. Ahmed est soupçonné d’être le développeur et l’opérateur principal de ce ransomware. Il aurait déployé le malware sur des ordinateurs aux États-Unis et à l’étranger, exigeant des paiements de rançon de 10 000 $ en Bitcoin. ...

Le secteur de la logistique des marchandises de la Poste suisse en Allemagne a été victime d’une cyberattaque ciblée, qui a entraîné des défaillances dans ses systèmes informatiques. Cette attaque, qui a eu lieu la semaine dernière, a affecté les systèmes locaux de logistique, de comptabilité et de gestion du personnel de Swiss Post Cargo Deutschland. En raison de la complexité de l’activité, les répercussions sont les plus nettement perceptibles dans le secteur du transport de marchandises. Lors de cette cyberattaque, des données portant sur la période 2020-2025 ont été dérobées. Il est possible que les auteurs de ces attaques aient aussi eu accès à des données personnelles sensibles. Les experts informatiques de la Poste suisse et de Swiss Post Cargo travaillent actuellement pour rétablir les systèmes concernés, mettre en place des systèmes de remplacement et protéger l’infrastructure contre d’autres éventuelles attaques. ...

Premièrement détecté en septembre 2024, le groupe de ransomware Nitrogen ciblait initialement les États-Unis et le Canada. Depuis, il a étendu sa portée à certaines parties de l’Afrique et de l’Europe. Le nombre de victimes connues de Nitrogen s’élève à 21, bien que de nombreuses autres ne soient probablement jamais répertoriées sur le blog public du groupe. Des indicateurs de cette famille de malwares ont été identifiés dès 2023, suggérant des liens avec d’autres infections de ransomware. Dans un cas récent non publié, les attaquants ont gagné un accès initial, se sont déplacés latéralement à travers les systèmes et ont tenté de couvrir leurs traces en effaçant les logs. L’examen des fichiers de rapport d’erreur Windows (WER) et des fichiers de vidage sur incident a révélé une configuration Cobalt Strike, un serveur d’équipe C2 Cobalt Strike et l’utilisation d’un système de pivot par l’attaquant. ...

🎯 La France accuse le groupe APT28 d’espionnage stratégique et de déstabilisation Le ministère français des Affaires étrangères a publiquement accusé le groupe APT28, lié au renseignement militaire russe (GRU), d’avoir ciblé ou compromis au moins 12 entités françaises depuis 2021. Les cibles identifiées relèvent des secteurs : Gouvernemental Défense Aérospatial Financier Associatif (ONG) Ces attaques avaient pour objectif la collecte de renseignements sensibles et, dans certains cas, la déstabilisation politique, comme lors de l’élection présidentielle de 2017 ou en lien avec les Jeux olympiques de Paris. ...