Cyberattaque

Cet article fait état de l’utilisation du spyware Pegasus, conçu par l’entreprise israélienne NSO Group, pour pirater les appareils des utilisateurs de WhatsApp. Les dommages découlant de cette utilisation sont probablement importants, mais selon les observateurs, ils ne mettront pas fin à son utilisation. Pegasus est un outil de piratage sophistiqué qui peut s’infiltrer dans un appareil et accéder à des informations sensibles. WhatsApp, une plateforme de messagerie largement utilisée, est donc une cible de choix pour les attaquants. Les conséquences de ces attaques peuvent être graves, allant de l’atteinte à la vie privée à la possibilité de cyberespionnage. ...

🎯 Une attaque ciblée contre des membres du World Uyghur Congress En mars 2025, des membres du World Uyghur Congress (WUC) ont été ciblés par une campagne d’espionnage informatique, selon un rapport publié par Citizen Lab (Université de Toronto). 🛠️ Une attaque via un éditeur de texte piégé L’attaque reposait sur un email de phishing se faisant passer pour un contact de confiance. Le message contenait un lien vers Google Drive hébergeant une archive protégée par mot de passe. Cette archive dissimulait un maliciel Windows dans une fausse version d’un éditeur de texte en langue ouïghoure. 🧠 Une campagne techniquement simple mais psychologiquement efficace Selon Citizen Lab : ...

Fuite de données chez Urban One après une attaque de type ingénierie sociale Le groupe média Urban One, leader des médias destinés à la communauté afro-américaine, a récemment confirmé une fuite de données sensibles à la suite d’une cyberattaque. Ce qu’il s’est passé Début de l’attaque : 13 février 2025 Découverte : 15 mars Confirmation de vol de données : 30 mars Mode opératoire : attaque d’ingénierie sociale sophistiquée Impact : Pas d’interruption des opérations, mais vol de données sensibles Données compromises : noms, adresses, numéros de sécurité sociale, infos de dépôt direct, formulaires W-2 Enquête et réponse L’attaque a été revendiquée le 12 mars par le groupe Cactus ransomware, connu pour utiliser des malwares via des publicités en ligne. Urban One a informé les autorités de régulation du Texas et du Massachusetts, mentionnant 355 victimes au Texas. Une surveillance de crédit gratuite pendant 2 ans est proposée aux victimes. Les forces de l’ordre ont été contactées. Contexte Urban One gère plusieurs chaînes TV, radios et sites d’info. En 2024, la société a déclaré 450 millions de dollars de revenus. Elle avait déjà subi une fuite en 2019 impliquant plus de 1 000 numéros de sécurité sociale. ...

Publié le 25 avril 2025, un article révèle qu’une cyberattaque a été lancée contre la branche logistique de la Poste Suisse en Allemagne. Cette attaque a affecté environ 1600 clients commerciaux qui utilisent les services de stockage et de transport de Swiss Post Cargo Deutschland. L’équipe de sécurité de l’information de la Poste Suisse, en collaboration avec des experts locaux, travaille activement pour stabiliser les systèmes. Il est important de noter que les systèmes de la Poste en Suisse ne sont pas affectés par cette attaque. ...

L’entreprise de services d’eau de Barcelone Aigües de Mataró, a été victime d’une cyberattaque, comme rapporté le 24 avril 2025. L’incident a été détecté le lundi précédent et a immédiatement été signalé aux autorités. Heureusement, l’attaque n’a pas eu d’impact sur la fourniture d’eau, sa qualité, la gestion des eaux usées ou le service d’énergie thermique de Tub Verd. Les détails précis de l’attaque, tels que le type de menace ou la vulnérabilité exploitée, n’ont pas été divulgués. ...

Publié le 24 avril 2025, un article de JPCERT/CC Eyes rapporte une attaque de cyber-sécurité contre des organisations au Japon en décembre 2024. Les attaquants ont utilisé le malware DslogdRAT et un web shell, installés en exploitant une vulnérabilité zero-day, connue sous le nom de CVE-2025-0282. Cette vulnérabilité était présente dans Ivanti Connect Secure. DslogdRAT et SPAWNCHIMERA sont les deux malwares observés dans les attaques récentes. Les détails techniques de l’attaque et les mesures de prévention ne sont pas mentionnés dans l’extrait. ...

Le gang de ransomware connu sous le nom d’Interlock a revendiqué une cyberattaque sur la société de dialyse rénale DaVita. Selon l’annonce du gang, ils ont réussi à voler et divulguer des données de l’organisation. DaVita, une entreprise majeure dans le domaine de la dialyse rénale, est donc la dernière victime en date de ce type d’attaque. Le type précis de données volées n’a pas été précisé dans l’annonce. Logo du gang de ransomware Interlock ...

Selon une actualité publiée le 24 avril 2025, le FBI a signalé une augmentation des attaques de ransomware sur les infrastructures critiques en 2024. Les plaintes concernant de telles attaques ont augmenté de 9% par rapport à 2023. Les attaques de ransomware sur les infrastructures critiques ont représenté près de la moitié de toutes les plaintes de ransomware reçues par le Centre de plaintes sur les crimes Internet (IC3) du FBI en 2024. Ces informations ont été révélées par un haut responsable du cyber du FBI en prévision de la publication du rapport annuel sur les crimes Internet de l’agence, qui détaille les impacts des escroqueries et des fraudes cybernétiques dans divers secteurs et groupes démographiques. ...

Yale New Haven Health (YNHHS), un important réseau de soins de santé aux États-Unis, a été la cible d’une cyberattaque majeure au début du mois d’avril 2025, comme le rapporte une actualité du 24 avril 2025. Les acteurs de la menace ont réussi à dérober les données personnelles de 5,5 millions de patients. Le type précis d’attaque n’est pas précisé, mais l’ampleur de la fuite suggère une attaque bien planifiée et potentiellement sophistiquée. Les données volées pourraient être utilisées à des fins malveillantes, notamment l’usurpation d’identité ou le phishing. YNHHS a averti les patients concernés et prend des mesures pour renforcer sa sécurité informatique. ...

Un rapport d’actualité a révélé que le groupe de menace Luna Moth, également connu sous les noms de Silent Ransom Group (SRG) et UNC3753, cible de manière intensive les cabinets d’avocats. Luna Moth utilise des appels d’ingénierie sociale sur le thème de l’informatique et des e-mails de phishing sur le thème de l’abonnement de rappel pour obtenir un accès à distance aux appareils des victimes. Une fois l’accès obtenu, ils volent des données sensibles pour extorquer les victimes. Les cabinets d’avocats sont particulièrement visés en raison de la nature sensible des informations qu’ils détiennent, ce qui rend leurs données particulièrement précieuses pour les cybercriminels. Les techniques d’ingénierie sociale et de phishing utilisées par Luna Moth sont sophistiquées, ce qui souligne l’importance pour les entreprises de tous secteurs de renforcer leurs mesures de cybersécurité. ...