Cyberattaque

Selon un article de BleepingComputer, la cyberattaque contre Co-op est bien plus grave que ce qui avait été initialement rapporté. Co-op a confirmé que des données sensibles concernant un nombre significatif de clients actuels et passés ont été volées. L’attaque a été révélée après que l’entreprise ait constaté des anomalies dans ses systèmes informatiques. Les premières investigations ont montré que les attaquants ont réussi à accéder à des informations critiques, compromettant ainsi la sécurité des données personnelles des clients. ...

L’opérateur mobile sud-africain Cell C a été victime d’une cyberattaque, selon une information publiée sur le site de veille en cybersécurité. L’attaque, qui a eu lieu en novembre 2024, a été revendiquée par le groupe RansomHouse. Ce dernier aurait réussi à s’emparer de 2TB de données. Les informations compromises comprennent les noms complets, les coordonnées, les numéros d’identification, les détails bancaires, les numéros de permis de conduire, les dossiers médicaux et les détails de passeport des abonnés. Le nombre exact de personnes affectées par cette fuite de données n’est pas encore clair. La société de sécurité PFortner a corroboré ces informations en identifiant les fichiers concernés sur le dark web. ...

Selon une actualité publiée oar The Guardian, Harrods, le célèbre magasin de luxe, a été victime d’une cyberattaque. Il est rapporté que le magasin a été contraint de fermer certains de ses systèmes suite à cette attaque, bien que son site web et tous ses magasins, y compris le flagship de Knightsbridge, H beauty et les points de vente aéroportuaires, continuent de fonctionner. Harrods a déclaré dans un communiqué : « Nous avons récemment subi des tentatives d’accès non autorisé à certains de nos systèmes. Notre équipe de sécurité informatique expérimentée a immédiatement pris des mesures proactives pour maintenir la sécurité des systèmes et, par conséquent, nous avons restreint l’accès à Internet sur nos sites aujourd’hui. » ...

Selon une annonce du Département de la Justice des États-Unis, Rami Khaled Ahmed, un Yéménite de 36 ans, a été inculpé pour avoir mené environ 1 500 attaques sur des serveurs Microsoft Exchange avec le ransomware ‘Black Kingdom’. Ahmed est soupçonné d’être le développeur et l’opérateur principal de ce ransomware. Il aurait déployé le malware sur des ordinateurs aux États-Unis et à l’étranger, exigeant des paiements de rançon de 10 000 $ en Bitcoin. ...

Le secteur de la logistique des marchandises de la Poste suisse en Allemagne a été victime d’une cyberattaque ciblée, qui a entraîné des défaillances dans ses systèmes informatiques. Cette attaque, qui a eu lieu la semaine dernière, a affecté les systèmes locaux de logistique, de comptabilité et de gestion du personnel de Swiss Post Cargo Deutschland. En raison de la complexité de l’activité, les répercussions sont les plus nettement perceptibles dans le secteur du transport de marchandises. Lors de cette cyberattaque, des données portant sur la période 2020-2025 ont été dérobées. Il est possible que les auteurs de ces attaques aient aussi eu accès à des données personnelles sensibles. Les experts informatiques de la Poste suisse et de Swiss Post Cargo travaillent actuellement pour rétablir les systèmes concernés, mettre en place des systèmes de remplacement et protéger l’infrastructure contre d’autres éventuelles attaques. ...

Premièrement détecté en septembre 2024, le groupe de ransomware Nitrogen ciblait initialement les États-Unis et le Canada. Depuis, il a étendu sa portée à certaines parties de l’Afrique et de l’Europe. Le nombre de victimes connues de Nitrogen s’élève à 21, bien que de nombreuses autres ne soient probablement jamais répertoriées sur le blog public du groupe. Des indicateurs de cette famille de malwares ont été identifiés dès 2023, suggérant des liens avec d’autres infections de ransomware. Dans un cas récent non publié, les attaquants ont gagné un accès initial, se sont déplacés latéralement à travers les systèmes et ont tenté de couvrir leurs traces en effaçant les logs. L’examen des fichiers de rapport d’erreur Windows (WER) et des fichiers de vidage sur incident a révélé une configuration Cobalt Strike, un serveur d’équipe C2 Cobalt Strike et l’utilisation d’un système de pivot par l’attaquant. ...

🎯 La France accuse le groupe APT28 d’espionnage stratégique et de déstabilisation Le ministère français des Affaires étrangères a publiquement accusé le groupe APT28, lié au renseignement militaire russe (GRU), d’avoir ciblé ou compromis au moins 12 entités françaises depuis 2021. Les cibles identifiées relèvent des secteurs : Gouvernemental Défense Aérospatial Financier Associatif (ONG) Ces attaques avaient pour objectif la collecte de renseignements sensibles et, dans certains cas, la déstabilisation politique, comme lors de l’élection présidentielle de 2017 ou en lien avec les Jeux olympiques de Paris. ...

Cet article fait état de l’utilisation du spyware Pegasus, conçu par l’entreprise israélienne NSO Group, pour pirater les appareils des utilisateurs de WhatsApp. Les dommages découlant de cette utilisation sont probablement importants, mais selon les observateurs, ils ne mettront pas fin à son utilisation. Pegasus est un outil de piratage sophistiqué qui peut s’infiltrer dans un appareil et accéder à des informations sensibles. WhatsApp, une plateforme de messagerie largement utilisée, est donc une cible de choix pour les attaquants. Les conséquences de ces attaques peuvent être graves, allant de l’atteinte à la vie privée à la possibilité de cyberespionnage. ...

🎯 Une attaque ciblée contre des membres du World Uyghur Congress En mars 2025, des membres du World Uyghur Congress (WUC) ont été ciblés par une campagne d’espionnage informatique, selon un rapport publié par Citizen Lab (Université de Toronto). 🛠️ Une attaque via un éditeur de texte piégé L’attaque reposait sur un email de phishing se faisant passer pour un contact de confiance. Le message contenait un lien vers Google Drive hébergeant une archive protégée par mot de passe. Cette archive dissimulait un maliciel Windows dans une fausse version d’un éditeur de texte en langue ouïghoure. 🧠 Une campagne techniquement simple mais psychologiquement efficace Selon Citizen Lab : ...

Fuite de données chez Urban One après une attaque de type ingénierie sociale Le groupe média Urban One, leader des médias destinés à la communauté afro-américaine, a récemment confirmé une fuite de données sensibles à la suite d’une cyberattaque. Ce qu’il s’est passé Début de l’attaque : 13 février 2025 Découverte : 15 mars Confirmation de vol de données : 30 mars Mode opératoire : attaque d’ingénierie sociale sophistiquée Impact : Pas d’interruption des opérations, mais vol de données sensibles Données compromises : noms, adresses, numéros de sécurité sociale, infos de dépôt direct, formulaires W-2 Enquête et réponse L’attaque a été revendiquée le 12 mars par le groupe Cactus ransomware, connu pour utiliser des malwares via des publicités en ligne. Urban One a informé les autorités de régulation du Texas et du Massachusetts, mentionnant 355 victimes au Texas. Une surveillance de crédit gratuite pendant 2 ans est proposée aux victimes. Les forces de l’ordre ont été contactées. Contexte Urban One gère plusieurs chaînes TV, radios et sites d’info. En 2024, la société a déclaré 450 millions de dollars de revenus. Elle avait déjà subi une fuite en 2019 impliquant plus de 1 000 numéros de sécurité sociale. ...