Cyberattaque

Depuis le 23 juillet 2025, un cybercriminel prétend détenir des documents secret défense appartenant à Naval Group, selon un article de numerama.com. Le hacker a publié un premier lot de données de 13 Go pour prouver ses dires, incluant des vidéos de surveillance sous-marine datant de 2003, et menace de diffuser l’ensemble des documents si Naval Group ne le contacte pas avant le 26 juillet 2025. Naval Group a confirmé la détection d’un potentiel incident par ses équipes techniques, mais l’ampleur de la menace reste à déterminer. Le groupe travaille en collaboration avec les autorités françaises pour enquêter sur cette affaire. ...

Selon Reuters, la compagnie aérienne russe Aeroflot a été contrainte d’annuler plus de 50 vols aller-retour en raison d’une cyberattaque revendiquée par deux groupes de hacktivistes pro-Ukraine. L’attaque, survenue un lundi, a perturbé les voyages à travers la Russie, le plus grand pays du monde. Le Kremlin a qualifié la situation d’alarmante, et une enquête criminelle a été ouverte par les procureurs. Le législateur russe Anton Gorelkin a déclaré que la Russie était sous attaque numérique, suggérant que les hacktivistes pourraient être soutenus par des États hostiles. Un autre parlementaire, Anton Nemkin, a souligné la nécessité d’identifier non seulement les attaquants, mais aussi ceux responsables des échecs systémiques de protection. ...

Le Baden-Württembergische Landesverband für Prävention und Rehabilitation gGmbH (bwlv) a été victime d’une cyberattaque. Dès la détection de l’incident, les systèmes IT ont été isolés et des plans d’urgence ont été activés pour gérer l’interruption des services. Des acteurs de la cybercriminalité organisée ont revendiqué l’attaque, parvenant à chiffrer certaines parties de l’infrastructure IT. Cependant, grâce à des mesures techniques et organisationnelles préexistantes, le bwlv a pu sécuriser les traces laissées par les cybercriminels et entamer rapidement une reprise en mode dégradé. ...

Selon un article de nbcnews.com, des hackers ont compromis l’application Tea, une plateforme populaire permettant aux femmes de discuter des hommes. Cette attaque a entraîné la fuite en ligne de dizaines de milliers de photos appartenant aux utilisatrices. Un porte-parole de Tea a confirmé la violation de données vendredi après-midi. L’entreprise estime que 72 000 images, dont 13 000 photos de vérification et images de pièces d’identité, ont été accédées par les attaquants. ...

Selon newsukraine.rbc.ua, les spécialistes en cybersécurité du renseignement de défense ukrainien (HUR) ont mené une opération spéciale de grande envergure contre les autorités d’occupation en Crimée. L’opération a duré plusieurs jours et a débuté par une attaque DDoS puissante qui a paralysé les systèmes d’information et l’infrastructure réseau en Crimée. Pendant que les autorités russes tentaient de comprendre la cause de la panne de leurs systèmes gouvernementaux, les experts cybernétiques du HUR ont infiltré les comptes électroniques des dirigeants de l’administration d’occupation. ...

Selon un article de Reuters, le fabricant de produits de nettoyage Clorox a déposé une plainte contre le fournisseur de services informatiques Cognizant suite à une cyberattaque dévastatrice en 2023. En août 2023, Clorox a été l’une des nombreuses grandes entreprises ciblées par le groupe de hackers connu sous le nom de Scattered Spider. Ce groupe est réputé pour sa capacité à tromper les services d’assistance informatique afin d’obtenir des informations d’identification, qu’il utilise ensuite pour demander des rançons. ...

Selon un article publié par The Record, NASCAR a été victime d’une cyberattaque qui a débuté en mars et a entraîné l’exposition de numéros de sécurité sociale. Cette attaque a potentiellement compromis des informations sensibles, mettant en lumière les risques persistants de sécurité auxquels les grandes organisations sont confrontées. L’incident a été révélé récemment, bien que l’attaque ait commencé il y a plusieurs mois, soulignant un décalage entre la compromission initiale et sa découverte. NASCAR n’a pas encore précisé le nombre exact de personnes affectées ni les mesures prises pour contenir la fuite. ...

L’article rapporte que la fondation Radix a été victime d’une attaque par des cybercriminels, entraînant des conséquences graves pour les personnes souffrant de dépendance au jeu. Des récits privés de ces individus ont été publiés en ligne, ce qui soulève de sérieuses préoccupations concernant la confidentialité et la sécurité des données. En juin, la Fondation suisse de santé Radix a été victime d’une cyberattaque majeure menée par le groupe de hackers Sarcoma. Les assaillants ont dérobé 1,3 To de données hautement confidentielles, incluant les dossiers de plus de 1300 personnes souffrant d’addictions au jeu. Après une tentative d’extorsion, les données ont été publiées dans le Darknet, révélant des informations extrêmement privées. ...

L’Insikt Group a publié une analyse détaillée des activités du groupe hacktiviste pro-russe NoName057(16), qui a ciblé plus de 3 700 hôtes uniques en Europe entre juillet 2024 et juillet 2025. Ce groupe, apparu en mars 2022 après l’invasion de l’Ukraine par la Russie, utilise une plateforme nommée DDoSia pour mener des attaques par déni de service distribué (DDoS). Les cibles principales de NoName057(16) sont des entités gouvernementales et publiques dans des pays européens opposés à l’invasion russe, avec une concentration géographique notable en Ukraine, France, Italie, et Suède. Le groupe maintient un rythme opérationnel élevé, avec une moyenne de 50 cibles uniques par jour. ...

Selon un article de Bleeping Computer, Clorox a intenté une action en justice contre Cognizant, une grande entreprise de services IT, pour négligence grave. L’accusation porte sur un incident survenu en août 2023, où un hacker a pu accéder aux systèmes de Clorox après que Cognizant a réinitialisé le mot de passe d’un employé sans vérifier son identité. Clorox allègue que cette faille a permis aux attaquants de compromettre leur réseau, entraînant des perturbations significatives dans leurs opérations. L’entreprise affirme que l’attaque aurait pu être évitée si Cognizant avait suivi des protocoles de sécurité appropriés. ...