Cyberattaque

L’article de therecord.media, daté du 9 juillet 2025, rapporte les déclarations de Nicolas Lerner, chef de la DGSE, concernant l’évolution des tactiques russes en France et en Europe. Nicolas Lerner a averti que la Russie mène une guerre d’influence à travers des opérations de désinformation en ligne, d’espionnage et de sabotage. Il a mentionné des incidents concrets, comme des saboteurs russes ayant placé des cercueils près de la Tour Eiffel pour semer la confusion et la méfiance. ...

LA newsletter FromCyberia rapporte qu’un réseau de centres de service, géré par des bénévoles, a décidé de suspendre les mises à jour de firmware personnalisées pour les drones DJI après avoir subi une cyberattaque. Ce réseau, dirigé par le groupe Russian Hackers for the Front (RH), est connu pour ses efforts de modification de firmware afin de militariser les drones commerciaux DJI. L’attaque a compromis les serveurs et les terminaux utilisés par RH, obligeant le groupe à demander à des centaines de centres de service d’arrêter l’utilisation de ses terminaux jusqu’à nouvel ordre. Cette décision a pour effet de suspendre une large opération de militarisation des drones commerciaux. ...

Selon un article publié par The Record, la police brésilienne a procédé à l’arrestation d’un employé de C&M Software. Cet individu est accusé d’avoir vendu ses identifiants de connexion aux hackers responsables d’une attaque massive contre le système de paiement instantané PIX. L’employé aurait admis sa participation en vendant ses accès, facilitant ainsi le vol par les cybercriminels. Le système PIX, largement utilisé au Brésil pour les transactions rapides, a été la cible de cette attaque, mettant en lumière des failles potentielles dans la sécurité des accès internes aux systèmes critiques. ...

L’article de TechRadar, publié le 4 juillet, rapporte que IdeaLab, une incubateur de startups technologiques, a confirmé avoir subi une attaque de ransomware ayant entraîné la perte de fichiers sensibles de l’entreprise. Après une enquête approfondie qui a duré presque un an, IdeaLab a envoyé une lettre de notification de violation de données aux personnes touchées, indiquant que l’attaque a probablement eu lieu le 4 octobre 2024. Les cybercriminels ont accédé au réseau de l’entreprise et ont volé des informations sensibles concernant les employés actuels et anciens, ainsi que les contractants de services de support et leurs personnes à charge. ...

L’article de BleepingComputer rapporte une attaque par ransomware contre Ingram Micro, un géant de la distribution technologique B2B. Depuis jeudi, les systèmes internes de l’entreprise sont en panne. L’attaque a été identifiée comme provenant de l’opération SafePay, un acteur actif en 2025. Les employés ont découvert des notes de rançon sur leurs appareils, bien que l’on ne sache pas si les données ont été effectivement chiffrées. Ingram Micro, qui fournit des services variés, dont des solutions matérielles et logicielles, n’a pas initialement divulgué la cause des problèmes, mais a depuis confirmé l’attaque. ...

Selon un article de BleepingComputer, Ingram Micro, un géant de l’informatique, est confronté à une panne mondiale impactant ses sites web et systèmes internes. Les clients s’inquiètent d’une possible cyberattaque en raison du silence de l’entreprise sur les causes de ces problèmes. La panne a des répercussions sur les opérations globales de l’entreprise, et les clients expriment leur frustration et leurs préoccupations sur les réseaux sociaux, spéculant sur une attaque potentielle. ...

Selon Reuters, le 2 juillet, la banque centrale du Brésil a annoncé qu’un fournisseur de services technologiques, C&M Software, a été victime d’une cyberattaque. Cette entreprise sert des institutions financières dépourvues d’infrastructure de connectivité. La banque centrale a ordonné à C&M de suspendre l’accès des institutions financières à l’infrastructure qu’elle gère, bien que les détails spécifiques de l’attaque n’aient pas été divulgués. Le directeur commercial de C&M Software, Kamal Zogheib, a confirmé que l’entreprise a été directement touchée par l’attaque, qui impliquait l’utilisation frauduleuse de crédentiels clients pour tenter d’accéder à ses systèmes et services. Malgré cela, C&M a assuré que ses systèmes critiques restent intacts et pleinement opérationnels, et qu’elle collabore avec la banque centrale et la police de l’État de São Paulo dans l’enquête en cours. ...

Cet article de presse généraliste rapporte que le groupe de hackers Scattered Spider a récemment causé des perturbations significatives dans plusieurs secteurs, notamment les détaillants, assureurs et compagnies aériennes aux États-Unis, au Royaume-Uni et au Canada. Les attaques, motivées par des gains financiers, ont été réalisées par des adolescents utilisant des techniques de social engineering pour infiltrer les systèmes informatiques des entreprises ciblées. Une fois à l’intérieur, le groupe déploie souvent des ransomwares ou pratique l’extorsion de données. ...

Selon GBHackers, un média spécialisé en cybersécurité, le groupe de hackers Keymous+ a émergé comme une force redoutable dans le paysage cybernétique en 2025. Keymous+, se présentant comme des « hackers nord-africains », revendique la responsabilité de plus de 700 attaques DDoS au cours de l’année. Ces attaques ont ciblé une variété d’entités à travers l’Europe, l’Afrique du Nord et le Moyen-Orient. Les attaques DDoS consistent à submerger les serveurs de la cible avec un flux massif de trafic, rendant les services indisponibles pour les utilisateurs légitimes. Cette tactique est souvent utilisée pour perturber les opérations des entreprises et des institutions. ...

L’article de Reuters rapporte qu’une cyberattaque a été signalée par C&M Software, un fournisseur de services technologiques basé au Brésil, qui dessert des institutions financières dépourvues d’infrastructures de connectivité. La banque centrale du Brésil a ordonné à C&M de couper l’accès des institutions financières à l’infrastructure qu’elle gère, bien que les détails spécifiques de l’attaque n’aient pas été divulgués dans le communiqué officiel. Un responsable anonyme, impliqué dans l’enquête en cours, a révélé que C&M Software fournit ses services à environ deux douzaines de petites institutions financières. Il a également été précisé que les montants impliqués dans l’attaque ne s’élèvent pas à des milliards de reais, suggérant un impact financier limité. ...