Cyberattaque

Selon un article publié par The Record, United Natural Foods, un des plus grands distributeurs alimentaires aux États-Unis, a signalé une cyberattaque qui a perturbé ses opérations. L’attaque a commencé le 5 juin, et l’entreprise a découvert une activité non autorisée sur ses systèmes le jeudi suivant. En réponse à cette attaque, l’entreprise a dû mettre ses systèmes hors ligne, ce qui a temporairement affecté sa capacité à traiter et distribuer les commandes des clients. United Natural Foods a mis en place des solutions temporaires pour certaines de ses opérations afin de continuer à servir ses clients dans la mesure du possible. ...

L’article publié par BleepingComputer rapporte une cyberattaque revendiquée par le groupe de ransomware Interlock contre le réseau de santé Kettering Health. Le groupe de cybercriminels a affirmé avoir compromis les systèmes du réseau de santé et a divulgué des données prétendument volées. Cette attaque s’inscrit dans une série d’incidents similaires ciblant le secteur de la santé, mettant en lumière la vulnérabilité des infrastructures critiques face aux cybermenaces. Kettering Health, un réseau de santé basé aux États-Unis, a été la cible de cette attaque, ce qui soulève des préoccupations concernant la sécurité des données sensibles des patients et l’impact potentiel sur les services de santé. ...

L’actualité provient d’un article publié le 4 juin 2025, rapportant une cyberattaque contre l’Agence Nationale de la Conservation Foncière, du Cadastre et de la Cartographie (ANCFCC) au Maroc. L’attaque a été revendiquée par le groupe de hackers “Jabaroot”, qui s’identifie comme étant algérien. Ce même groupe avait précédemment attaqué la CNSS en avril. Les hackers ont annoncé l’attaque sur leur chaîne Telegram, affirmant avoir volé et divulgué une quantité massive de données sensibles. ...

L’article publié le 4 juin 2025 rapporte une attaque de ransomware visant le constructeur automobile Volkswagen. Cette attaque a été revendiquée par le groupe Stormous, connu pour cibler des entreprises de grande envergure. L’incident a touché les opérations internationales de Volkswagen, avec un impact potentiel sur la production et la distribution. Cet article fait partie d’une annonce d’incident visant à informer le public et les parties prenantes des perturbations causées par cette cyberattaque. ...

L’article de The Insider révèle les activités cybernétiques de l’unité 29155 du GRU russe, connue pour ses opérations de sabotage physique. En août 2024, le Département de la Justice des États-Unis a inculpé plusieurs membres de cette unité pour avoir mené des opérations cybernétiques à grande échelle visant à endommager les systèmes informatiques en Ukraine avant l’invasion russe de 2022. Ces attaques incluaient l’utilisation de malwares pour effacer des données de systèmes critiques et la dissimulation de leurs actions sous forme de ransomware. ...

Le 1er juin 2025, un article publié par Reuters rapporte que la République tchèque a accusé la Chine d’être responsable d’une campagne de cyberespionnage malveillante ciblant le ministère des Affaires étrangères tchèque. Cette attaque, attribuée au groupe APT31, a commencé lors de la présidence tchèque de l’UE en 2022. APT31 est publiquement associé au Ministère de la Sécurité d’État chinois. Les attaques se sont concentrées sur les emails et documents concernant l’Asie. ...

L’article de The Record rapporte que plusieurs sénateurs démocrates ont interpellé la secrétaire à la Sécurité intérieure, Kristi Noem, pour rétablir le Cyber Safety Review Board (CSRB). Ce conseil est important pour poursuivre les enquêtes sur des cyberattaques ayant des liens avec la Chine. Les sénateurs soulignent l’importance de ce conseil pour comprendre et répondre aux menaces croissantes en matière de cybersécurité. Le CSRB avait précédemment joué un rôle clé dans l’analyse des attaques et la formulation de recommandations pour améliorer la sécurité nationale. ...

L’article publié sur CRN relate une cyberattaque subie par ConnectWise, une entreprise basée à Tampa, Floride. ConnectWise a récemment détecté une activité suspecte dans son environnement, attribuée à un acteur étatique sophistiqué. Cette attaque a conduit à un accès non autorisé à l’infrastructure cloud de ScreenConnect, affectant un nombre restreint de clients. Pour répondre à cet incident, ConnectWise a engagé Mandiant, un expert en forensique, pour mener une enquête approfondie. L’entreprise a informé tous les clients touchés et collabore avec les autorités compétentes. Des mesures de renforcement et de surveillance accrue ont été mises en place, incluant un patch pour ScreenConnect. ...

En mai 2025, le groupe de cybercriminels connu sous le nom de Everest Group a revendiqué une série d’attaques contre de grandes organisations réparties au Moyen-Orient, en Afrique, en Europe et en Amérique du Nord. Ce groupe, souvent négligé par le passé, a annoncé avoir mené neuf nouvelles cyberattaques ce mois-ci. Les victimes incluent des organisations dans des secteurs variés, tels que la santé et la construction. Cependant, leur attaque la plus marquante a visé la société Coca-Cola, où ils ont réussi à voler des données personnelles de centaines d’employés. ...

Selon un article publié par BleepingComputer, la République tchèque a identifié le groupe de hackers APT31, soutenu par la Chine, comme étant responsable de récentes cyberattaques visant des entités gouvernementales et des infrastructures critiques du pays. Les attaques ont ciblé spécifiquement le ministère des Affaires étrangères ainsi que d’autres organisations essentielles à l’infrastructure nationale. Ces attaques pourraient potentiellement compromettre des informations sensibles et perturber les opérations des entités touchées. APT31, également connu sous le nom de Zirconium, est un groupe de menace persistante avancée (APT) connu pour ses cyberespionnages au profit des intérêts chinois. Ce groupe a déjà été impliqué dans plusieurs attaques à l’échelle mondiale, ciblant principalement des gouvernements et des entreprises de haute technologie. ...