<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Gouvernement Américain on CyberVeille</title>
    <link>https://cyberveille.ch/tags/gouvernement-am%C3%A9ricain/</link>
    <description>Recent content in Gouvernement Américain on CyberVeille</description>
    <generator>Hugo -- 0.146.0</generator>
    <language>fr-fr</language>
    <copyright>Cyberveille CC BY-NC-SA 4.0</copyright>
    <lastBuildDate>Wed, 08 Jul 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://cyberveille.ch/tags/gouvernement-am%C3%A9ricain/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Kairos : étude de cas d&#39;une extorsion de données contre une entité gouvernementale américaine</title>
      <link>https://cyberveille.ch/posts/2026-07-08-kairos-etude-de-cas-d-une-extorsion-de-donnees-contre-une-entite-gouvernementale-americaine/</link>
      <pubDate>Wed, 08 Jul 2026 00:00:00 +0000</pubDate>
      <guid>https://cyberveille.ch/posts/2026-07-08-kairos-etude-de-cas-d-une-extorsion-de-donnees-contre-une-entite-gouvernementale-americaine/</guid>
      <description>&lt;h2 id=&#34;-contexte&#34;&gt;🔍 Contexte&lt;/h2&gt;
&lt;p&gt;Publié le 3 juillet 2026 par RANSOM-ISAC (recherche individuelle de The Raven File), ce rapport analyse en détail un incident d&amp;rsquo;extorsion de données impliquant le groupe &lt;strong&gt;Kairos&lt;/strong&gt; et une entité gouvernementale américaine non identifiée, survenu en &lt;strong&gt;mai-juin 2025&lt;/strong&gt;. L&amp;rsquo;analyse repose sur une transcription de négociation divulguée et des observations de flux de paiement blockchain.&lt;/p&gt;
&lt;h2 id=&#34;-nature-de-lattaque&#34;&gt;🎯 Nature de l&amp;rsquo;attaque&lt;/h2&gt;
&lt;p&gt;&lt;strong&gt;Kairos&lt;/strong&gt; est décrit comme un acteur d&amp;rsquo;&lt;strong&gt;extorsion de données uniquement&lt;/strong&gt; (data-only extortion), sans ransomware confirmé. Aucun échantillon d&amp;rsquo;encrypteur ou de binaire de verrouillage n&amp;rsquo;a été identifié. L&amp;rsquo;accès initial aurait été obtenu via une &lt;strong&gt;attaque par force brute sur les identifiants&lt;/strong&gt;. Le groupe a exfiltré &lt;strong&gt;plus de 2 To de données&lt;/strong&gt; (1 602 775 fichiers) avant de prendre contact avec la victime le &lt;strong&gt;19 mai 2025&lt;/strong&gt;.&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
