Menace Interne

Source: BleepingComputer (Sergiu Gatlan). Le média rapporte que CrowdStrike a confirmé avoir identifié et licencié le mois dernier un employé ayant partagé des captures d’écran de systèmes internes, après la publication d’images sur Telegram par des membres de groupes se présentant comme ShinyHunters, Scattered Spider et Lapsus$. CrowdStrike indique que ses systèmes n’ont pas été compromis et que les données clients n’ont pas été affectées, l’accès réseau de l’employé ayant été coupé. L’entreprise a transmis l’affaire aux autorités compétentes. ...

Source : mercurynews.com. Contexte : Intel a déposé une plainte en justice contre Jinfeng Luo, ingénieur logiciel employé depuis 2014, pour vol présumé de secrets commerciaux juste avant la fin de son contrat. Selon la plainte, Luo a été informé le 7 juillet de la fin de son emploi effective au 31 juillet. Huit jours avant cette date, il aurait tenté de copier des données vers un disque dur externe, tentative bloquée par les contrôles internes d’Intel. Cinq jours plus tard, il aurait utilisé un périphérique de stockage en réseau (NAS), décrit comme un petit serveur, et exfiltré près de 18 000 fichiers sur trois jours, dont certains marqués « Intel Top Secret ». ...

D’après l’extrait fourni, les procureurs affirment que des employés de DigitalMint (basée à River North, Chicago), société spécialisée dans la négociation de rançons en cas d’attaque, ont mis en place leur propre stratagème d’extorsion visant plusieurs entreprises. ⚖️ Des employés d’une société anti-ransomware impliqués dans leurs propres cyberattaques, selon le FBI Le FBI a révélé qu’au moins deux employés de la société DigitalMint, basée à Chicago, spécialisée dans la négociation de rançons lors d’attaques informatiques, auraient participé à une série de cyberattaques par ransomware afin de s’enrichir personnellement. Les suspects auraient extorqué plus d’un million de dollars à plusieurs entreprises américaines entre mai 2023 et avril 2025. ...

Source: The Record — Le média rapporte que, d’après le Département de la Justice (DoJ) américain, un ancien dirigeant a vendu des secrets industriels à un courtier russe d’outils cyber. LUn ex-dirigeant de Trenchant (L3Harris) plaide coupable d’avoir vendu des cyber-exploits à un courtier russe Peter Williams, ancien responsable de Trenchant — la division de L3Harris spécialisée dans les cyber-armes et les vulnérabilités zero-day — a plaidé coupable mercredi de vol de secrets commerciaux pour avoir vendu des exploits sensibles à un courtier russe en cyber-outils. ...

BBC News publie le récit de Joe Tidy, journaliste cybersécurité, qui explique avoir été démarché par un individu se présentant comme « Syndicate » sur l’application chiffrée Signal pour faciliter une menace interne (insider) visant la BBC. Selon Tidy, l’interlocuteur a d’abord offert 15 % d’une éventuelle rançon s’il fournissait ses identifiants et son code de sécurité, permettant au groupe d’entrer dans les systèmes de la BBC, de voler des données ou d’installer un logiciel malveillant, puis d’extorquer l’entreprise en bitcoin. L’offre est ensuite montée à 25 % de la « négociation finale », le groupe affirmant pouvoir réclamer environ 1 % du chiffre d’affaires de la BBC, évoquant un montant potentiel de dizaines de millions. ...

Selon The Register (22 août 2025), un ancien développeur d’Eaton a été condamné aux États-Unis après avoir saboté les systèmes de l’entreprise via un « kill switch » logiciel installé avant son départ. • Faits principaux 🧑‍💻🚨 L’accusé, Davis Lu (55 ans), a été rétrogradé lors d’une restructuration puis a installé un mécanisme de sabotage interne qui se déclenchait si ses accès réseau étaient révoqués. Après son licenciement le 9 septembre 2019, le code s’est activé, surchargé les serveurs et perturbé la connexion pour des milliers d’employés à l’échelle mondiale, avec suppression de certaines données. ...

Source: Yahoo News UK. L’article relate des chiffres internes sur les manquements à la sécurité des données au sein de HM Revenue and Customs (HMRC) au Royaume‑Uni, ainsi que des mesures disciplinaires prises. • Depuis 2022, 354 employés ont été disciplinés pour violations de la sécurité des données, dont 186 licenciés. L’an dernier, 50 membres du personnel ont été renvoyés pour avoir accédé ou exposé le risque d’exposition de dossiers de contribuables. ...