Secteur Public

Selon l’annonce officielle de la Cour supérieure de San Joaquin, l’institution a subi un incident de cybersécurité fin octobre 2024 ayant conduit à une fuite d’informations personnelles. Les responsables indiquent qu’un accès non autorisé aux systèmes du tribunal a eu lieu du 25 au 30 octobre 2024, durant lequel un tiers a copié certains fichiers. L’incident a entraîné la divulgation d’informations personnelles. ⚠️ Faits clés: Période d’intrusion: 25–30 octobre 2024 Nature: accès non autorisé aux systèmes de la cour Action: copie de fichiers par l’acteur non autorisé Impact: fuite d’informations personnelles Détails: https://www.sjcourts.org/cybersecurity-incident/ Aucun autre détail n’est fourni dans cet extrait sur l’ampleur ou le contenu précis des fichiers copiés. 🔐 ...

Selon Trustwave SpiderLabs, une analyse des menaces 2024-2025 montre une intensification des attaques visant le secteur public américain. Le rapport recense plus de 117 entités gouvernementales US affectées par des ransomwares, une augmentation de 140% des attaques de callback phishing (TOAD), et des campagnes d’usurpation d’identité visant des autorités de transport et la Social Security Administration (SSA). Les vecteurs majeurs incluent l’exploitation de systèmes hérités, la compromission de comptes email gouvernementaux pour la diffusion de phishing, l’abus de plateformes légitimes (comme DocuSign et GovDelivery) et des activités d’États-nations. Le secteur public reste attractif du fait de bases de PII précieuses, d’un potentiel de perturbation opérationnelle, et de budgets cybersécurité limités. 🚨 ...

Selon l’article cité, Qilin n’est pas un groupe de pirates isolé mais une « franchise » de services cybercriminels apparue en 2022 et entourée de mystère. Le texte explique que Qilin propose ses services « contre rémunération », décrivant un modèle de franchise où des tiers peuvent utiliser ses outils ou capacités. Il indique que les concepteurs de Qilin sont à l’origine d’un logiciel malveillant qui a paralysé 80% des lycées publics des Hauts-de-France 🏫 depuis le 10 octobre. ...

Contexte: Trustwave SpiderLabs publie une analyse détaillant des menaces ciblant le secteur public via des places de marché du dark web et des canaux chiffrés. Le dark web est devenu un véritable marché noir de la donnée, où s’échangent accès VPN gouvernementaux, emails d’administrations et informations sensibles issues d’organismes publics. Selon le rapport “Data in the Dark: The Public Sector on the Dark Web” de Trustwave SpiderLabs (15 octobre 2025), les organisations du secteur public sont désormais des cibles privilégiées pour les cybercriminels, du simple courtier d’accès jusqu’aux acteurs soutenus par des États. ...

Selon une communication officielle de la ville de Michigan City, la perturbation du réseau constatée le 23 septembre a été confirmée comme un incident de ransomware. La ville indique que une partie des données municipales a été affectée. L’incident a également perturbé l’accès en ligne et téléphonique des employés municipaux. 🚨 Une enquête médico-légale est en cours. Une External Incident Response Team — composée de professionnels IT de Michigan City et d’agences externes — travaille à déterminer l’étendue et l’impact de l’événement. ...

Source: Korea JoongAng Daily — Un incendie survenu au siège de Daejeon du National Information Resources Service (NIRS) a détruit la G‑Drive, le stockage cloud du gouvernement sud‑coréen, entraînant une perte de données pour environ 750 000 fonctionnaires. L’incendie a touché la salle serveurs du 5e étage et endommagé 96 systèmes d’information critiques, dont la plateforme G‑Drive. Mise en service depuis 2018, la G‑Drive imposait le stockage de tous les documents de travail dans le cloud, avec environ 30 Go par personne. ...

Selon un communiqué officiel de la Ville de Waxhaw, des « irregularities » ont été détectées tôt le vendredi 12 septembre 2025, indiquant une cyberattaque. Le service IT a pris des mesures immédiates pour protéger l’organisation. 🛡️ L’équipe IT a rapidement sollicité la North Carolina Joint Cybersecurity Task Force afin de lancer une enquête forensique et sécuriser les serveurs. Les entités mobilisées au sein de cette task force incluent : NC National Guard NCLGISA Cybersecurity Strike Team NC Emergency Management NC Department of IT L’annonce met l’accent sur l’intervention rapide et la coordination avec des experts externes pour contenir la menace et mener l’analyse 🕵️‍♂️. Aucun autre détail technique ou opérationnel n’est fourni dans cet extrait. ...

Selon The Record, dans un post-mortem de l’incident, l’Inspectrice générale de Baltimore, Isabel Mercedes Cumming, pointe des défaillances du service des comptes à payer. Le rapport souligne que le département n’a pas mis en œuvre des mesures correctives malgré des incidents de fraude antérieurs. 🧾 Il indique également l’absence de protections adéquates pour vérifier les détails des fournisseurs, un manque de contrôles qui a contribué à l’incident analysé. Ce contenu est une synthèse d’un post-mortem institutionnel, centrée sur les manquements procéduraux et les contrôles insuffisants au sein d’un service financier municipal. ...

Selon BleepingComputer, le Nevada est au deuxième jour d’une cyberattaque ayant débuté tôt dimanche, affectant des services publics essentiels et la continuité des opérations de l’État. Faits saillants 🚨: Type d’incident : cyberattaque (détails non précisés). Chronologie : début tôt dimanche ; la situation se poursuit deux jours plus tard. Impact : perturbation des sites gouvernementaux, des systèmes téléphoniques ☎️ et des plateformes en ligne 🌐. Mesures : fermeture de tous les bureaux de l’État lundi 🏛️. Portée : l’incident touche les services gouvernementaux de l’État du Nevada et interrompt plusieurs canaux de communication et d’accès en ligne. ...

Selon Euractiv, à Madrid, des magistrats, responsables des forces de l’ordre et des figures de l’opposition expriment leurs inquiétudes face aux liens jugés étroits entre le gouvernement et Pékin, alors que l’empreinte de Huawei dans le secteur public espagnol apparaît plus profonde qu’anticipé. Les préoccupations se sont accentuées depuis juillet, après des informations évoquant un contrat allégué de 12,3 M€ (2021-2025) qui confierait à Huawei le stockage de données sensibles d’écoutes judiciaires pour le ministère de l’Intérieur. 🔒🇪🇸🇨🇳 ...