Voici la synthèse des principales cyberattaques annoncées la semaine passée.
Le résumé de la semaine
La semaine a été marquée par une série d’attaques par ransomware, ciblant des organisations et des entreprises de grande envergure dans le monde entier.
Le groupe Rhysida a ainsi revendiqué une intrusion dans Gob.pe, la plateforme numérique unique de l’État péruvien, exfiltrant des documents sensibles et exigeant une rançon en bitcoins. Parallèlement, Hitachi Vantara a dû mettre hors ligne plusieurs serveurs après une attaque par le ransomware Akira, tandis que la société logistique japonaise Kintetsu World Express confirmait un incident similaire perturbant ses opérations.
Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD
Au Royaume-Uni, Marks & Spencer a vu son activité fortement affectée par une attaque attribuée à Scattered Spider, forçant même une partie de son personnel logistique à rester chez lui. Harrods et la chaîne Co-op ont également été visés dans un contexte de recrudescence des offensives contre les distributeurs britanniques.
En Amérique du Nord, Nova Scotia Power et sa maison-mère Emera ont reconnu un incident ayant compromis leurs systèmes IT, sans impact sur la distribution d’électricité. De son côté, Swiss Post Cargo a subi une attaque en Allemagne, affectant environ 1600 clients et soulignant la vulnérabilité des chaînes logistiques transfrontalières.
Les cyberattaques étatiques ont également fait la une. En France, les autorités ont attribué à APT28, groupe lié au renseignement militaire russe, une série de douze attaques ciblant des entités françaises sur les quatre dernières années.
En parallèle, l’Iran a identifié une campagne d’espionnage menée par un acteur soutenu par l’État, exploitant des failles VPN pour maintenir une présence furtive dans les infrastructures critiques d’un pays du Moyen-Orient pendant près de deux ans. Téhéran a par ailleurs annoncé avoir récemment déjoué une cyberattaque d’envergure contre ses infrastructures. La Chine a, de son côté, accusé les services américains d’avoir ciblé un de ses fournisseurs de cryptographie les plus avancés.
Sur le front des campagnes de compromission, une attaque sophistiquée sur la chaîne d’approvisionnement a affecté entre 500 et 1000 boutiques en ligne utilisant Magento, via des extensions piégées. Une autre opération de grande ampleur a visé les utilisateurs de WooCommerce sur WordPress, diffusant de fausses alertes de sécurité contenant des malwares dissimulés dans des plugins frauduleux.
Les activités d’espionnage technique ne sont pas en reste. Une campagne menée par un groupe affilié à la Chine, TheWizards, exploite le protocole IPv6 et la méthode SLAAC spoofing pour rediriger les mises à jour logicielles et implanter une porte dérobée modulaire nommée WizardNet. Cette opération utilise un outil sur mesure baptisé Spellbinder pour maintenir une présence furtive et durable sur les systèmes visés.
Côté réponse et défense, le FBI a publié une liste de plus de 42’000 domaines liés à LabHost, l’une des plus importantes plateformes de phishing-as-a-service démantelées à ce jour. Enfin, Cloudflare a annoncé avoir atténué un nombre record d’attaques DDoS, avec une augmentation de 358 % sur un an, signe de la pression croissante sur les infrastructures numériques mondiales.
Les cyberattaques de la semaine
Le gang Rhysida Ransomware revendique le piratage du gouvernement du Pérou
Le gang du rançongiciel Rhysida revendique le piratage du gouvernement péruvien. Il a piraté Gob.pe, la plateforme numérique unique de l’État péruvien. Le gang du rançongiciel Rhysida revendique le piratage du gouvernement péruvien.
Des pirates informatiques iraniens maintiennent un accès de deux ans aux informations d’identification du Moyen-Orient grâce à des failles VPN et des logiciels malveillants
Un groupe terroriste soutenu par l’État iranien a été accusé d’avoir mené une cyber-intrusion de longue durée visant une infrastructure nationale critique (INC) au Moyen-Orient, qui a duré près de deux ans. Cette activité, qui s’est étendue de mai 2023 au moins à…
Une attaque de la chaîne d’approvisionnement de Magento compromet des centaines de boutiques en ligne
Une attaque de la chaîne d’approvisionnement impliquant 21 extensions Magento de type backdoor a compromis entre 500 et 1 000 magasins de commerce électronique, dont un appartenant à une multinationale de 40 milliards de dollars. […]
Une entreprise japonaise de logistique mondiale confirme une attaque par ransomware
Kintetsu World Express, basé à Tokyo et spécialisé dans le transport de fret, a déclaré qu’une attaque de ransomware avait perturbé certains systèmes.
4chan est de retour en ligne après une cyberattaque, mais avec des problèmes
Le forum 4chan est de nouveau en ligne après une interruption de plusieurs semaines suite à une cyberattaque. 4chan est de nouveau en ligne après une cyberattaque, mais avec des problèmes. Dernières actualités sur le piratage informatique | Actualités sur la cybersécurité, outils de piratage et formations sur les tests d’intrusion.
Des pirates chinois utilisent l’usurpation d’identité IPv6 SLAAC pour créer une porte dérobée WizardNet
Une campagne d’attaque sophistiquée de type « Adversary-in-the-Middle » (AitM), menée par un acteur malveillant lié à la Chine, baptisé TheWizards, exploite l’usurpation d’adresse IPv6 SLAAC pour rediriger les mises à jour logicielles légitimes et infecter les victimes avec une porte dérobée modulaire appelée WizardNet. Active depuis au moins 2022, cette campagne…
Le service public d’électricité canadien Nova Scotia Power et sa société mère Emera ont subi une cyberattaque
La compagnie d’électricité canadienne Nova Scotia Power et sa société mère Emera sont confrontées à une cyberattaque qui a perturbé leurs systèmes et réseaux informatiques. Nova Scotia Power Inc. est une compagnie d’électricité intégrée verticalement…
Hitachi Vantara met ses serveurs hors ligne après l’attaque du ransomware Akira
Hitachi Vantara, une filiale du conglomérat multinational japonais Hitachi, a été contrainte de mettre ses serveurs hors ligne pendant le week-end pour contenir une attaque de ransomware Akira. […]
Violation de sécurité chez Marks & Spencer liée à l’attaque du ransomware Scattered Spider
Les pannes en cours chez le géant britannique de la vente au détail Marks & Spencer sont causées par une attaque de ransomware qui serait menée par des acteurs malveillants connus sous le nom de « Scattered Spider », a appris BleepingComputer de plusieurs sources. […]
La France lie les pirates informatiques russes APT28 à 12 cyberattaques contre des organisations françaises
Aujourd’hui, le ministère français des Affaires étrangères a accusé le groupe de pirates informatiques APT28 lié au service de renseignement militaire russe (GRU) d’avoir ciblé ou piraté une douzaine d’entités françaises au cours des quatre dernières années. […]
Le détaillant britannique Co-op ferme certains de ses systèmes informatiques après une tentative de piratage
La chaîne de supermarchés britannique Co-op Food a confirmé à BleepingComputer via un communiqué qu’elle avait subi une perturbation opérationnelle limitée alors qu’elle répondait à une cyberattaque. […]
Le FBI partage une liste massive de 42 000 domaines de phishing LabHost
Le FBI a partagé 42 000 domaines de phishing liés à la plateforme de cybercriminalité LabHost, l’une des plus grandes plateformes mondiales de phishing en tant que service (PhaaS) qui a été démantelée en avril 2024. […]
Harrods, le prochain détaillant britannique ciblé par une cyberattaque
Le grand magasin emblématique de Londres, Harrods, a confirmé avoir été la cible d’une cyberattaque, devenant ainsi le troisième grand détaillant britannique à signaler des cyberattaques en une semaine après des incidents survenus chez M&S et Co-op. […]
L’Iran affirme avoir déjoué une cyberattaque de grande ampleur contre les infrastructures du pays
Un responsable de l’État iranien a déclaré que le pays avait repoussé des « cyberattaques généralisées et complexes » sur des infrastructures non spécifiées au cours du week-end.
Les employés de l’entrepôt de M&S ont été priés de ne pas venir travailler après une cyberattaque
Environ 20 % des employés de la logistique du géant britannique de la vente au détail M&S ont été informés qu’ils pouvaient rester chez eux pendant que l’entreprise répondait à une cyberattaque.
Les services publics et bancaires ukrainiens sont rétablis après la panne d’un centre de données
Un fournisseur de cloud ukrainien a déclaré avoir rétabli ses services après qu’une panne de courant a perturbé les opérations de ses clients, notamment des agences gouvernementales et de grandes entreprises, au cours du week-end.
La Chine affirme qu’une cyberattaque américaine a ciblé une importante société de cryptage
La Chine accuse les agences de renseignement américaines d’avoir mené une cyberattaque sophistiquée contre l’un de ses principaux fournisseurs de cryptographie commerciale, entraînant le vol d’importantes quantités de données sensibles. Ces allégations ont été annoncées dans un rapport publié lundi par…
Une campagne de phishing à grande échelle cible les utilisateurs de WordPress WooCommerce
Une campagne de phishing à grande échelle cible les utilisateurs de WordPress WooCommerce avec une fausse alerte de sécurité les incitant à télécharger un « patch critique » dissimulant une porte dérobée. Les chercheurs de Patchstack ont découvert une campagne de phishing à grande échelle ciblant les utilisateurs de WordPress WooCommerce avec une fausse alerte de sécurité les incitant à télécharger un « patch critique » dissimulant une porte dérobée.
Cloudflare atténue un nombre record d’attaques DDoS en 2025
Le géant des services Internet Cloudflare affirme avoir atténué un nombre record d’attaques DDoS en 2024, enregistrant une augmentation massive de 358 % d’une année sur l’autre et une augmentation de 198 % d’un trimestre sur l’autre. […]
1600 clients touchés: Swiss Post Cargo est victime d’une cyberattaque en Allemagne
Cookies obligatoires pour effectuer les fonctions essentielles du site web. Ces cookies sont nécessaires au bon fonctionnement de nos sites web. Les fonctions incluent la connexion, l’enregistrement des préférences linguistiques, la mesure et l’amélioration des performances, le routage du trafic entre les…
(Re)découvrez la semaine passée:
Les dernières cyberattaques (29 avr 2025)
Découvrez les principales cyberattaques repérées cette semaine du 29 avril 2025
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
