Voici la synthèse des principales cyberattaques annoncées la semaine passée.
Le résumé de la semaine
Cette semaine, une large cyberattaque de type supply-chain a compromis au moins 500 sites e-commerce à travers le monde. Le vecteur d’attaque est un logiciel tiers contaminé par un malware resté dormant pendant six ans, récemment activé. Cette compromission permet l’exécution de code malveillant directement dans les navigateurs des visiteurs, facilitant ainsi le vol d’informations sensibles comme les données de paiement. Malgré la détection du problème, les mesures de remédiation restent limitées à ce jour.
Au Japon, les cyberattaques se multiplient. La société logistique Kintetsu World Express a subi une attaque par ransomware ayant provoqué des interruptions de service. Bien que les auteurs n’aient pas été identifiés, cette attaque s’inscrit dans une série plus large touchant les entreprises japonaises, avec 46 entités compromises depuis fin 2024, dont NTT Docomo, Casio, Kadokawa ou encore plusieurs grandes banques. En parallèle, les régulateurs financiers japonais ont révélé que près de 5’000 comptes ont été détournés pour réaliser des transactions frauduleuses totalisant environ deux milliards de dollars en avril seulement.
En Inde, plus de 40 groupes hacktivistes ont coordonné une vague d’attaques numériques après des tensions géopolitiques. Cette campagne, bien que techniquement rudimentaire, a ciblé des sites gouvernementaux, judiciaires, de santé et de défense, avec une majorité d’attaques par déni de service (DDoS) et des défacements de sites à des fins de propagande. Malgré leur ampleur, ces opérations ont causé peu de dommages structurels. Elles illustrent toutefois l’évolution des menaces vers des actions synchronisées avec l’actualité militaire, visant davantage la visibilité que la compromission profonde.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Aux États-Unis, plusieurs agences fédérales, dont la CISA, le FBI et le Département de l’Énergie, ont alerté sur la recrudescence d’attaques contre le secteur énergétique. Ces offensives ciblent les systèmes ICS/SCADA à l’aide de techniques simples, mais efficaces, exploitant des configurations inadéquates et un manque d’hygiène numérique. Les recommandations portent notamment sur la segmentation des réseaux OT/IT, la suppression des accès publics, la mise en place de VPN et MFA, et la possibilité de fonctionnement manuel.
En Afrique du Sud, la compagnie aérienne nationale SAA a été victime d’une cyberattaque ayant temporairement perturbé ses systèmes en ligne. L’incident, contenu rapidement, n’a pas affecté les vols.
Dans le reste du monde, plusieurs autres incidents notables ont été signalés. La plateforme Darcula, spécialisée dans le phishing-as-a-service, a permis le vol de plus de 880’000 cartes bancaires via des SMS piégés. Le groupe russe ColdRiver utilise un nouveau malware baptisé LostKeys pour des opérations d’espionnage contre des cibles occidentales. Le logiciel de surveillance Kickidler est détourné par des groupes de ransomware pour mener des reconnaissances et collecter des identifiants. Un paquet npm populaire, ‘rand-user-agent’, a été compromis pour déployer un trojan d’accès à distance. L’éditeur Pearson a été touché par une attaque ayant exposé des données clients. Des acteurs chinois exploitent une vulnérabilité critique dans SAP NetWeaver, tandis que le gang Rhysida revendique une attaque contre le portail numérique du gouvernement péruvien.
Les cyberattaques de la semaine
Des centaines de sites de commerce électronique piratés lors d’une attaque de la chaîne d’approvisionnement
Des centaines de sites de commerce électronique, dont au moins un appartient à une grande multinationale, ont été attaqués par des logiciels malveillants qui exécutent du code malveillant dans les navigateurs des visiteurs, où ils peuvent voler des informations de carte de paiement et d’autres données sensibles, ont déclaré des chercheurs en sécurité…
Des pirates informatiques détournent des comptes financiers japonais pour effectuer près de 2 milliards de dollars de transactions
Les régulateurs financiers japonais ont déclaré qu’en avril seulement, neuf sociétés de valeurs mobilières ont signalé 2 746 transactions frauduleuses effectuées via près de 5 000 comptes qui ont été piratés par des pirates informatiques.
Plus de 40 groupes de hackers activistes ciblent l’Inde dans une cyber-campagne coordonnée : beaucoup de bruit, peu d’impact
D’abord les balles, puis les robots. Suite à l’attentat terroriste du 22 avril en Inde à Pahalgam et aux frappes militaires de représailles menées dans le cadre de l’opération Sindoor, le cyberespace s’est transformé en un nouveau front de guerre : une attaque numérique coordonnée lancée par des hackers…
L’entreprise de logistique japonaise KWE est victime d’une attaque de rançongiciel, entraînant des retards de service.
Kintetsu World Express (KWE), une importante entreprise japonaise de logistique et de fret, a récemment subi une attaque par rançongiciel qui a perturbé certains de ses systèmes. En conséquence, certains clients subissent des interruptions de service. L’entreprise n’a pas communiqué de nouvelles informations.
Des cyberacteurs peu sophistiqués ciblent le secteur énergétique américain
La CISA, le FBI, l’EPA et le Département de l’Énergie mettent en garde contre des cyberattaques visant le secteur énergétique américain, menées par des cyberacteurs peu sophistiqués et ciblant les systèmes ICS/SCADA. L’agence américaine de cybersécurité, la CISA, le FBI, l’EPA et…
Une cyberattaque a brièvement perturbé les opérations de South African Airways
Une cyberattaque a brièvement perturbé le site web, l’application et les systèmes de South African Airways, mais les opérations aériennes essentielles n’ont pas été affectées. South African Airways (SAA) est la compagnie aérienne nationale de l’Afrique du Sud.
Darcula PhaaS vole 884 000 cartes de crédit via des SMS de phishing
La plateforme de phishing-as-a-service (PhaaS) Darcula a volé 884 000 cartes de crédit à partir de 13 millions de clics sur des liens malveillants envoyés par SMS à des cibles dans le monde entier. […]
Google associe le nouveau malware de vol de données LostKeys à des cyberespions russes
Depuis le début de l’année, le groupe de pirates informatiques ColdRiver, soutenu par l’État russe, utilise le nouveau malware LostKeys pour voler des fichiers dans le cadre d’attaques d’espionnage ciblant les gouvernements occidentaux, les journalistes, les groupes de réflexion et les organisations non gouvernementales. […]
Le logiciel de surveillance des employés Kickidler utilisé abusivement lors d’attaques de rançongiciels
Les opérations de ransomware utilisent le logiciel légitime de surveillance des employés Kickidler pour la reconnaissance, le suivi de l’activité de leurs victimes et la collecte d’informations d’identification après avoir piraté leurs réseaux. […]
Une attaque de la chaîne d’approvisionnement frappe le package npm avec 45 000 téléchargements hebdomadaires
Un package npm nommé « rand-user-agent » a été compromis lors d’une attaque de la chaîne d’approvisionnement pour injecter du code obscurci qui active un cheval de Troie d’accès à distance (RAT) sur le système de l’utilisateur. […]
Le géant de l’éducation Pearson victime d’une cyberattaque exposant les données de ses clients
Le géant de l’éducation Pearson a subi une cyberattaque, permettant aux acteurs malveillants de voler des données d’entreprise et des informations sur les clients, a appris BleepingComputer. […]
Des pirates informatiques chinois à l’origine d’attaques ciblant les serveurs SAP NetWeaver
Les chercheurs en sécurité de Forescout Vedere Labs ont lié les attaques en cours ciblant une vulnérabilité de gravité maximale affectant les instances SAP NetWeaver à un acteur de menace chinois. […]
Le gang Rhysida Ransomware revendique le piratage du gouvernement du Pérou
Le gang du rançongiciel Rhysida revendique le piratage du gouvernement péruvien. Il a piraté Gob.pe, la plateforme numérique unique de l’État péruvien. Le gang du rançongiciel Rhysida revendique le piratage du gouvernement péruvien.
(Re)découvrez la semaine passée:
Les dernières cyberattaques (6 mai 2025)
Découvrez les principales cyberattaques repérées cette semaine du 6 mai 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
