Voici la synthèse des principales cyberattaques annoncées la semaine passée.
Le résumé de la semaine
Cette semaine, une attaque contre la chaîne d’approvisionnement logicielle a touché la plateforme NPM, très utilisée par les développeurs pour partager du code. Quinze paquets populaires du projet Gluestack, téléchargés chaque semaine près d’un million de fois, ont été modifiés pour y insérer un programme malveillant. Ce logiciel espion, appelé aussi « cheval de Troie à accès à distance », permettait à un attaquant de prendre le contrôle d’un ordinateur à distance. Cet épisode rappelle les dangers liés à l’utilisation de composants logiciels tiers non vérifiés.
La jeune entreprise indienne KiranaPro a subi une attaque informatique qui a effacé l’ensemble de ses serveurs et des données de ses clients. Bien que les soupçons initiaux visaient un ancien salarié, la piste d’une attaque extérieure reste possible. Cet incident souligne les failles que peuvent présenter des systèmes d’information mal protégés, en particulier lorsqu’aucune mesure de restriction des accès n’est mise en place pour les collaborateurs quittant l’entreprise.
Un groupe de cybercriminels appelé Playcrypt renforce ses activités malveillantes. Actif depuis 2022, il s’en prend à des entreprises et infrastructures critiques en utilisant une stratégie de « double extorsion » : les données sont d’abord chiffrées pour bloquer l’accès, puis menacées d’être divulguées. Les autorités américaines, dont le FBI, s’inquiètent de cette montée en puissance.
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODAux États-Unis, trois hôpitaux gérés par l’organisation Covenant Health ont été victimes d’une attaque qui les a contraints à couper l’accès à tous leurs systèmes informatiques par mesure de précaution. Bien que les soins aient été maintenus, certains services comme les laboratoires ont été perturbés. Aucune organisation criminelle n’a pour l’instant revendiqué l’attaque.
En Ukraine, une cyberattaque sophistiquée a visé une infrastructure critique avec un nouveau logiciel destructeur appelé PathWiper. Ce programme malveillant efface irréversiblement les données des systèmes touchés. Les attaquants ont utilisé un outil informatique normalement réservé à l’administration à distance pour déployer cette attaque, ce qui suggère qu’ils disposaient d’un accès privilégié au système ciblé.
Le réseau hospitalier Kettering Health, dans l’État de l’Ohio, a confirmé avoir été la cible d’une attaque par rançongiciel menée par le groupe Interlock. Les attaquants ont copié des données sensibles avant de bloquer l’accès aux systèmes. Ce type de cyberattaque vise à obtenir une rançon en échange du retour à la normale.
L’entreprise de vêtements de plein air The North Face a informé ses clients d’une attaque appelée « credential stuffing ». Il s’agit d’une technique consistant à réutiliser des identifiants volés sur d’autres sites pour accéder aux comptes des utilisateurs. De nombreuses informations personnelles ont ainsi été compromises.
Des chercheurs en cybersécurité ont repéré un faux site internet imitant celui de l’antivirus Bitdefender. Ce site frauduleux était conçu pour distribuer un logiciel espion appelé VenomRAT, capable de voler des informations sensibles. Cette technique, appelée « typosquatting », repose sur des adresses web très proches de celles de sites officiels pour tromper les internautes.
Les cyberattaques de la semaine
Une attaque de la chaîne d’approvisionnement frappe les packages Gluestack NPM avec 960 000 téléchargements hebdomadaires
Une attaque importante de la chaîne d’approvisionnement a touché NPM après que 15 packages Gluestack populaires avec plus de 950 000 téléchargements hebdomadaires ont été compromis pour inclure un code malveillant qui agit comme un cheval de Troie d’accès à distance (RAT). […]
La start-up indienne KiranaPro a été piratée et ses serveurs supprimés, confirme son PDG
L’entreprise a déclaré que la cyberattaque avait détruit ses serveurs et les données de ses clients.
Après que ses données ont été effacées, le cofondateur de KiranaPro ne peut pas exclure un piratage externe
Exclusif : le cofondateur et le directeur technique de l’entreprise accusent un ancien employé d’une violation, mais ne peuvent pas exclure que ce ne soit pas le cas.
Ransomware : les pirates de Playcrypt passent à la vitesse supérieure
Le FBI alerte sur la montée en puissance de Playcrypt, un groupe de pirates spécialisé dans les ransomwares. Actif depuis 2022, ce gang multiplie les attaques contre des entreprises et des infrastructures critiques dans le monde entier en pratiquant la…
Une cyberattaque a touché les hôpitaux gérés par Covenant Health
Une cyberattaque a touché trois hôpitaux gérés par Covenant Health, les obligeant à fermer tous leurs systèmes pour contenir l’incident. Trois hôpitaux gérés par Covenant Health ont été touchés par une cyberattaque.
Le nouveau malware PathWiper Data Wiper perturbe les infrastructures critiques ukrainiennes lors d’une attaque en 2025
Selon de nouvelles découvertes de Cisco Talos, une infrastructure critique en Ukraine a été ciblée par un malware de suppression de données inédit nommé PathWiper. « L’attaque a été orchestrée via une infrastructure d’administration de terminaux légitime, ce qui indique que les attaquants…
The North Face met en garde ses clients contre une attaque de credential stuffing en avril
Le détaillant de vêtements de plein air The North Face avertit ses clients que leurs informations personnelles ont été volées lors d’attaques de type credential stuffing ciblant le site Web de l’entreprise en avril. […]
Kettering Health confirme que le ransomware Interlock est à l’origine d’une cyberattaque
Le géant de la santé Kettering Health, qui gère 14 centres médicaux dans l’Ohio, a confirmé que le groupe de ransomware Interlock avait piraté son réseau et volé des données lors d’une cyberattaque en mai. […]
Un faux site Web Bitdefender utilisé pour diffuser des logiciels malveillants de vol d’informations
Des chercheurs de l’entreprise de cybersécurité DomainTools ont repéré un faux site Bitdefender diffusant le malware VenomRAT. L’éditeur d’antivirus a déclaré travailler à sa suppression.
(Re)découvrez la semaine passée:
Les dernières cyberattaques (3 juin 2025)
Découvrez les principales cyberattaques repérées cette semaine du 3 juin 2025
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
