💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Personne de dos portant une capuche, assise devant plusieurs écrans affichant des lignes de code dans une salle sombre, illustrant une cyberattaque ou une activité de piratage informatique dans un environnement de cybersécurité.

Les dernières cyberattaques (17 juin 2025)

Voici la synthèse des principales cyberattaques annoncées la semaine passée.

Le résumé de la semaine

Recevez les nouveaux articles DCOD directement sur Telegram.

🔔 S’abonner au canal DCOD

Voici une sélection des principales actualités de la semaine concernant les cyberattaques ayant ciblé entreprises et institutions.

Plusieurs organisations importantes en Amérique du Nord ont été touchées cette semaine par des cyberattaques ayant perturbé leur fonctionnement. WestJet, la deuxième plus grande compagnie aérienne du Canada, a signalé une attaque informatique ayant bloqué l’accès à certains de ses systèmes internes. L’entreprise a dû mettre hors ligne certains services pour contenir l’incident, sans préciser si des données sensibles avaient été volées.

De son côté, le distributeur alimentaire United Natural Foods (UNFI), l’un des plus importants d’Amérique du Nord, a également été visé. Il a dû déconnecter plusieurs systèmes informatiques essentiels. L’étendue des dégâts et les conséquences de cette attaque sont encore en cours d’évaluation.

Dans le secteur public, des institutions locales aux États-Unis ont été la cible d’attaques similaires. La ville de Thomasville, en Caroline du Nord, ainsi qu’un tribunal de Géorgie ont vu leur réseau informatique compromis, entraînant des perturbations.

Dans le domaine des assurances, la société Erie Insurance a reconnu que les récentes interruptions de ses services en ligne étaient dues à une cyberattaque survenue durant un week-end. Bien que les services soient progressivement remis en ligne, peu d’informations ont été divulguées concernant l’origine ou les mécanismes de l’attaque.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Victoria’s Secret, marque bien connue de vêtements et de lingerie, a annoncé avoir rétabli tous ses systèmes critiques suite à un incident de sécurité survenu le 24 mai. L’entreprise avait temporairement fermé ses plateformes de commerce en ligne et certains services internes. Aucune preuve de vol de données client n’a été communiquée à ce jour.

Par ailleurs, une vaste campagne d’attaque par « aspersion de mots de passe » a ciblé plus de 80 000 comptes d’utilisateurs de Microsoft Entra ID, un service de gestion d’identité en ligne. Cette méthode consiste à tenter une liste réduite de mots de passe courants sur un grand nombre de comptes, dans l’espoir que certains soient insuffisamment sécurisés. L’outil utilisé, appelé TeamFiltration, permet de mener ces attaques de manière discrète et prolongée dans le temps.

Une analyse approfondie a révélé de nouvelles tactiques employées par un groupe appelé 3AM, spécialisé dans les logiciels de rançon. Ce groupe utilise des machines virtuelles invisibles pour s’introduire dans les réseaux informatiques d’entreprise. Les pirates se font passer pour des techniciens informatiques internes en appelant les employés, puis les incitent à autoriser un accès à distance. Une fois connectés, ils installent un système caché à l’intérieur de l’ordinateur pour agir sans être repérés.

Les cyberattaques de la semaine

WestJet enquête sur une cyberattaque qui perturbe les systèmes internes

WestJet, la deuxième plus grande compagnie aérienne du Canada, enquête sur une cyberattaque qui a perturbé l’accès à certains systèmes internes alors qu’elle répond à la violation. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
WestJet enquête sur une cyberattaque qui perturbe les systèmes internes

Des bureaux gouvernementaux en Caroline du Nord et en Géorgie perturbés par des cyberattaques

Le gouvernement de la ville de Thomasville, en Caroline du Nord, et un district judiciaire de l’est de la Géorgie réagissent aux récentes intrusions dans leurs réseaux.

Lire la suite sur The Record by Recorded Future
Des bureaux gouvernementaux en Caroline du Nord et en Géorgie perturbés par des cyberattaques

Le géant de la vente en gros d’épicerie United Natural Foods victime d’une cyberattaque

United Natural Foods (UNFI), le plus grand distributeur en gros coté en bourse d’Amérique du Nord, a été contraint de fermer certains systèmes à la suite d’une récente cyberattaque. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Le géant de la vente en gros d'épicerie United Natural Foods victime d'une cyberattaque

Erie Insurance confirme qu’une cyberattaque est à l’origine des perturbations de son activité

Erie Insurance et Erie Indemnity Company ont révélé qu’une cyberattaque survenue pendant le week-end est à l’origine des récentes perturbations commerciales et des pannes de plateforme sur son site Web. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Erie Insurance confirme qu'une cyberattaque est à l'origine des perturbations de son activité

Des attaques par pulvérisation de mots de passe ciblent 80 000 comptes Microsoft Entra ID

Les pirates informatiques ont utilisé le framework de test d’intrusion TeamFiltration pour cibler plus de 80 000 comptes Microsoft Entra ID dans des centaines d’organisations à travers le monde. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Des attaques par pulvérisation de mots de passe ciblent 80 000 comptes Microsoft Entra ID

Victoria’s Secret restaure ses systèmes critiques après une cyberattaque

Victoria’s Secret a restauré tous les systèmes critiques impactés par un incident de sécurité survenu le 24 mai qui l’a obligé à fermer les systèmes de l’entreprise et le site de commerce électronique. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Victoria's Secret restaure ses systèmes critiques après une cyberattaque

Le groupe de ransomware 3AM s’appuie sur une machine virtuelle pour ses attaques furtives

Selon une analyse de Sophos, le groupe de rançongiciels 3AM utilise des machines virtuelles et l’ingénierie sociale pour accéder à distance aux réseaux. Les stratégies de sécurité des entreprises existantes…

Lire la suite sur Startseite | SwissCybersecurity.net
Le groupe de ransomware 3AM s'appuie sur une machine virtuelle pour ses attaques furtives

(Re)découvrez la semaine passée:

Les dernières cyberattaques (10 juin 2025)

Découvrez les principales cyberattaques repérées cette semaine du 10 juin 2025

Lire la suite sur dcod.ch
Les dernières cyberattaques (10 juin 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.

Vous aimez notre veille ? Offrez un café pour soutenir DCOD ! ☕🙏

Chaque don aide à couvrir l’hébergement, les outils pros et le temps d’analyse.

Moins cher qu’un latte, mais bien plus utile au quotidien 🧠