Voici la synthèse des principales cyberattaques annoncées la semaine passée.
Le résumé de la semaine
Voici une sélection des principales actualités de la semaine concernant les cyberattaques ayant ciblé entreprises et institutions.
Plusieurs organisations importantes en Amérique du Nord ont été touchées cette semaine par des cyberattaques ayant perturbé leur fonctionnement. WestJet, la deuxième plus grande compagnie aérienne du Canada, a signalé une attaque informatique ayant bloqué l’accès à certains de ses systèmes internes. L’entreprise a dû mettre hors ligne certains services pour contenir l’incident, sans préciser si des données sensibles avaient été volées.
De son côté, le distributeur alimentaire United Natural Foods (UNFI), l’un des plus importants d’Amérique du Nord, a également été visé. Il a dû déconnecter plusieurs systèmes informatiques essentiels. L’étendue des dégâts et les conséquences de cette attaque sont encore en cours d’évaluation.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Dans le secteur public, des institutions locales aux États-Unis ont été la cible d’attaques similaires. La ville de Thomasville, en Caroline du Nord, ainsi qu’un tribunal de Géorgie ont vu leur réseau informatique compromis, entraînant des perturbations.
Dans le domaine des assurances, la société Erie Insurance a reconnu que les récentes interruptions de ses services en ligne étaient dues à une cyberattaque survenue durant un week-end. Bien que les services soient progressivement remis en ligne, peu d’informations ont été divulguées concernant l’origine ou les mécanismes de l’attaque.
Victoria’s Secret, marque bien connue de vêtements et de lingerie, a annoncé avoir rétabli tous ses systèmes critiques suite à un incident de sécurité survenu le 24 mai. L’entreprise avait temporairement fermé ses plateformes de commerce en ligne et certains services internes. Aucune preuve de vol de données client n’a été communiquée à ce jour.
Par ailleurs, une vaste campagne d’attaque par « aspersion de mots de passe » a ciblé plus de 80 000 comptes d’utilisateurs de Microsoft Entra ID, un service de gestion d’identité en ligne. Cette méthode consiste à tenter une liste réduite de mots de passe courants sur un grand nombre de comptes, dans l’espoir que certains soient insuffisamment sécurisés. L’outil utilisé, appelé TeamFiltration, permet de mener ces attaques de manière discrète et prolongée dans le temps.
Une analyse approfondie a révélé de nouvelles tactiques employées par un groupe appelé 3AM, spécialisé dans les logiciels de rançon. Ce groupe utilise des machines virtuelles invisibles pour s’introduire dans les réseaux informatiques d’entreprise. Les pirates se font passer pour des techniciens informatiques internes en appelant les employés, puis les incitent à autoriser un accès à distance. Une fois connectés, ils installent un système caché à l’intérieur de l’ordinateur pour agir sans être repérés.
Les cyberattaques de la semaine
WestJet enquête sur une cyberattaque qui perturbe les systèmes internes
WestJet, la deuxième plus grande compagnie aérienne du Canada, enquête sur une cyberattaque qui a perturbé l’accès à certains systèmes internes alors qu’elle répond à la violation. […]
Des bureaux gouvernementaux en Caroline du Nord et en Géorgie perturbés par des cyberattaques
Le gouvernement de la ville de Thomasville, en Caroline du Nord, et un district judiciaire de l’est de la Géorgie réagissent aux récentes intrusions dans leurs réseaux.
Le géant de la vente en gros d’épicerie United Natural Foods victime d’une cyberattaque
United Natural Foods (UNFI), le plus grand distributeur en gros coté en bourse d’Amérique du Nord, a été contraint de fermer certains systèmes à la suite d’une récente cyberattaque. […]
Erie Insurance confirme qu’une cyberattaque est à l’origine des perturbations de son activité
Erie Insurance et Erie Indemnity Company ont révélé qu’une cyberattaque survenue pendant le week-end est à l’origine des récentes perturbations commerciales et des pannes de plateforme sur son site Web. […]
Des attaques par pulvérisation de mots de passe ciblent 80 000 comptes Microsoft Entra ID
Les pirates informatiques ont utilisé le framework de test d’intrusion TeamFiltration pour cibler plus de 80 000 comptes Microsoft Entra ID dans des centaines d’organisations à travers le monde. […]
Victoria’s Secret restaure ses systèmes critiques après une cyberattaque
Victoria’s Secret a restauré tous les systèmes critiques impactés par un incident de sécurité survenu le 24 mai qui l’a obligé à fermer les systèmes de l’entreprise et le site de commerce électronique. […]
Le groupe de ransomware 3AM s’appuie sur une machine virtuelle pour ses attaques furtives
Selon une analyse de Sophos, le groupe de rançongiciels 3AM utilise des machines virtuelles et l’ingénierie sociale pour accéder à distance aux réseaux. Les stratégies de sécurité des entreprises existantes…
(Re)découvrez la semaine passée:
Les dernières cyberattaques (10 juin 2025)
Découvrez les principales cyberattaques repérées cette semaine du 10 juin 2025
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
