Les dernières cyberattaques – 22 juil 2025

Cette veille hebdomadaire dédiée aux principales cyberattaques annoncées la semaine passée met en lumière plusieurs incidents notables qui ont eu lieu dans divers secteurs et régions.

À Singapour, une cyberattaque sérieuse impliquant un groupe d’espionnage lié à la Chine, selon des experts de l’industrie, continue de cibler les infrastructures critiques du pays. Le groupe identifié, UNC3886, est décrit par Mandiant, une entreprise de cybersécurité appartenant à Google, comme une menace persistante avancée (APT). Cette attaque pourrait perturber des services essentiels tels que l’électricité, le transport et les télécommunications, compromettant potentiellement la sécurité nationale. Pour plus de détails, consultez l’article de France 24.

En Russie, le détaillant d’alcool WineLab, affilié à la plus grande entreprise d’alcool du pays, a été contraint de fermer ses magasins en raison d’une attaque par ransomware qui a perturbé ses opérations. Cela a causé des problèmes d’achat pour ses clients, comme le rapporte BleepingComputer. Cette attaque met en évidence la vulnérabilité continue des entreprises face aux ransomwares, qui peuvent rapidement paralyser les opérations commerciales.

Les acteurs malveillants chinois, nommés « SilverFox », ont orchestré une vaste campagne de distribution de logiciels malveillants ciblant principalement les utilisateurs chinois à l’échelle mondiale. Utilisant plus de 2 800 domaines malveillants, cette opération vise à infecter les systèmes Windows avec des logiciels malveillants. Les activités de SilverFox se déroulent principalement pendant les heures de travail du fuseau horaire chinois, selon GBHackers.

La plateforme d’échange de cryptomonnaies BigONE, basée aux Seychelles, a subi une attaque qui a entraîné la perte de 27 millions de dollars en actifs numériques. L’attaque a ciblé le hot wallet de l’échange, affectant plusieurs cryptomonnaies majeures. Malgré la compromission de son réseau de production, BigONE a assuré que les clés privées n’ont pas été divulguées et travaille activement à la récupération des fonds avec SlowMist, une entreprise de sécurité blockchain. Plus de détails sont disponibles dans l’article de The Block.

Des hackers ukrainiens ont revendiqué une cyberattaque contre un important fournisseur de drones russes, ajoutant une dimension cybernétique au conflit en cours entre l’Ukraine et la Russie. Cet incident s’inscrit dans une série d’attaques ciblant des infrastructures critiques et des capacités militaires, comme le rapporte GBHackers.

Enfin, Cloudflare a publié un rapport sur les attaques par déni de service distribué (DDoS) au deuxième trimestre 2025, mettant en évidence une attaque record de 7,3 Tbps. Bien que le nombre total d’attaques ait diminué par rapport au premier trimestre, l’intensité et la sophistication des attaques ont augmenté, avec une concentration notable sur les services de télécommunications et les fournisseurs d’internet. Les détails complets peuvent être consultés sur le site de Security Affairs.