Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODVoici le tour d’horizon des cyberattaques marquantes de la semaine : cibles visées, méthodes employées et premières conséquences déjà connues.
Faits marquants de la semaine
- Une attaque par ransomware a paralysé les systèmes d’Inotiv, perturbant ses opérations et nécessitant la mise en place de procédures hors ligne.
- Data I/O, fournisseur de solutions électroniques pour des géants technologiques, a subi une infection ransomware affectant production, expéditions et communications internes.
- Des hacktivistes russes ont ciblé une centrale hydroélectrique polonaise, perturbant ses systèmes de contrôle et rendant l’attaque plus destructive que la précédente.
- Un groupe nord-coréen a mené une campagne d’espionnage diplomatique en exploitant GitHub comme canal de commande et en diffusant un RAT via des fichiers ZIP piégés.
Cette semaine, la menace ransomware continue de dominer avec des attaques contre des entreprises critiques, tandis que les cyberespionnages liés à des acteurs étatiques mettent en lumière les vulnérabilités dans les environnements cloud et diplomatiques. Les attaques contre les infrastructures industrielles soulignent l’ampleur des risques OT, renforçant la nécessité d’une résilience accrue face aux menaces persistantes.
Selon Security Affairs, la société pharmaceutique Inotiv a subi une attaque par ransomware qui a chiffré ses systèmes et perturbé ses opérations. Découverte le 8 août, l’intrusion a entraîné des mesures de confinement, le recours à des experts externes et le passage temporaire à des solutions hors ligne, sans date connue pour un retour complet à la normale.
Comme le rapporte The Register, Data I/O, fournisseur d’équipements pour Amazon, Apple ou Microsoft, a été victime d’un ransomware le 16 août. L’incident a touché production, logistique et communications, malgré des efforts rapides pour contenir la menace. Certaines fonctions restent inopérantes et l’enquête se poursuit pour déterminer si des données clients ont été exfiltrées.
D’après Dark Reading, une centrale hydroélectrique polonaise à Tczew a de nouveau été ciblée par des hacktivistes russes. L’attaque a perturbé les systèmes de contrôle et les turbines, la rendant plus impactante qu’un précédent incident. Les autorités locales rappellent la recrudescence des attaques visant les environnements ICS/OT (systèmes industriels et technologiques opérationnels) et appellent à renforcer la sécurité opérationnelle.
Selon The Hacker News, des cyberespions nord-coréens ont conduit une campagne sophistiquée contre des missions diplomatiques entre mars et juillet 2025. Exploitant GitHub comme canal de commande et des services cloud pour diffuser le RAT Xeno, les attaquants ont utilisé des emails d’hameçonnage multilingues et des leurres crédibles pour compromettre des systèmes sensibles.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
