Le top 5 des actus cybersécurité -27 août 2025

Voici la sélection hebdomadaire des cinq actualités cybersécurité les plus marquantes : attaques, décisions, alertes ou signaux faibles à ne pas manquer.

Les incidents recensés cette semaine illustrent la diversité des menaces : du sabotage interne aux attaques massives, chaque secteur reste exposé et nécessite une vigilance continue.

1. Un développeur condamné pour sabotage avec un kill switch : Selon BleepingComputer, Davis Lu, ancien employé d’Eaton Corporation, a écopé de quatre ans de prison pour avoir intégré un code malveillant dans l’environnement Windows de l’entreprise. Ce code comprenait une boucle Java infinie pour saturer les serveurs et un kill switch qui verrouillait tous les comptes si son propre accès était désactivé. Son licenciement en 2019 a déclenché la panne, impactant des milliers d’utilisateurs et causant d’importantes pertes financières. Les enquêteurs ont retrouvé des recherches sur l’élévation de privilèges et la suppression rapide de fichiers sur son ordinateur.
2. Orange Belgium : 850 000 comptes clients compromis : Comme le détaille SecurityWeek, Orange Belgium a confirmé une violation de données en juillet touchant 850 000 clients. Les informations exposées incluent noms, numéros de téléphone, codes SIM et PUK, mais pas de données financières ni d’adresses email. L’opérateur a renforcé ses mesures de sécurité, alerté les autorités et informé les clients par email et SMS pour prévenir les tentatives de phishing. L’entreprise affirme connaître le groupe à l’origine de l’attaque mais n’a pas divulgué son identité en raison de l’enquête en cours.
3. DaVita : 2,7 millions de données patients exposées : Le fournisseur de dialyse DaVita a confirmé qu’une attaque par ransomware a compromis les données personnelles et médicales de près de 2,7 millions de personnes. L’incident, attribué au groupe Interlock, a été détaillé par SecurityAffairs : il s’est déroulé entre mars et avril 2025, avec vol de 1510 Go de fichiers incluant dossiers patients et informations d’assurance. L’entreprise a mis en place des procédures manuelles pour assurer la continuité des soins et travaille avec des experts pour restaurer ses systèmes en toute sécurité.
4. 957 000 dossiers médicaux exposés par Ohio Medical Alliance : Près d’un million de dossiers, comprenant numéros de Sécurité sociale, adresses et documents de santé, ont été laissés sans protection par Ohio Medical Alliance. L’incident, découvert par un chercheur, est relaté par Hackread : les bases de données non chiffrées et sans mot de passe contenaient aussi des images haute résolution de pièces d’identité et des commentaires internes. Les fichiers étaient accessibles à toute personne disposant d’une connexion Internet.
5. Alerte du FBI : exploitation d’une faille Cisco par des hackers russes : Une alerte du FBI relayée par BleepingComputer signale que le groupe Berserk Bear, affilié au FSB, cible les infrastructures critiques via la vulnérabilité CVE-2018-0171 des dispositifs Cisco. Cette faille, présente dans la fonctionnalité Smart Install, permet l’exécution de code à distance et des attaques par déni de service. Des configurations ont été modifiées pour maintenir un accès non autorisé et collecter des informations sensibles. Cisco appelle à appliquer les correctifs sans délai.