Les dernières cyberattaques – 9 sep 2025

Voici le tour d’horizon des cyberattaques marquantes de la semaine : cibles visées, méthodes employées et premières conséquences déjà connues.

Cette semaine, la cybersécurité a été marquée par des campagnes de malware ciblant les utilisateurs de smartphones aux attaques sophistiquées menées par des groupes de hackers étatiques. Les événements récents incluent des tentatives d’intrusion dans des systèmes critiques, des attaques simulant des processus légitimes, et des menaces pesant sur des événements internationaux majeurs. Les acteurs malveillants exploitent des techniques de plus en plus avancées, mettant à l’épreuve la résilience des infrastructures numériques mondiales. Ces développements mettent en lumière la nécessité d’une vigilance constante et d’une adaptation continue des stratégies de défense.

Jaguar Land Rover a subi une cyberattaque qui a gravement perturbé sa production. Selon BleepingComputer, l’attaque a entraîné l’arrêt temporaire de plusieurs usines, affectant la chaîne d’approvisionnement. Les hackers ont utilisé des techniques sophistiquées pour compromettre les systèmes de l’entreprise, causant des pertes financières importantes.

Cloudflare a réussi à bloquer une attaque DDoS record de 115 millions de requêtes par seconde, selon TheHackerNews. Cette attaque massive visait à submerger les serveurs cibles, provoquant des interruptions de service. Cloudflare a utilisé ses capacités de détection et de mitigation avancées pour neutraliser l’attaque avant qu’elle ne cause des dommages significatifs. Les attaques DDoS de cette ampleur sont de plus en plus fréquentes.

Les utilisateurs de smartphones Android et iOS sont la cible d’une campagne de malware sophistiquée. Selon Cyberpress, cette attaque utilise des fichiers malveillants déguisés en applications légitimes pour infecter les appareils. Les attaquants exploitent des vulnérabilités dans les systèmes d’exploitation des smartphones pour dérober des informations sensibles. Les conséquences d’une infection peuvent inclure le vol de données personnelles, l’accès non autorisé à des comptes en ligne, et des pertes financières.

Des hackers nord-coréens ont ciblé des centaines de victimes en simulant des entretiens d’embauche. Comme le détaille SecurityWeek, cette campagne sophistiquée vise à obtenir des informations sensibles des candidats. Les attaquants envoient des invitations à des entretiens via des plateformes professionnelles, incitant les victimes à télécharger des logiciels malveillants. Cette méthode d’attaque souligne l’importance de vérifier l’authenticité des communications reçues, surtout lorsqu’elles proviennent de sources inconnues. Les entreprises doivent également sensibiliser leurs employés aux risques liés aux offres d’emploi frauduleuses. Les conséquences peuvent inclure la compromission d’informations personnelles et professionnelles, ainsi que des pertes financières significatives.

La Coupe du Monde de la FIFA est sous haute surveillance en raison de menaces de cyberattaques potentielles. D’après GBHackers, les organisateurs ont renforcé les mesures de sécurité pour protéger l’événement des intrusions numériques. Les cybercriminels pourraient cibler les systèmes de billetterie, les réseaux de diffusion, et les infrastructures critiques associées à l’événement. Les attaques pourraient inclure des tentatives de déni de service, des intrusions dans les systèmes de gestion, et le vol de données des spectateurs.

Un nouveau ransomware, Safepay, menace les systèmes financiers avec une sophistication accrue. Selon GBHackers, ce malware chiffre les données des victimes et exige une rançon pour les déverrouiller. Les attaquants ciblent principalement les institutions financières, exploitant des vulnérabilités dans leurs systèmes pour infiltrer leurs réseaux.

Bridgestone Americas a subi une cyberattaque majeure, perturbant ses opérations. Comme le rapporte DarkReading, l’attaque a entraîné une interruption significative de la production et des opérations logistiques. Les hackers ont utilisé des techniques avancées pour infiltrer les systèmes de l’entreprise, compromettant des données sensibles. Les conséquences incluent des retards dans la chaîne d’approvisionnement et des pertes financières importantes.

Une campagne de malware utilisant des fichiers SVG a été découverte, ciblant les utilisateurs en se faisant passer pour des autorités colombiennes. Selon SecurityAffairs, les attaquants utilisent des fichiers SVG malveillants pour contourner les systèmes de sécurité traditionnels. Ces fichiers, souvent considérés comme inoffensifs, contiennent des scripts malveillants qui s’exécutent à l’ouverture. Les victimes sont incitées à ouvrir ces fichiers via des emails prétendant provenir d’organismes officiels.

Des hackers iraniens ont exploité des vulnérabilités dans plus de 100 ambassades à travers le monde. D’après TheHackerNews, ces attaques ciblent les réseaux diplomatiques pour accéder à des informations sensibles.

Le groupe russe APT28 a déployé un malware nommé NotDoor via des comptes Outlook compromis. Comme le détaille TheHackerNews, ce malware permet aux attaquants d’accéder à des systèmes sensibles. Les hackers utilisent des techniques de phishing pour obtenir les identifiants de connexion des victimes, leur permettant ainsi d’infiltrer les réseaux cibles.

Une entreprise fintech a été la cible d’une tentative de vol de 130 millions de dollars par des hackers. D’après BleepingComputer, les attaquants ont exploité des vulnérabilités dans les systèmes de l’entreprise pour accéder à ses comptes financiers. Les experts en sécurité ont réussi à déjouer l’attaque avant que les fonds ne soient transférés.