Amérique du Nord
Utilisateurs de Microsoft 365
Le FBI a mis en garde les utilisateurs de Microsoft 365 contre une plateforme de phishing-as-a-service (PhaaS) qui permet aux pirates d'accéder à des comptes Microsoft 365 et de contourner l'authentification multifactorielle (MFA) sans avoir besoin des identifiants de l'utilisateur.
Cette plateforme, baptisée Kali365, est utilisée par des cybercriminels débutants pour lancer des attaques de phishing sophistiquées. Les victimes reçoivent des e-mails se faisant passer pour des services de productivité dans le cloud et de partage de documents de confiance, les incitant à se rendre sur une fausse page de vérification Microsoft et à saisir un code d'appareil. Ce faisant, les attaquants peuvent obtenir des jetons d'accès et de rafraîchissement OAuth, leur permettant ainsi d'accéder à des services Microsoft 365 tels que Teams, Outlook et OneDrive.
Des plateformes telles que Kali365 continuent de faciliter l'accès aux cybercriminels en leur fournissant des leurres de phishing générés par l'IA, des tableaux de bord permettant de suivre les victimes, des modèles automatisés et d'autres outils qui simplifient la mise en œuvre de campagnes de phishing sophistiquées.
SourceComment cela pourrait-il affecter votre entreprise ?
Les modèles de distribution de type « ransomware-as-a-service » (RaaS) et « phishing-as-a-service » (Phishing-as-a-service) abaissent les barrières à l'entrée, permettant ainsi même aux attaquants les moins compétents sur le plan technique de lancer des cyberattaques sophistiquées et très efficaces. Les entreprises doivent donner la priorité à la sensibilisation des utilisateurs et déployer des solutions avancées de sécurité des e-mails qui exploitent des technologies telles que l'IA générative (GenAI) pour identifier et bloquer les menaces de phishing en constante évolution avant qu'elles ne compromettent les comptes et les données sensibles.
Amérique du Nord
Carnival Corporation
L'attaque menée par le groupe de ransomware ShinyHunters contre Carnival Corporation, dont nous avions déjà fait état, aurait touché près de 6 millions de clients.
Carnival a indiqué que son équipe de sécurité informatique avait détecté la violation pour la première fois le 14 avril. Selon la société, un pirate a utilisé des techniques d'ingénierie sociale pour tromper un employé et accéder à ses systèmes informatiques. Les données compromises comprennent des noms, des adresses, des adresses e-mail, des numéros de téléphone, des dates de naissance et des numéros d'identification délivrés par les autorités, tels que les détails du permis de conduire et du passeport.
Bien que Carnival n'ait pas rendu public le nombre total de personnes concernées, un document déposé auprès du bureau du procureur général du Maine indique que près de 6 millions de personnes pourraient avoir été touchées.
SourceComment cela pourrait-il affecter votre entreprise ?
La divulgation d'un volume aussi important de données personnelles sensibles peut accroître le risque d'attaques de phishing ciblées, d'usurpation d'identité et de fraude financière. Les personnes concernées doivent rester vigilantes, vérifier régulièrement leurs relevés de compte et leurs rapports de solvabilité, et rester attentives à tout signe d'activité non autorisée ou de communications suspectes qui pourraient exploiter les informations divulguées.
Amérique du Nord
Ghost CMS
Une faille critique du système de gestion de contenu (CMS) Ghost, corrigée plus tôt cette année, fait actuellement l'objet d'une exploitation active dans le cadre d'une campagne à grande échelle qui a touché des centaines de sites web appartenant à de grandes organisations.
Ghost est un CMS open source très répandu, conçu pour les blogs, les newsletters et la publication de contenu. Des cybercriminels exploitent actuellement une faille critique de type injection SQL dans Ghost, référencée sous le numéro CVE-2026-26980, qui a fait l'objet d'un correctif en février. Une exploitation réussie de cette faille peut permettre aux attaquants de manipuler les requêtes de base de données et d'obtenir un accès non autorisé aux systèmes backend. Des rapports indiquent également que les attaquants combinent cette faille avec des techniques d'ingénierie sociale de type ClickFix, ce qui renforce l'efficacité de leurs attaques.
Des chercheurs en sécurité ont identifié plus de 700 sites web piratés dans le cadre de cette campagne, parmi lesquels figurent ceux de grandes universités et d'entreprises technologiques.
SourceComment cela pourrait-il affecter votre entreprise ?
Pour les développeurs, les start-ups et les propriétaires de sites web utilisant le CMS Ghost, cet incident constitue un signal d'alarme majeur. Les organisations qui n'ont pas appliqué le dernier correctif de sécurité risquent d'exposer leurs sites web à la diffusion de logiciels malveillants, au vol d'identifiants, voire à la compromission totale de leurs serveurs. L'application rapide des correctifs, des évaluations régulières des vulnérabilités et une surveillance continue sont essentielles pour réduire le risque d'exploitation.
États-Unis
LA Metro
La récente cyberattaque qui a paralysé le réseau de transports publics de Los Angeles a été mise en relation avec le gouvernement iranien par des chercheurs en sécurité.
L'Autorité des transports métropolitains du comté de Los Angeles (LA Metro) a détecté cette intrusion à la mi-mars. Si les services ferroviaires et de bus n'ont pas été affectés, cet incident a entraîné des perturbations opérationnelles en interne. Début avril, les responsables de LA Metro ont indiqué que des centaines de serveurs devaient être examinés afin de détecter d'éventuels signes de compromission avant de pouvoir être remis en service en toute sécurité.
Selon des chercheurs en sécurité, des preuves techniques relient cette opération à l'infrastructure et aux activités associées à Black Shadow, un groupe malveillant soupçonné d'avoir des liens avec l'Iran.
SourceComment cela pourrait-il affecter votre entreprise ?
Les tensions géopolitiques actuelles ont contribué à une recrudescence des cyberattaques menées par des États-nations, les infrastructures critiques et les organismes liés au gouvernement se retrouvant de plus en plus souvent dans la ligne de mire. Les organisations opérant dans ces secteurs devraient renforcer leurs cyberdéfenses en mettant en place une surveillance continue, en appliquant des contrôles d'accès rigoureux, en segmentant leurs systèmes critiques et en disposant de plans d'intervention et de reprise après incident rigoureusement testés, afin de réduire les risques et l'impact des attaques.
Australie et Nouvelle-Zélande
Mairie de Mosman
La municipalité de Mosman, une collectivité locale de Sydney, mène actuellement une enquête sur un incident informatique lié à une faille de sécurité sur une plateforme numérique tierce utilisée pour faciliter la gestion et la prestation de certains de ses services communautaires.
Selon un communiqué publié par le conseil le 26 mai, cet incident semble s'inscrire dans le cadre d'une violation de données plus large touchant plusieurs clients du prestataire tiers. Le conseil a indiqué que le système concerné était géré en externe et qu'il s'efforçait actuellement d'évaluer l'ampleur de l'incident.
La nature et l'étendue des données consultées, ainsi que les éventuelles informations personnelles qui auraient pu être compromises, font toujours l'objet d'une enquête.
SourceComment cela pourrait-il affecter votre entreprise ?
Cet incident montre à quel point les failles chez des tiers peuvent avoir des répercussions sur les organisations, même lorsque leurs propres systèmes ne sont pas directement compromis. Les organisations doivent procéder à des évaluations régulières des risques liés aux fournisseurs, examiner les mesures de sécurité mises en place par ces derniers et s'assurer que les fournisseurs traitant des données sensibles respectent les normes de cybersécurité appropriées.
