Amérique du Nord
Conduent
Le ministère américain de l'Agriculture a confirmé qu'une cyberattaque avait paralysé les centres d'appel du Programme d'aide alimentaire supplémentaire (SNAP) gérés par Conduent dans six États : la Géorgie, le Delaware, l'Indiana, l'Iowa, l'Oklahoma et la Virginie. Ces centres d'appel à réponse vocale interactive permettaient aux titulaires de cartes de transfert électronique de prestations (EBT) de ces États de vérifier l'état de leur carte, de consulter le solde de leur compte et d'effectuer d'autres opérations similaires.
Selon le Département des services sociaux de Géorgie, les problèmes ont commencé le 25 juillet, mais les perturbations des services EBT persistent. Conduent a été victime d'au moins deux autres cyberattaques qui ont entraîné des pannes de ses centres d'appels en 2025.
SourceComment cela pourrait-il affecter votre entreprise ?
Un contrôle plus strict des prestataires et la mise en place de plans d'urgence sont essentiels pour prévenir les interruptions des services publics essentiels.
Amérique du Nord
Le bureau du procureur général de Pennsylvanie
Le bureau du procureur général (AG) de Pennsylvanie a confirmé qu'une récente cyberattaque avait paralysé ses lignes téléphoniques et ses comptes de messagerie électronique. Le procureur général Dave Sunday a déclaré lors d'une conférence de presse que des experts en informatique s'efforçaient de rétablir les services touchés et d'enquêter sur l'incident avec l'aide des forces de l'ordre.
Bien que le procureur général n'ait pas encore attribué cette attaque à un groupe en particulier, un expert en cybersécurité a toutefois signalé le mois dernier que plusieurs appareils Citrix NetScaler accessibles au public sur le réseau du procureur général étaient exposés à une exploitation active d'une faille critique (CVE-2025-5777), également connue sous le nom de « Citrix Bleed 2 ».
SourceComment cela pourrait-il affecter votre entreprise ?
Une surveillance proactive et une correction plus rapide des vulnérabilités signalées auraient pu limiter l'impact de cette violation.
Amérique du Nord
La Chambre des communes du Canada
La Chambre des communes du Canada a été victime d'une cyberattaque qui a compromis des données sensibles concernant ses employés. Cette intrusion aurait été le fait d'un acteur malveillant non identifié qui aurait exploité une « vulnérabilité récente de Microsoft », vraisemblablement celle récemment découverte dans Exchange sur site de Microsoft (CVE-2025-53786), afin d'accéder à une base de données contenant des informations sur les employés.
Les données volées comprennent les noms, les adresses électroniques, les fonctions, les lieux de travail ainsi que des informations sur les ordinateurs et les appareils mobiles utilisés par le personnel de la Chambre des communes. La Chambre des communes et le Centre de la sécurité des télécommunications du Canada mènent actuellement une enquête sur cet incident. Aucun groupe n'a revendiqué la responsabilité de cet acte.
SourceComment cela pourrait-il affecter votre entreprise ?
La gestion des correctifs est essentielle, car tout retard dans la correction des vulnérabilités connues ouvre la porte aux cybercriminels qui cherchent à les exploiter.
Europe
Colt Technology Services Group Limited
La société britannique Colt Technology Services a confirmé avoir été victime d'une cyberattaque, qui aurait été perpétrée par le groupe de ransomware WarLock, et qui a entraîné des perturbations prolongées de ses services depuis le 12 août. L'incident a affecté les services d'hébergement, de portage, Colt Online et Voice API, bien que Colt ait souligné que son infrastructure réseau principale restait intacte.
D'abord qualifié de « problème technique », Colt a par la suite reconnu qu'il s'agissait d'une cyberattaque et a mis ses systèmes hors service afin de contenir la menace. Les auteurs de l'attaque auraient exploité une vulnérabilité de Microsoft SharePoint (CVE-2025-53770) pour s'introduire sur la plateforme sharehelp.colt.net de l'entreprise, conservant ainsi l'accès à son réseau pendant plus d'une semaine.
Un membre du groupe WarLock, connu sous le pseudonyme « cnkjasdfgd », a revendiqué cette attaque et propose, pour la somme de 200 000 dollars, un million de documents qui auraient été volés, comprenant notamment des données financières, des informations sur les employés, des données clients et des données internes. Colt a alerté les autorités, mais n'a pas communiqué de détails techniques ni de calendrier pour le rétablissement complet du système, ses équipes informatiques poursuivant leurs efforts de restauration.
SourceComment cela pourrait-il affecter votre entreprise ?
Une surveillance insuffisante peut permettre aux pirates d'accéder plus longtemps au système, ce qui accroît à la fois les risques de perturbation et de vol de données.
Europe
Inflite The Jet Centre
Les données personnelles de milliers d'Afghans mis en sécurité au Royaume-Uni dans le cadre d'un programme de réinstallation ont potentiellement été exposées à la suite d'un incident de cybersécurité survenu chez Inflite The Jet Centre
Inflite The Jet Centre, un sous-traitant du ministère de la Défense qui fournit des services d'assistance au sol à l'aéroport de Londres-Stansted, a été victime d'une violation de données touchant jusqu'à 3 700 Afghans ayant voyagé au Royaume-Uni entre janvier et mars 2024 dans le cadre du programme d'aide et de réinstallation des Afghans (ARAP).
Un courriel envoyé par l'équipe chargée de la réinstallation des Afghans a averti les familles que les informations divulguées pourraient inclure des noms, des détails de passeport et des numéros de référence Arap. Selon certaines informations, certains membres du personnel militaire britannique et d'anciens ministres du gouvernement conservateur pourraient également être concernés. Inflite a déclaré que la violation semblait s'être limitée aux comptes de messagerie électronique.
SourceComment cela pourrait-il affecter votre entreprise ?
Une fuite de données concernant des informations hautement sensibles peut avoir des répercussions bien au-delà de l'entreprise elle-même : elle peut également mettre en danger la sécurité des personnes.
Amérique du Nord
Jour ouvrable
Workday, fournisseur de logiciels de gestion des ressources humaines basés sur le cloud, a annoncé vendredi que certaines informations relatives à ses clients avaient été consultées à la suite d'une attaque par ingénierie sociale visant sa plateforme tierce de gestion de la relation client (CRM). La société n'a pas précisé quelle plateforme CRM était concernée, mais a confirmé que cette violation avait touché des coordonnées professionnelles, notamment des noms, des adresses e-mail et des numéros de téléphone.
Workday a souligné qu'il n'y avait « aucune indication d'un accès aux instances des clients ou aux données qu'elles contiennent », et que l'attaque semblait se limiter au système CRM.
L'entreprise s'est présentée comme l'une des nombreuses organisations touchées par une récente vague d'attaques d'ingénierie sociale visant les systèmes CRM, qualifiant cette violation de nouvelle attaque perpétrée via les outils CRM de Salesforce.
SourceComment cela pourrait-il affecter votre entreprise ?
Il est essentiel de donner aux employés les moyens de reconnaître les menaces et d'y faire face afin d'éviter que les informations sensibles des clients ne soient divulguées.
Europe
Stocks dans le canal (STIC)
La société britannique Stock in the Channel (STIC), une plateforme numérique qui répertorie les stocks et les prix des produits informatiques, a été victime d'une attaque par ransomware le 12 août.
L'entreprise a révélé que des pirates avaient exploité une faille de sécurité « zero-day » non identifiée dans une application tierce pour accéder à ses systèmes, causant d'importants dégâts à son infrastructure. STIC a indiqué que ses équipes travaillaient sans relâche pour remettre en état les systèmes touchés.
SourceComment cela pourrait-il affecter votre entreprise ?
Même les organisations bien protégées sont vulnérables aux failles « zero-day », ce qui souligne la nécessité d'une surveillance continue.
