Orange révèle une cyberattaque et avertit de perturbations des services à travers la France

Le géant des télécommunications Orange a confirmé avoir été victime d'une cyberattaque visant l’un de ses systèmes internes, entraînant des perturbations pour ses clients professionnels et particuliers en France. L’entreprise, qui compte plus de 290 millions de clients en Europe et en Afrique, a détecté la faille vendredi dernier.
Bien qu’Orange affirme qu’aucune donnée client n’a été volée à ce stade, l’isolement des systèmes concernés a provoqué l’indisponibilité de certaines plateformes de gestion et services. Une plainte a été déposée et les autorités ont été informées, mais aucun détail technique supplémentaire n’a été communiqué pour des raisons de sécurité.
Cet incident survient dans un contexte de forte vigilance après les alertes de l’ANSSI concernant une hausse des campagnes d’espionnage parrainées par des États visant les infrastructures de télécommunications françaises.

Des hackers pro-ukrainiens perturbent les opérations d’Aeroflot dans une cyberattaque majeure

La compagnie aérienne nationale russe Aeroflot a annulé plus de 40 vols et enregistré d’importants retards à la suite d’une cyberattaque revendiquée par le groupe de hackers pro-ukrainien Silent Crow, en collaboration avec les Cyberpartisans biélorusses. Sur Telegram, les hackers affirment avoir « complètement détruit » les systèmes informatiques d’Aeroflot et menacent de divulguer les données personnelles de tous les passagers russes.
Le Kremlin a qualifié la situation d’« inquiétante », et le parquet russe a confirmé une panne du système provoquée par l’attaque, ouvrant une enquête criminelle. Le ministère des Transports a mis en place des vols alternatifs pour les passagers concernés.
Bien que certains groupes de hackers aient tendance à exagérer l’ampleur de leurs actions, cette attaque se distingue par ses conséquences visibles sur une grande entreprise russe. Les services d’Aeroflot en Russie, en Biélorussie et en Arménie ont été touchés.
L’incident souligne l’importance croissante du cyberespace comme champ de bataille dans le conflit entre la Russie et l’Ukraine.

Les sites d’extorsion du ransomware BlackSuit démantelés dans une opération mondiale

Les autorités ont démantelé les sites d’extorsion sur le dark web du groupe de ransomware BlackSuit, responsable d’attaques contre des centaines d’organisations dans le monde. Le ministère américain de la Justice a confirmé la saisie dans le cadre d’un mandat judiciaire, menée lors de l’opération internationale conjointe baptisée « Checkmate ».
Les domaines .onion du groupe affichent désormais un avis de saisie de la part des services d’enquête de la sécurité intérieure des États-Unis. L’infrastructure saisie comprend les blogs de fuite de données et les portails de négociation utilisés pour contraindre les victimes à payer des rançons.
Des autorités du Royaume-Uni, des États-Unis, d’Allemagne, des Pays-Bas, d’Ukraine et d’autres pays ont participé à l’opération, avec le soutien d’Europol. L’entreprise de cybersécurité Bitdefender a également fourni une assistance technique par l’intermédiaire de son équipe Draco.
Cette action démontre l’efficacité croissante de la coopération internationale public-privé dans le démantèlement des groupes de ransomware opérant dans l’ombre.

Le FBI saisit plus de 2,3 millions de dollars en Bitcoin d’un affilié au ransomware Chaos

Le FBI de Dallas a saisi plus de 2,3 millions de dollars en Bitcoin provenant d’un portefeuille crypto lié à « Hors », un affilié présumé du groupe de ransomware Chaos, une version remaniée de BlackSuit. Les 20,289 BTC ont été reliés à des attaques contre des entreprises texanes et saisis le 15 avril 2025.
Le 24 juillet, le ministère de la Justice des États-Unis a déposé une plainte civile en vue de confisquer définitivement les fonds, en invoquant leur lien avec des actes d’extorsion en ligne.
Des chercheurs de Cisco Talos estiment que Chaos partage des méthodes de chiffrement et des outils similaires à ceux de BlackSuit, suggérant une filiation avec l’ex-groupe Conti.
Cette saisie fait suite au démantèlement récent des sites de BlackSuit, laissant entendre une enquête de grande envergure. La confiscation civile permet aux autorités de s’approprier durablement des biens liés à des crimes, y compris les paiements de rançon.

Des attaques zero-day contre SharePoint frappent des organisations africaines

Une campagne mondiale d’exploitation de failles zero-day visant Microsoft SharePoint Server a touché plusieurs organisations africaines de premier plan, notamment en Afrique du Sud.
Le Trésor national sud-africain a confirmé une compromission de sa plateforme IRM basée sur SharePoint, bien que celle-ci n’ait pas perturbé les opérations grâce à une détection rapide et à l’isolement des systèmes touchés. Parmi les autres victimes figurent une grande université, un constructeur automobile, des agences gouvernementales et des départements fédéraux.
Les attaques exploitent des fonctionnalités obsolètes de SharePoint et échappent à la détection grâce à des techniques d’exécution en mémoire et des méthodes anti-forensiques. De nombreuses organisations africaines utilisent encore des systèmes Microsoft hébergés en interne, ce qui les expose davantage lorsqu’elles tardent à appliquer les correctifs.
Microsoft recommande d’appliquer sans délai les mises à jour et de renforcer la segmentation réseau. Les experts avertissent que l’infrastructure numérique croissante du continent reste une cible de choix pour les acteurs de la menace avancée.

Le Minnesota mobilise la Garde nationale après une cyberattaque paralysant la ville de Saint Paul

Le gouverneur du Minnesota, Tim Walz, a activé la Garde nationale à la suite d’une cyberattaque majeure contre la ville de Saint Paul, provoquant d’importantes perturbations dans les systèmes municipaux depuis vendredi. Si les services d’urgence ne sont pas affectés, plusieurs services numériques – dont les paiements en ligne et certaines activités des bibliothèques et centres de loisirs – sont indisponibles.
Les responsables municipaux, en coordination avec des partenaires étatiques et fédéraux, ont confirmé que l’attaque a dépassé les capacités de réponse internes ainsi que celles des prestataires de cybersécurité. En conséquence, l’unité de cybersécurité de la Garde nationale a été déployée pour soutenir les efforts de rétablissement et assurer la continuité des services essentiels.
Un décret signé mardi souligne l’ampleur et la complexité de l’incident, mettant en évidence la nécessité d’un renforcement immédiat de la protection numérique. Le gouverneur Walz a déclaré que la Garde nationale « travaillera aux côtés des autorités pour rétablir la cybersécurité le plus rapidement possible » et minimiser les impacts à long terme.
Avec plus de 311 000 habitants, la ville de Saint Paul reste en état d’alerte numérique pendant que les enquêtes se poursuivent.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.