L’Agence spatiale européenne confirme une compromission de serveurs externes

L’Agence spatiale européenne (ESA) a confirmé un incident de cyber sécurité impliquant des serveurs situés en dehors de son réseau d’entreprise, à la suite d’affirmations publiées par un acteur malveillant sur le forum de piratage BreachForums. L’attaquant a déclaré avoir eu accès aux systèmes de l’ESA pendant environ une semaine et a partagé des captures d’écran laissant entendre une visibilité sur les environnements JIRA et Bitbucket.
Dans un communiqué, l’ESA a indiqué que les serveurs concernés prenaient en charge des activités d’ingénierie collaborative non classifiées au sein de la communauté scientifique et que seul un nombre très limité de systèmes externes avait été affecté. Une analyse forensique de sécurité est en cours et des mesures ont été mises en place pour sécuriser tout équipement potentiellement touché. L’ESA a ajouté que toutes les parties prenantes concernées avaient été informées et que d’autres mises à jour seraient communiquées au fur et à mesure de l’enquête.
Bien que l’ESA n’ait pas confirmé de vol de données, l’acteur de la menace affirme avoir exfiltré plus de 200 Go de données, y compris des dépôts Bitbucket privés. L’incident fait suite à une précédente violation fin 2024, lorsque la boutique en ligne officielle de l’ESA avait été compromise par un code malveillant visant à dérober des données clients et de paiement.

D’anciens spécialistes de la réponse aux incidents plaident coupables pour des attaques ransomware BlackCat

Deux anciens employés des sociétés de réponse aux incidents de cyber sécurité Sygnia et DigitalMint ont plaidé coupables pour leur implication dans des attaques ransomware BlackCat (ALPHV) contre des organisations américaines en 2023. Ryan Clifford Goldberg, ancien responsable de la réponse aux incidents chez Sygnia, et Kevin Tyler Martin, auparavant négociateur ransomware chez DigitalMint, ont reconnu une conspiration visant à entraver le commerce par l’extorsion. Tous deux seront condamnés en mars 2026 et encourent jusqu’à 20 ans de prison.
Selon les documents judiciaires, ils ont agi avec un troisième complice en tant qu’affiliés BlackCat, compromettant plusieurs entreprises américaines entre mai et novembre 2023. Les victimes comprenaient des organisations des secteurs pharmaceutique, de l’ingénierie, de la santé et de la fabrication de drones. Les demandes de rançon allaient de 300 000 à 10 millions de dollars, avec au moins 1,27 million de dollars confirmés comme ayant été payés.
Les autorités américaines ont indiqué que cette affaire met en lumière le risque interne croissant, en particulier lorsque des compétences de cyber sécurité de confiance sont détournées à des fins criminelles.

Une attaque ransomware perturbe le plus grand producteur d’énergie au charbon de Roumanie

Le plus grand producteur d’électricité au charbon de Roumanie, Oltenia Energy Complex, a été touché par une attaque ransomware qui a perturbé son infrastructure informatique le lendemain de Noël. L’entreprise a confirmé que plusieurs systèmes ont été affectés, notamment les plateformes ERP, les applications de gestion documentaire, les services de messagerie électronique et le site web public, après le chiffrement de fichiers et de documents.
Bien que l’incident ait partiellement affecté les opérations, Oltenia Energy Complex a indiqué que la production d’électricité et la stabilité du système énergétique national n’avaient pas été mises en danger. Les équipes informatiques ont immédiatement commencé à reconstruire les systèmes touchés sur une nouvelle infrastructure à partir des sauvegardes existantes, et une enquête est en cours pour déterminer si des données ont été exfiltrées avant le chiffrement.
L’attaque a été signalée à la Direction nationale roumaine de la cyber sécurité, au ministère de l’Énergie et à la DIICOT. Le groupe ransomware Gentlemen est soupçonné d’être à l’origine de l’attaque. L’incident fait suite à d’autres attaques récentes contre des infrastructures critiques roumaines, soulignant l’exposition continue des secteurs de l’énergie et du secteur public aux menaces cyber.

La violation de données d’Aflac expose les informations personnelles de 22,6 millions de personnes

Le géant de l’assurance Aflac a confirmé une importante violation de données ayant entraîné le vol d’informations personnelles concernant environ 22,65 millions de personnes. L’entreprise a détecté une activité suspecte sur son réseau américain le 12 juin 2025 et a rendu l’incident public le 20 juin, l’attribuant à un groupe cybercriminel sophistiqué ciblant le secteur de l’assurance.
Aflac a indiqué que l’attaque avait été rapidement contenue et que des spécialistes tiers en cyber sécurité avaient été mobilisés pour soutenir la réponse à l’incident. L’entreprise a confirmé qu’aucun ransomware n’avait été déployé et que les opérations n’avaient pas été perturbées. À l’issue d’une enquête approfondie, achevée peu avant Noël, Aflac a commencé à informer les personnes concernées.
Les données compromises incluent des noms, des adresses, des numéros de sécurité sociale, des dates de naissance, des pièces d’identité délivrées par les autorités ainsi que des informations médicales et d’assurance santé. Aflac a déclaré ne pas avoir connaissance, à ce stade, d’une utilisation frauduleuse des données et propose 24 mois de surveillance de crédit gratuite, ainsi qu’une protection contre le vol d’identité et la fraude médicale. La violation serait liée à une campagne plus large visant les compagnies d’assurance.

Si vous êtes préoccupé par l'une des menaces décrites dans ce bulletin ou si vous avez besoin d'aide pour déterminer les mesures à prendre pour vous protéger des menaces les plus importantes auxquelles votre organisation est confrontée, veuillez contacter votre gestionnaire de compte, ou bien contactez-nous pour découvrir comment vous pouvez protéger votre organisation

Le bulletin d'information sur les menaces a été préparé par Integrity360 et résume l'actualité des menaces telle que nous l'observons à la date de publication. Il ne doit pas être considéré comme un avis juridique, consultatif ou professionnel. Toute recommandation doit être examinée dans le contexte de votre propre organisation. Integrity360 n'adopte aucune position politique dans les informations que nous partageons. De plus, les opinions exprimées ne reflètent pas nécessairement le point de vue d'Integrity360.