Ransomware Press

Bajaj Auto Limitedbajajauto.com

Bajaj Auto Limited a signalé une cyberattaque par rançongiciel qui a affecté ses systèmes ainsi que ceux de sa filiale, Bajaj Auto Technology Limited. L'incident, survenu le 23 juin 2026, a été rapidement géré par l'équipe technique et des experts en cybersécurité, permettant d'atténuer les effets de l'attaque. L'incident a été signalé à CERT-In conformément à la législation indienne.

Yifa Precision Machinery Co., Ltd.efctw.com

Deux filiales de Yifa Precision Machinery (6425) ont annoncé que leurs systèmes d'information avaient été victimes d'une cyberattaque par des hackers inconnus. Les attaquants ont accédé aux serveurs et chiffré les données, rendant certaines fonctions inutilisables. Les filiales ont immédiatement activé les mesures de défense et de restauration de sécurité, en faisant appel à des experts externes. Elles estiment que l'impact sur les opérations est actuellement mineur et s'engagent à corriger les vulnérabilités pour améliorer la sécurité future.

NIDEC CHAUN-CHOUNG TECHNOLOGY CORPORATIONnidec.com

Une attaque par ransomware a été détectée par Nidec le 22 juin 2026, affectant certains de ses serveurs et provoquant le dysfonctionnement de systèmes d'information, y compris le système ERP. L'équipe de cybersécurité a immédiatement activé des mécanismes de défense et mis en place une isolation réseau. Les systèmes affectés sont en cours de restauration progressive, et l'étendue de l'impact sur les opérations et les finances de l'entreprise est toujours en cours d'évaluation.

Hôpital de l'Université de Dokuz Eylül (DEÜ)hastane.deu.edu.tr

L'Hôpital de l'Université de Dokuz Eylül (DEÜ) a connu une double crise. Une cyberattaque a provoqué la panne de son infrastructure numérique, affectant le système d'enregistrement des patients. Simultanément, des perturbations de service ont été signalées en raison d'une action syndicale contre la direction de l'hôpital, qui dénonce des pressions et des sanctions injustes.

Oranienburgoranienburg.de

La ville d'Oranienburg a temporairement désactivé son réseau administratif en réponse à une cyberattaque détectée par des experts en informatique. Cette mesure préventive a été prise suite à une alerte du Cert Brandenburg. La compromission effective du réseau n'a pas été établie. Les services administratifs sont restreints et les résidents doivent contacter la mairie par téléphone.

Cedro Têxtilcedro.com.br

Cedro Têxtil a été victime d'un incident de cybersécurité qui a affecté ses infrastructures informatiques et perturbé le fonctionnement de ses systèmes d'entreprise. L'entreprise a mobilisé des experts pour maîtriser la situation et s'efforce actuellement de rétablir ses activités en toute sécurité. Les activités sont suspendues depuis le 18 juin et l'entreprise n'a pas encore identifié l'auteur de l'attaque.

Mount Royal Universitymtroyal.ca

Mount Royal University a été victime d'une cyberattaque qui a perturbé ses systèmes le mercredi. L'attaque a rendu indisponible le site web principal de l'université ainsi que divers services en ligne, y compris MyMRU et l'accès internet sur le campus. L'université a engagé des experts en cybersécurité externes pour mener une enquête qui est encore à ses débuts. Aucune donnée personnelle n'a été confirmée comme ayant été compromise.

Norsk Tjenestemannslag (NTL)ntl.no

Norsk Tjenestemannslag (NTL) a été victime d'une cyberattaque par ransomware le 16 juin, ciblant ses systèmes informatiques centraux. Les attaquants auraient eu accès à des données sensibles et personnelles, y compris potentiellement des numéros de sécurité sociale et des numéros de compte bancaire. L'organisation, qui compte plus de 59 000 membres et fait partie des plus grands syndicats du pays, travaille à la restauration de ses systèmes.

Ciudad Realciudadreal.es

L'Ajuntament de Ciudad Real a annoncé un incident de cybersécurité affectant la plateforme de gestion de la Zone à Émissions Réduites. La plateforme a été temporairement suspendue pour permettre l'investigation de l'incident. L'Ajuntament a modifié les mots de passe des utilisateurs et limité certaines fonctionnalités en tant que mesures préventives. Ils promettent de fournir plus d'informations détaillées une fois l'enquête terminée.

Cour des comptes du Sénégalcourdescomptes.sn

La Cour des comptes du Sénégal a été victime d'un incident technique majeur de son système d'information le 15 juin 2026. Cet incident s'inscrit dans une série d'attaques ciblant les administrations financières et stratégiques du pays, incluant la Dgid, la Daf et le Trésor public. Les experts soulignent l'urgence de renforcer la cybersécurité nationale dans le cadre du programme 'New Deal technologique'.

One Medical Seniorsonemedical.com

Une fuite de données chez One Medical Seniors, un fournisseur de soins de santé pour les seniors, a été découverte. L'incident, survenu entre le 8 et le 11 juin 2026, a affecté des patients dans plusieurs villes américaines. Un groupe de ransomware nommé ShinyHunters a revendiqué l'attaque, affirmant que 8,8 To de données avaient été compromis. La fuite concernait un système de stockage de fichiers tiers utilisé pour l'archivage des données, sans impacter le système de dossiers médicaux électroniques principal.

Kee Wah Bakery (奇華餅家)keewah.com

La pâtisserie Kee Wah (奇華餅家) a été victime d'une cyberattaque par ransomware ayant perturbé son système réseau interne le vendredi 12 juin 2026. Bien que l'entreprise n'ait pas encore pu confirmer si des données ont été exfiltrées, elle a pris des mesures préventives en contactant les personnes potentiellement touchées (employés, partenaires commerciaux, clients en ligne et membres du programme de fidélité). Les informations de paiement et de carte de crédit ne sont pas affectées, et les magasins physiques restent opérationnels. L'entreprise a signalé l'incident au commissariat de police et au bureau du commissaire à la protection de la vie privée.

Seoul Agriculture, Fisheries and Food Corporationgarak.co.kr

Un serveur d'une société de marché de gros au marché de Gangseo, à Séoul, a été infecté par une attaque par rançongiciel. L'incident a provoqué la paralysie temporaire du système d'enchères et des opérations de règlement. Bien que les opérations essentielles aient été rétablies, le service de consultation des informations de transaction est resté instable jusqu'au 22 juin. Les autorités ont utilisé des données de sauvegarde pour construire un nouveau serveur et ont bloqué immédiatement le réseau pour prévenir une propagation. Les experts soulignent que ces attaques sont de plus en plus sophistiquées grâce à l'IA et recommandent une enquête approfondie pour protéger les données des agriculteurs.

Kredietbank Limburgkredietbanklimburg.nl

La Kredietbank Limburg a subi une intrusion numérique. La banque a déclaré que les conséquences de cette cyberattaque sont restées limitées et que les dégâts sont mineurs. Aucun détail supplémentaire sur la nature de l'intrusion ou l'ampleur des dommages n'a été fourni.

Prince George Countyprincegeorgecountyva.gov

Le comté de Prince George en Virginie a été victime d'un incident de cybersécurité qui a perturbé son système d'information à partir du 11 juin 2026. L'attaque a affecté les services téléphoniques, Internet et de paiement en ligne, tandis que les services d'urgence 911 et de dispatch de la sécurité civile restaient disponibles. La plupart des systèmes ont été restaurés. Le groupe de ransomware RansomHouse a inclus le comté dans son site de fuites, affirmant que les systèmes avaient été chiffrés le 10 juin. Aucune confirmation n'a été donnée concernant le vol de données ou une demande de rançon.

Onslow County Schoolsonslow.k12.nc.us

Le district scolaire d'Onslow County, en Caroline du Nord, subit une panne généralisée de téléphone et d'internet affectant 43 établissements et plus de 28 000 élèves. L'incident a perturbé les examens de fin de cours et les diffusions en direct des cérémonies de remise des diplômes. Bien que le district qualifie l'événement de « problème technique » sans fournir de délai de rétablissement, l'ampleur de la panne soulève des interrogations sur une possible cyberattaque, bien qu'aucune confirmation officielle n'ait été faite à ce jour.

Great Marlow Schoolgms.bucks.sch.uk

L'école Great Marlow, située dans le Buckinghamshire, a dû fermer ses portes à la plupart des élèves ce mercredi 10 juin suite à une suspicion de cyberattaque. Un logiciel malveillant a affecté une partie des systèmes informatiques de l'établissement, entraînant des restrictions d'accès au réseau. Seuls les élèves des classes de seconde et de terminale sont autorisés à se rendre sur place pour leurs examens externes. L'école collabore avec le ministère de l'Éducation et le National Cyber Security Centre (NCSC) pour évaluer la situation avec des experts en cybersécurité.

Mackay Sugarmkysugar.com.au

Un incident de cybersécurité a provoqué l'arrêt de la production de sucre dans deux usines de la région de Mackay, dans le Queensland (Australie). L'attaque a interrompu le broyage de la canne à sucre ainsi que le transport ferroviaire, obligeant les agriculteurs à suspendre la récolte. L'entreprise Mackay Sugar, deuxième producteur de sucre brut du pays, travaille actuellement à la récupération des systèmes tout en privilégiant la sécurité du personnel et la continuité des activités. Aucune précision sur la durée de l'interruption n'a été communiquée.

Spartanburg Countyspartanburgcounty.gov

Le comté de Spartanburg, en Caroline du Sud, subit une panne de réseau et d'internet de plusieurs jours débutée le 10 juin 2026. Bien que la cause exacte reste inconnue, la Division de la loi de Caroline du Sud (SLED) assiste le comté, ce qui suggère un incident de cybersécurité suspecté. Certains services publics et communications internes sont perturbés, notamment au bureau du shérif, mais les bureaux restent ouverts. Il s'agit du troisième incident de cybersécurité pour le comté en moins de trois ans.

Central Bank of Libya (CBL)cbl.gov.ly

La Banque Centrale de Libye (CBL) a annoncé avoir été la cible d'une cyberattaque touchant certains de ses systèmes et services techniques. Les équipes de cybersécurité ont détecté l'incident immédiatement et ont isolé les systèmes affectés pour limiter l'impact. Bien que des analyses forensiques soient en cours avec l'aide d'experts internationaux, la banque précise qu'il n'y a aucune indication confirmée que les comptes ou les données des clients ont été compromis. Les services essentiels, tels que les cartes bancaires et la plateforme LYPAY, continuent de fonctionner normalement.

University of Nottinghamnottingham.ac.uk

L'Université de Nottingham a été victime d'une cyberattaque majeure attribuée au groupe de cybercriminels ShinyHunters. L'incident a permis aux pirates d'accéder à une quantité importante de données dans le système de dossiers des étudiants (plateforme Campus Solutions), incluant des informations personnelles, des historiques éducatifs et des données financières (tels que les numéros de sécurité nationale). L'université a dû mettre le système hors ligne pour mener une enquête forensique, ce qui a perturbé la correction des examens. L'établissement a informé les autorités compétentes (Action Fraud et ICO) et a conseillé aux étudiants de rester vigilants face aux communications suspectes et de changer leurs mots de passe.

Agence d'accréditation des soins de santévaspvt.lrv.lt

Le responsable du Centre national de cybersécurité de Lituanie (NKVC), Antanas Aleknavičius, a déclaré que les institutions du pays ne font pas face à une cyberattaque coordonnée, malgré deux incidents majeurs récents. Le dernier incident a entraîné la fuite de 62 000 dossiers contenant des données personnelles de médecins de l'Agence d'accréditation des soins de santé de l'État. Un incident précédent le mois dernier avait déjà vu la fuite des données immobilières de plus de 600 000 personnes. Le procureur général a ouvert une enquête préliminaire sur ces accès non autorisés aux systèmes d'information.

New York City Public Schoolsschools.nyc.gov

Le district scolaire de New York (New York City Public Schools) enquête sur deux incidents de cybersécurité distincts. Le premier concerne un logiciel malveillant détecté sur des ordinateurs d'un laboratoire partagé dans un campus de Manhattan, qui a été immédiatement supprimé. Le second concerne une cyberattaque nationale ayant touché la plateforme d'apprentissage Canvas le 1er mai, perturbant l'accès aux examens et aux notes dans sept écoles du district. Le district collabore avec la police et le NYC Cyber Command pour identifier les sources des attaques et renforcer la sécurité, tandis que l'accès aux données sensibles des élèves et du personnel reste à déterminer.

Reynella East Collegereynellaec.sa.edu.au

Le collège Reynella East a été victime d'une cyberattaque majeure qui a paralysé l'intégralité de son système informatique. Cet incident a potentiellement mis en danger les informations personnelles des étudiants.

AVBOB Funeral Servicesavbob.co.za

L'entreprise AVBOB Funeral Services a confirmé avoir été victime d'une cyberattaque par des acteurs malveillants externes, entraînant une perturbation de ses plateformes et services numériques. L'entreprise a mobilisé des équipes techniques et des partenaires spécialisés pour rétablir les fonctionnalités. Bien que l'enquête sur l'étendue de la brèche et l'éventuelle compromission de données personnelles soit en cours, les services essentiels restent opérationnels via des procédures manuelles dans toutes les succursales. Un lien de paiement sécurisé a été mis en place temporairement pour les clients rencontrant des difficultés techniques.

iRhythm Holdingsirhythmtech.com

iRhythm Holdings a révélé un incident de cybersécurité impliquant un accès non autorisé à des données. L'activité non autorisée a été identifiée le 8 juin, et la société a lancé une enquête avec des experts externes. Bien qu'une demande de rançon ait été reçue le 9 juin, iRhythm a confirmé que l'incident n'a eu aucun impact sur la sécurité des patients, les systèmes de dispositifs médicaux, les opérations de fabrication ou les systèmes de rapport financier. Les données affectées proviennent d'applications d'affaires hébergées par des tiers et ont été obtenues par ingénierie sociale.

Evanston Township High School District 202eths202.org

Le district scolaire Evanston Township High School 202 a été victime d'une attaque par ransomware le 7 juin 2026, perturbant les systèmes du district, les services internet et l'infrastructure informatique. En conséquence, l'école est fermée les 8 et 9 juin 2026, et toutes les activités prévues sur le campus sont annulées. Le district a activé ses procédures de réponse aux incidents, fait appel à des experts en cybersécurité et en droit, et coopère avec le FBI pour déterminer l'étendue des données compromises et restaurer les systèmes.

Toulouse Football Clubtoulousefc.com

Le Toulouse Football Club a été informé par l'un de ses prestataires d'un incident de sécurité affectant une infrastructure de sauvegarde de données. Le club a immédiatement activé ses protocoles de crise, sécurisé ses systèmes et a notifié la CNIL ainsi que les autorités compétentes. Bien qu'aucune donnée sensible n'ait été touchée et qu'aucune utilisation frauduleuse n'ait été constatée à ce jour, le club appelle à la vigilance face aux tentatives de phishing et d'usurpation d'identité.

Novo Nordisknovonordisk.com

Le géant pharmaceutique Novo Nordisk a été victime d'une cyberattaque majeure revendiquée par le groupe FulcrumSec. L'intrusion a duré environ deux mois et demi, débutant par l'exploitation d'un jeton d'accès GitHub exposé. Des données "pseudo-anonymisées" (sans noms directs) de 11 500 participants à des essais cliniques ont été volées, ainsi que des coordonnées personnelles de professionnels de santé, et de la propriété intellectuelle: FulcrumSec dit avoir exfiltré 1,3 To de données, incluant des secrets sur des médicaments (comme l'Amycretin), 41 000 structures moléculaires et 32 modèles d'IA privés. Novo Nordisk a refusé de payer la rançon de 25 millions de dollars demandée.

MagaluPaymagalupay.com.br

MagaluPay, une institution de paiement réglementée, a été victime d'une cyberattaque qui a empêché ses clients d'effectuer des transactions financières. Bien que l'entreprise ait confirmé l'incident et assuré que les données personnelles n'ont pas été compromises, les services de paiement via Pix ont été temporairement suspendus par mesure de sécurité. L'attaque a entraîné des difficultés pour les utilisateurs à payer des factures et à accéder au support client. Cet événement s'inscrit dans une tendance croissante de fraudes et d'attaques cibernées dans le système financier brésilien.

Lewis Brisboislewisbrisbois.com

Le cabinet d'avocats Lewis Brisbois a ordonné à ses employés travaillant à distance ou en hybride de travailler depuis les bureaux ou d'utiliser des ordinateurs fournis par l'entreprise après une cyberattaque. Cette attaque a conduit le cabinet à bloquer l'accès externe aux réseaux internes. L'attaque a commencé au moins le 5 juin, lorsque le directeur de la sécurité informatique averti les employés que des attaquants appelaient des travailleurs en se faisant passer pour le personnel informatique interne. Les tactiques utilisées correspondent à un avertissement récent du FBI concernant le groupe Silent Ransom Group, bien que Lewis Brisbois n'ait pas encore attribué publiquement l'incident à ce groupe.

Karl Auto Groupkarlchevrolet.com

Karl Auto Group, un détaillant automobile majeur de l'Iowa, a été victime d'une cyberattaque en avril qui a perturbé ses téléphones et ordinateurs. L'incident, dont l'accès non autorisé aux systèmes a eu lieu avant le 27 mars, pourrait avoir exposé des données sensibles de clients et d'employés, incluant des numéros de sécurité sociale, des informations financières et des numéros de passeport. Bien que l'entreprise n'ait pas qualifié l'incident de rançongiciel, un groupe nommé RansomHouse a affirmé que les systèmes de Karl Chevrolet avaient été chiffrés le 3 avril.

Kittson Countykcmn.us

Le comté de Kittson, dans le Minnesota, subit des perturbations majeures de ses services de permis de conduire et de véhicules motorisés suite à un incident cyber affectant son réseau de services d'urgence. En mesure de précaution, l'agence informatique de l'État (MNIT) a bloqué l'accès du comté aux services de l'État. Bien que les services d'urgence restent opérationnels et que le réseau DMV ne semble pas directement compromis, une publication sur le site de fuite NightSpire suggère une possible exfiltration de données, bien que le comté n'ait pas confirmé de demande de rançon ou de vol de données à ce jour.

LUMAX INTERNATIONAL CORP., LTD.elumax.com

Une cyberattaque a affecté les systèmes d'information de Lumax International. Les évaluations actuelles indiquent qu'il n'y a eu aucun impact matériel sur les opérations de ce distributeur spécialisé et aucune fuite de données personnelles ou confidentielles n'a été découverte. L'entreprise a activé ses mécanismes de défense et procède actuellement à la restauration des systèmes à l'aide de sauvegardes.

Au Vieux Campeurauvieuxcampeur.fr

Le Vieux Campeur a été victime d'une cyberattaque d'ampleur le 2 juin 2026, mais ses équipes techniques, épaulées par des experts en cyberdéfense, ont immédiatement mis en œuvre des mesures de confinement et de sécurisation pour en limiter l'impact et rétablir ses services. L'incident a été déclaré aux autorités compétentes et à la CNIL conformément au RGPD, une plainte a été déposée, et les investigations en cours laissent à ce stade penser que les données clients, hébergées dans un environnement externalisé sécurisé, n'ont pas été compromises, l'entreprise ne collectant par ailleurs aucune donnée bancaire ou financière sensible.

Katun Corporationkatun.com

Le réseau informatique de Katun Corporation a fait l'objet d'un accès non autorisé le 2 juin 2026. L'entreprise a immédiatement isolé les systèmes et engagé des experts en cybersécurité externes pour l'enquête. L'incident a entraîné une suspension temporaire des expéditions, qui ont progressivement repris. Katun Corporation s'engage à renforcer ses contrôles de sécurité.

Ville de Thoroldthorold.ca

La ville de Thorold est en cours d'enquête suite à un incident de cybersécurité survenu lundi. Cet incident a affecté certains systèmes du réseau municipal, et la ville évalue actuellement sa nature et son étendue. Les autorités municipales examinent également si des informations personnelles ou confidentielles ont été compromises.

Chandrapur Cancer Care Foundation (Cancer Hospital)chandrapurcancercare.org

La fondation Chandrapur Cancer Care (hôpital de cancérologie) a été la cible d'une cyberattaque par ransomware. Les pirates ont chiffré l'intégralité de la base de données de l'établissement, incluant les dossiers des patients et les informations administratives. Ils réclament une rançon d'environ 1,23456 Bitcoin (soit environ 75 lakh de roupies) pour fournir la clé de déchiffrement. L'incident a gravement perturbé les opérations quotidiennes et la gestion des patients.

D&M (filiale de REXT Holdings)dmsupporter.jp

La société D&M, filiale de REXT Holdings (groupe RIZAP), a été victime d'une cyberattaque par ransomware via un accès non autorisé à travers un appareil VPN. L'attaque a infecté un serveur de partage de fichiers contenant des données FAX sous forme PDF, potentiellement exposant les informations personnelles (nom, adresse, numéro de téléphone) de 633 clients et partenaires commerciaux. Les données concernent une période d'environ deux ans, de août 2024 à juin 2026. Aucune information financière n'a été compromise à ce stade.

Bowman Parks & Recreationbowmannd.com

Les fichiers de Bowman Parks & Recreation ont été chiffrés lors d'une cyberattaque, mais la date de l'attaque et son impact public restent inconnus. L'attaque a affecté l'accès du département des parcs aux fichiers internes, y compris les sauvegardes sur clés USB. Bien qu'un message de l'attaquant ait été reçu, les fichiers ont été déchiffrés après l'intervention d'un expert. Il n'a pas été confirmé que des données aient été exfiltrées ni que des services publics aient été perturbés. L'incident a conduit le conseil municipal à examiner des options de cybersécurité.

Belimedbelimed.com

Le conglomérat de technologie médicale Belimed a été victime d'une cyberattaque. Un groupe de hackers criminels a réussi à pénétrer des zones spécifiques des systèmes informatiques de Belimed Infection Control et à copier des données d'entreprise. Cependant, l'activité commerciale des clients n'a pas été affectée et aucune cryptage n'a eu lieu.

Landeszentrale für politische Bildunglpb.rlp.de

La Landeszentrale für politische Bildung a été victime d'une cyberattaque, selon ses propres déclarations. L'institution a dû isoler ses sites web ainsi que ceux de ses mémoriaux, les rendant actuellement inaccessibles. L'établissement est en train de vérifier si des données d'abonnés et de clients ont pu être exfiltrées suite à cet incident.

Serpacm-serpa.pt

La municipalité de Serpa a été victime d'une attaque externe ciblant son infrastructure informatique. L'incident a été immédiatement signalé aux autorités compétentes, y compris le Centre National de Cybersécurité. Bien que le système soit jugé sécurisé, les services municipaux continuent de fonctionner avec des contraintes, notamment l'absence de communications fixes et mobiles.

Ficha Inc.ficha.jp

La société Ficha a publié son rapport final concernant les dommages causés par un rançongiciel sur ses serveurs, signalés initialement le 13 mai et le 12 février. L'incident a été découvert le 9 février, impliquant le chiffrement de fichiers sur des serveurs internes. Les investigations ont révélé que 32 serveurs avaient été touchés, dont 13 infectés par le rançongiciel. L'attaquant a transféré des fichiers agrégés vers un stockage cloud (OneDrive) et copié 144 dépôts GitHub depuis le serveur GitHub de l'entreprise. Bien que les traces des fichiers externes ne soient pas identifiables individuellement, des informations potentiellement volées ont été publiées sur plusieurs sites de services généraux, y compris des liens vers des données et des liens vers le stockage externe visibles par des navigateurs web. L'entreprise a renforcé ses mesures de sécurité, notamment en renouvelant son infrastructure de connexion externe, en introduisant l'authentification multi-facteurs, en renforçant la séparation réseau, en améliorant la gestion des droits d'accès et en déployant des solutions EDR et un centre d'opérations de sécurité externe (SOC).

Kyushu University Hospitalhosp.kyushu-u.ac.jp

Le Kyushu University Hospital (Fukuoka) a annoncé qu'un terminal de gestion de laboratoire a été victime d'une cyberattaque, entraînant potentiellement la fuite des noms de 43 patients et de vidéos chirurgicales. L'incident a commencé par un accès non autorisé le 25 mai, suivi d'une infection par un rançongiciel. Le personnel a isolé le terminal et collabore avec la police pour déterminer la cause. Les patients potentiellement affectés ont été contactés individuellement par l'hôpital.

Comté de Chelanchelan.wa.us

Les systèmes réseau du comté de Chelan ont été piratés par un logiciel malveillant (malware) durant le week-end. Le comté a coupé son réseau, ses ordinateurs et son système téléphonique dans tous les départements par mesure de précaution. L'étendue exacte des dommages et la compromission de données personnelles sont encore inconnues.

Teamplus (EVERY8D)teamplus.tech

La plateforme EVERY8D, appartenant à l'entreprise interactive communications Teamplus, a été victime d'une attaque par logiciel de rançon entraînant une paralysie de ses services. Cette plateforme, qui gère plus d'un milliard de messages mensuels, est une infrastructure critique pour les systèmes d'authentification bancaire et les notifications gouvernementales. Suite à l'incident, le centre F-ISAC a émis une alerte de sécurité de niveau trois, et l'entreprise a engagé des experts pour une analyse numérique tout en renforçant ses dispositifs de sécurité.

Glasgow School of Artgsa.ac.uk

L'école d'art de Glasgow (GSA) a subi une perturbation informatique affectant ses étudiants et son personnel. Les utilisateurs ont été bloqués de leurs courriels et services en ligne. Bien que l'école ait qualifié cela de « perturbation informatique temporaire », ses employés ont été contraints de se présenter en personne pour le changement de leurs mots de passe.

Contagemcontagem.mg.gov.br

Un cyberattaque a touché les systèmes de la Mairie de Contagem (Région Métropolitaine de Belo Horizonte) le vendredi 22. Bien que l'administration ait affirmé que les données sont préservées et qu'il n'y a pas eu de fuite, des sources indiquent que les comptes de messagerie institutionnels d'employés du premier échelon, y compris le maire Ricardo Faria, auraient été compromis. La municipalité a restreint temporairement les accès pour garantir l'intégrité du système.

Eyguièreseyguieres.org

La mairie d'Eyguières, une petite commune des Alpilles, a été victime d'une cyberattaque depuis le vendredi 22 mai. L'attaque, menée par le groupe de ransomware nommé 'Qilin', vise à paralyser le système électronique et menace les données communales et personnelles des habitants. Les gendarmes sont en charge de l'enquête, mais l'identification des auteurs est compliquée en raison de l'utilisation de logiciels d'anonymisation.