RadioCSIRT – Votre actu Cybersécurité du Lundi 9 Juin (Ép. 316)

📌 Au programme aujourd’hui :🛫 La FAA retire enfin ses disquettes et Windows 95La Federal Aviation Administration va moderniser ses systèmes de contrôle aérien encore basés sur des disquettes et Windows 95. 51 systèmes critiques sont jugés obsolètes. Un plan de modernisation sur 4 ans a été lancé, avec des contraintes fortes de continuité de service et de cybersécurité.🔗 Source : https://arstechnica.com/information-technology/2025/06/faa-to-retire-floppy-disks-and-windows-95-amid-air-traffic-control-overhaul/💥 DarkGaboon cible la Russie avec LockBit 3.0Le groupe cybercriminel DarkGaboon, identifié par Positive Technologies, mène des attaques par ransomware LockBit 3.0 contre des entreprises russes. Phishing ciblé, absence d’exfiltration, et infrastructure autonome sont les signatures de cette campagne active depuis 2023.🔗 Source : https://therecord.media/new-hacker-group-lockbit-target-russia🥶 Attaque sur United Natural Foods (UNFI)Le géant américain de la distribution alimentaire UNFI a été victime d'une cyberattaque le 5 juin, entraînant l'arrêt de plusieurs systèmes et des perturbations dans la chaîne logistique. L'incident est toujours en cours d'investigation.🔗 Source : https://www.bleepingcomputer.com/news/security/grocery-wholesale-giant-united-natural-foods-hit-by-cyberattack/🤖 OpenAI bloque des comptes liés à la Chine et à la RussieOpenAI a fermé plusieurs comptes ChatGPT utilisés pour des opérations de cybercriminalité ou d’influence, dont ScopeCreep, Helgoland Bite, Sneer Review et des groupes affiliés à APT15/APT5. Objectifs : développement de malware, automatisation de posts, et espionnage technologique.🔗 Source : https://securityaffairs.com/178797/intelligence/openai-bans-chatgpt-accounts-linked-to-russian-chinese-cyber-ops.html🎯 70 organisations visées par un groupe d’espionnage chinoisSentinelOne révèle une vaste campagne attribuée au cluster PurpleHaze (lié à APT15/UNC5174) ayant ciblé des entités gouvernementales, médias, services IT et industries depuis mi-2024. Plusieurs outils utilisés incluent ShadowPad, GoReShell et des exploits récents non encore divulgués au moment des attaques.🔗 Source : https://thehackernews.com/2025/06/over-70-organizations-across-multiple.html📞 Partagez vos remarques, questions ou expériences :📱 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com