OnSolve CodeRED cyberattack disrupts emergency alert systems nationwide

2 minute de lecture

Mis à jour : November 26, 2025

Alerte nationale : perturbation des systèmes d’urgence après une cyberattaque

La plateforme CodeRED de Crisis24, utilisée par de nombreuses entités gouvernementales et de sécurité aux États-Unis pour diffuser des alertes d’urgence, a été victime d’une cyberattaque. Cette intrusion a entraîné la désactivation de l’environnement CodeRED existant, perturbant ainsi la diffusion des notifications d’urgence, des alertes météorologiques et d’autres communications sensibles.

Crisis24 a confirmé que l’attaque était isolée à la plateforme CodeRED et n’a pas affecté d’autres systèmes. Cependant, des données personnelles ont été dérobées, incluant noms, adresses, adresses e-mail, numéros de téléphone et mots de passe des profils utilisateurs CodeRED. Bien qu’il n’y ait actuellement aucune indication publique de la diffusion de ces données, la prudence est de mise.

Le groupe INC Ransom a revendiqué la responsabilité de l’attaque, affirmant avoir compromis les systèmes le 1er novembre 2025, chiffré des fichiers le 10 novembre et vendu les données volées après le non-paiement d’une rançon. Les mots de passe en clair publiés par le groupe incitent à la plus grande vigilance.

La reconstruction du service est en cours par Crisis24, mais la restauration à partir d’une sauvegarde datant du 31 mars 2025 implique une possible perte de données récentes.

Points Clés :

Impact généralisé : Perturbation des systèmes d’alerte d’urgence à l’échelle nationale.
Données compromises : Noms, adresses, emails, téléphones et mots de passe volés.
Revendication : Le groupe INC Ransom a revendiqué l’attaque et publié des données.
Reconstruction : La plateforme est en cours de rétablissement avec une sauvegarde potentiellement incomplète.

Vulnérabilités :

L’article ne détaille pas de CVE spécifiques. La vulnérabilité exploitable semble être liée à la sécurité de l’environnement CodeRED lui-même, permettant l’accès et le vol de données. La publication de mots de passe en clair suggère une faiblesse dans la gestion des identifiants utilisateurs.

Recommandations :

Réinitialiser les mots de passe : Les utilisateurs de CodeRED doivent immédiatement réinitialiser leurs mots de passe, particulièrement s’ils ont été réutilisés sur d’autres plateformes.
Surveillance : Les entités affectées doivent surveiller toute activité suspecte et informer leurs résidents de la situation.
Sécurité renforcée : Crisis24 doit impérativement renforcer la sécurité de ses plateformes et revoir ses procédures de gestion des données et des identifiants.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

OnSolve CodeRED cyberattack disrupts emergency alert systems nationwide

Alerte nationale : perturbation des systèmes d’urgence après une cyberattaque

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast