Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée pour le périmètre européen. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.
LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.
Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!
Les actus européennes de la semaine
Breach de données chez LDLC : Impact sur les clients des magasins physiques
En mars 2024, le détaillant français LDLC a révélé une violation de données qui a touché les clients de ses magasins physiques. Les informations compromises, qui avaient été mises en vente sur un forum de piratage populaire, incluent 1,26 million d’adresses e-mail uniques, ainsi que des noms, numéros de téléphone et adresses physiques. Ces données ont été fournies à Have I Been Pwned par une source qui a demandé à être attribuée à “oathnet.ru”. Les données compromises sont : adresses e-mail, noms, numéros de téléphone, adresses physiques, salutations
Cybersécurité : l’université Paris-Saclay touchée par un ransomware
Le 11 août 2024, l’Université Paris-Saclay a été la cible d’une cyberattaque par ransomware, selon une annonce faite le 12 août sur X (anciennement Twitter). Cette attaque survient peu de temps après une autre attaque similaire visant plus de 40 établissements culturels en France. L’Université Paris-Saclay collabore avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour gérer cette situation.
Campagnes de spear-phishing ciblant les ONG et médias en Europe de l’Est
Des organisations à but non lucratif russes et biélorusses, des médias indépendants russes, ainsi que des organisations non gouvernementales internationales actives en Europe de l’Est, ont été la cible de deux campagnes de spear-phishing distinctes. La première campagne, surnommée “River of Phish”, a été attribuée à COLDRIVER, un collectif d’adversaires lié au Service fédéral de sécurité de la Russie (FSB). La seconde série d’attaques a été attribuée à un groupe de menaces jusqu’ici non documenté, baptisé COLDWASTREL.
Fuite massive de documents révélant des activités de hacking contre des institutions européennes
En février 2024, une fuite massive de documents internes du sous-traitant chinois iSoon a révélé des activités de hacking visant des institutions et des États européens, selon un avertissement émis cette semaine par une agence fédérale allemande. Ces documents, publiés sur GitHub par une source inconnue, comprenaient des feuilles de calcul et des historiques de discussions, dévoilant les opérations internes de cette société chinoise de hacking à la demande.