Voici le rapport de veille des cyberattaques de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.
LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.
Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!
Les cyberattaques de la semaine
Cyberattaque sur les musées nationaux français par le groupe Brain Cipher
Le groupe de ransomware Brain Cipher a revendiqué une cyberattaque contre plusieurs musées nationaux français pendant les Jeux Olympiques, menaçant de divulguer 300 Go de données volées. L’attaque a ciblé le système centralisant les données financières de l’organisation, sans perturber les événements olympiques. Le groupe, actif depuis juin 2024, utilise un ransomware basé sur LockBit 3.0 et a déjà ciblé divers secteurs, y compris l’éducation et la santé.
Cyberattaque contre un groupe de défense des droits humains au Vietnam
Le groupe de pirates APT32, aligné sur le gouvernement vietnamien, a mené une campagne de cyberespionnage de plusieurs années contre une organisation de défense des droits humains au Vietnam. Cette opération, débutée il y a au moins quatre ans, a impliqué l’infiltration de systèmes pour déployer des malwares variés, collecter des informations sensibles et utiliser des techniques d’attaque avancées telles que le spear-phishing et les backdoors.
Les hackers iraniens collaborent avec des groupes de ransomware ciblant les États-Unis
Le FBI a découvert que des hackers iraniens travaillent en collaboration avec des groupes de ransomware pour cibler des infrastructures aux États-Unis. Cette coopération vise à maximiser les dégâts en combinant des tactiques sophistiquées de cyberespionnage et de ransomwares.
Attaque de ransomware contre Patelco : données sensibles exposées
Patelco Credit Union a confirmé une attaque de ransomware ayant compromis les données sensibles de 726 000 clients, y compris des informations telles que les noms, numéros de sécurité sociale, permis de conduire et dates de naissance. L’incident, survenu en mai 2024, a contraint Patelco à suspendre ses opérations pendant deux semaines. Le groupe RansomHub, issu d’ALPHV, a revendiqué l’attaque, publiant les données volées sur son portail d’extorsion.
BlackByte : un ransomware ciblant VMware ESXi
Le ransomware BlackByte a refait surface avec de nouvelles tactiques, concentrant ses attaques sur les hyperviseurs VMware ESXi via la vulnérabilité CVE-2024-37085. Contrairement à ses méthodes antérieures, BlackByte exploite désormais des logiciels de bureau à distance approuvés par les victimes pour infiltrer les systèmes. Bien que l’activité du groupe semble limitée, il est soupçonné que seules 20 à 30 % des attaques réussies soient divulguées publiquement, suggérant que de nombreuses victimes paient la rançon pour éviter l’exposition.
Brazilian Ad Fraud Network ‘Camu’ Hits 2 Billion+ Daily Bid Requests
The global Internet helps just about everything to scale more easily, including piracy and ad fraud.
Volt Typhoon : exploitation d’une vulnérabilité zero-day dans Versa Director
Le groupe APT chinois Volt Typhoon a exploité une vulnérabilité zero-day dans le logiciel Versa Director (CVE-2024-34247) pour cibler des infrastructures critiques aux États-Unis. Le groupe, connu pour ses capacités avancées en cyberespionnage, a utilisé cette faille pour installer des portes dérobées et exfiltrer des données sensibles. L’attaque met en évidence la persistance et la sophistication des menaces d’origine étatique, soulignant l’importance de la vigilance dans la protection des infrastructures critiques.
Des hackers ukrainiens lancent une campagne coordonnée de cyberattaques
Des hackers ukrainiens ont lancé une campagne coordonnée de cyberattaques ciblant des infrastructures russes critiques. Ces attaques sont une réponse aux tensions continues entre l’Ukraine et la Russie, cherchant à perturber les opérations russes en utilisant des techniques avancées, y compris des malwares personnalisés.
Cyberattaque contre l’aéroport de Seattle : perturbations majeures
L’aéroport international de Seattle a été victime d’une cyberattaque qui a entraîné des perturbations importantes des systèmes informatiques, affectant les opérations aériennes et les services aux passagers. Les autorités enquêtent toujours sur l’origine de l’attaque, tandis que des mesures d’urgence ont été déployées pour rétablir la sécurité et le fonctionnement normal de l’aéroport.
Retour à la normale des opérations de McLaren Health après une cyberattaque
McLaren Health a rétabli l’ensemble de ses opérations après avoir été gravement perturbé par une cyberattaque. L’attaque avait forcé le groupe de santé à passer à des procédures manuelles pendant plusieurs jours, affectant les services aux patients. La reprise complète a été possible grâce à la restauration des systèmes affectés et à la mise en place de nouvelles mesures de sécurité pour prévenir de futurs incidents similaires.
Cyberattaque contre le parc animalier Fota en Irlande
Le parc animalier Fota en Irlande a récemment subi une cyberattaque qui a perturbé ses opérations. Les attaquants ont ciblé les systèmes informatiques du parc, compromettant les données et les services en ligne. Bien que les détails de l’attaque n’aient pas encore été pleinement divulgués, l’incident met en lumière la vulnérabilité des infrastructures touristiques face aux menaces cybernétiques.
Des hackers nord-coréens suspectés d’exploiter une faille zero-day de Chromium pour cibler les cryptomonnaies
Des hackers présumés nord-coréens exploitent une vulnérabilité zero-day dans Chromium pour attaquer les plateformes de cryptomonnaies. Cette attaque sophistiquée vise à compromettre les navigateurs des utilisateurs afin de dérober des fonds en cryptomonnaies.
Campagne de spear-phishing iranienne ciblant les utilisateurs de WhatsApp
Des cybercriminels iraniens mènent une campagne de spear-phishing ciblant les utilisateurs de WhatsApp. Cette campagne vise à tromper les victimes en leur envoyant des liens malveillants ou des fichiers infectés, souvent sous couvert de messages provenant de contacts de confiance. Les attaquants cherchent à accéder aux informations personnelles et à compromettre les comptes des utilisateurs.