Les dernières cyberattaques (15 octobre 2024)

Voici la synthèse des principales cyberattaques annoncées la semaine passée.

Cette semaine, plusieurs cyberincidents notables ont perturbé des organisations et des infrastructures critiques à travers le monde. Parmi eux, l’Internet Archive a subi une violation de données, compromettant des informations d’utilisateurs et affectant temporairement ses services. Dans le secteur des infrastructures critiques, American Water a dû rétablir son réseau après un cyberincident affectant la disponibilité de ses services.

Des installations nucléaires iraniennes ont également été la cible d’une cyberattaque majeure, perturbant plusieurs systèmes sensibles. Du côté des entreprises technologiques, GitHub a été impliqué dans une campagne de phishing sophistiquée, utilisant des bots Telegram et des codes QR pour tromper les utilisateurs.

Par ailleurs, Casio a confirmé une cyberattaque compromettant certaines de ses données, tandis que Volkswagen est en alerte après des revendications du groupe de ransomware 8Base. Microsoft 365 fait face à une nouvelle menace avec le kit cybercriminel Mamba 2FA, ciblant les systèmes de double authentification.

Sur le plan géopolitique, le groupe APT Awaken Likho a été identifié pour des attaques contre la Russie, et une faille dans Dr.Web a été exploitée par des hacktivistes pro-ukrainiens. Enfin, des hackers nord-coréens ont utilisé de faux entretiens pour mener des cyberattaques, exploitant des méthodes d’ingénierie sociale sophistiquées.

Ces incidents soulignent la diversité et l’intensification des menaces cybernétiques, touchant autant les entreprises que les infrastructures critiques.

Les cyberattaques de la semaine

Une faille de sécurité expose les données de l’Internet Archive

L’Internet Archive a récemment subi une violation de données, affectant ses services et entraînant une panne temporaire. Cet incident, qui s’est révélé être un piratage, a compromis certaines informations d’utilisateurs et d’institutions associées à la plateforme.

Lire la suite sur The Verge – Cybersecurities

American Water rétablit son réseau après un incident cyber

La société American Water a annoncé avoir reconnecté son réseau après avoir été victime d’un cyberincident. Bien que les détails sur la nature exacte de l’attaque restent flous, des experts estiment que l’attaque a affecté la disponibilité des services de la société. Des mesures de sécurisation sont en cours, et American Water assure surveiller activement la situation pour prévenir toute nouvelle intrusion.

Lire la suite sur Dark Reading

Attaque cyber contre des installations nucléaires iraniennes

Des installations nucléaires iraniennes ont été la cible d’une cyberattaque d’envergure, perturbant temporairement plusieurs systèmes critiques. L’origine de l’attaque n’a pas encore été officiellement confirmée, mais des groupes impliqués dans des actions de cyberguerre sont certainement derrière cet acte.

Lire la suite sur Security Affairs

GitHub, bots Telegram et QR codes : nouvelle campagne de phishing

Une nouvelle campagne de phishing sophistiquée utilisant GitHub, des bots Telegram et des codes QR a été identifiée. Cette attaque repose sur la distribution de liens malveillants via des bots Telegram qui redirigent les utilisateurs vers des pages GitHub compromises. Les cybercriminels utilisent ensuite des codes QR pour induire les victimes à fournir des informations sensibles ou à télécharger des logiciels malveillants. Cette campagne témoigne de l’ingéniosité croissante des méthodes de phishing et de l’exploitation de diverses plateformes pour orchestrer des attaques.

Lire la suite sur The Hacker News

Casio confirme une cyberattaque

Le géant de l’électronique Casio a confirmé avoir été victime d’une cyberattaque qui a compromis certaines données de ses systèmes.

Lire la suite sur The Cyber Express

Volkswagen sous surveillance après des revendications de ransomware

Volkswagen suit de près la situation après que le groupe de ransomware 8Base a affirmé avoir ciblé l’entreprise dans une attaque. Les informations sur l’impact de l’attaque sont limitées, mais Volkswagen a confirmé qu’elle surveillait la situation et évaluait les risques potentiels.

Lire la suite sur Cyber Insider

Le kit cybercriminel Mamba 2FA cible les utilisateurs de Microsoft 365

Une nouvelle menace a été identifiée sous la forme du kit de cybercriminalité Mamba 2FA, conçu pour cibler les utilisateurs de Microsoft 365. Ce kit exploite des failles dans les systèmes de double authentification, permettant ainsi aux attaquants de contourner ces mécanismes de sécurité critiques.

Lire la suite sur Dark Reading

Le groupe APT Likho ciblant la Russie identifié

Le groupe APT Awaken Likho, un acteur de cyberespionnage, a été identifié comme étant à l’origine d’une série d’attaques ciblant des entités en Russie. Ce groupe utilise des techniques avancées pour infiltrer les systèmes et collecter des informations sensibles.

Lire la suite sur Security Affairs

Une faille de sécurité exploitable dans Dr.Web exploitée par des hacktivistes pro-ukrainiens

Le récent piratage de Dr.Web, un éditeur de logiciels antivirus, a été revendiqué par des hacktivistes pro-ukrainiens. Ces derniers ont profité d’une faille de sécurité dans les systèmes de l’entreprise pour exfiltrer des données sensibles. Cet incident est un nouvel exemple de la montée des cyberactivités entre des groupes hacktivistes et des entreprises situées dans des régions sous tensions géopolitiques.

Lire la suite sur BleepingComputer

Des hackers nord-coréens se servent de faux entretiens pour mener des cyberattaques

Des hackers nord-coréens ont été surpris en train d’utiliser de faux entretiens professionnels pour tromper des experts en cybersécurité et en obtenir des informations sensibles. Cette technique, bien qu’inédite, montre l’ingéniosité des attaquants dans l’élaboration de méthodes d’ingénierie sociale pour atteindre leurs cibles et compromettre leurs systèmes.

Lire la suite sur The Hacker News — Hacking, Cyber and Internet Security