Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.
Cette semaine, l’actualité de la cybersécurité a été marquée par des événements variés et marquants, allant des scandales politiques aux nouvelles menaces numériques.
En Italie, un vaste scandale de piratage a révélé le vol de données sensibles de personnalités politiques de premier plan, menant à des questions sur la sécurité des bases de données gouvernementales. Aux États-Unis, le FBI a mis en garde contre des vidéos inauthentiques cherchant à influencer l’opinion publique à l’approche des élections, et a mené en 2024 plus de 30 opérations de perturbation contre des groupes de ransomware, mettant en lumière ses efforts pour limiter l’impact de ces cybercriminels.
Microsoft a aussi alerté sur une nouvelle campagne de piratage sophistiquée utilisant un botnet composé de milliers de routeurs TP-Link, exploité par des acteurs étatiques chinois. Pendant ce temps, MoneyGram a remplacé son PDG après avoir subi une violation majeure de données clients, bien que l’entreprise affirme que cette décision ne soit pas directement liée à l’incident.
Parmi les autres faits marquants, Delta Air Lines a lancé une poursuite contre CrowdStrike pour des pertes financières estimées à 500 millions de dollars après une panne liée à une mise à jour défectueuse de sécurité, tandis que l’île Maurice a pris des mesures drastiques en bloquant l’accès aux réseaux sociaux jusqu’à la fin des élections pour des raisons de sécurité nationale.
Les actus cybersécurité de la semaine
Scandale de piratage en Italie visant des élites politiques
Un important scandale de piratage informatique a secoué l’Italie, impliquant le vol de données sensibles de nombreuses personnalités politiques, dont l’ancien Premier ministre Matteo Renzi et le président Sergio Mattarella. Ce piratage, orchestré par une société d’enquête privée nommée Equalize, a permis d’accéder à des bases de données gouvernementales critiques entre 2019 et 2024. Les données volées ont été vendues ou utilisées pour faire chanter des hommes d’affaires et des politiciens.
Le FBI met en garde contre des vidéos inauthentiques sur la sécurité des élections
Le FBI a publié un avertissement concernant des vidéos trompeuses circulant avant l’élection, signalant avoir identifié deux vidéos « faussement attribuées au FBI concernant la sécurité des élections. » L’une d’elles affirme que le FBI aurait arrêté « trois groupes liés à une fraude électorale, » tandis que l’autre porte sur le mari de Kamala Harris. Le FBI a précisé que ces contenus étaient faux.
La CISA ouvre un centre de gestion des menaces électorales pour faire face aux risques croissants
La CISA (Cybersecurity and Infrastructure Security Agency) a mis en place un centre d’opérations pour superviser la sécurité des élections face à des menaces cyber et physiques croissantes. Ce centre a pour mission de soutenir les responsables locaux en matière de cybersécurité et de contrer les interférences étrangères, en renforçant les capacités de réponse rapide aux incidents liés aux élections de 2024.
Microsoft avertit des attaques de prise de contrôle de comptes avec un botnet de 8000 routeurs TP-Link
Microsoft a mis en garde contre une campagne de piratage sophistiquée impliquant un botnet de milliers de routeurs TP-Link utilisés dans des attaques de « password spraying » hautement furtives. Ce botnet, nommé Botnet-7777, est composé de plus de 8000 routeurs, caméras et autres dispositifs connectés à Internet, largement dispersés géographiquement. Ces dispositifs infectés sont utilisés pour envoyer de nombreuses tentatives de connexion depuis différentes adresses IP, rendant ainsi difficile la détection de cette activité malveillante. Le botnet est actuellement exploité par des acteurs liés au gouvernement chinois.
MoneyGram remplace son CEO après une importante violation de données clients
MoneyGram, géant du transfert d’argent, a remplacé son PDG moins d’un mois après avoir confirmé une violation massive des données de ses clients. MoneyGram a précisé que ce changement de direction n’est pas lié à l’incident de cybersécurité récent, mais plutôt au terme d’un processus de transition de plusieurs mois.
Le FBI mène plus de 30 opérations de perturbation en 2024
Le FBI a mené plus de 30 opérations de perturbation en 2024 pour cibler l’infrastructure des groupes de ransomware, contribuant à retarder voire empêcher leur rétablissement. Une des opérations majeures, appelée « Operation Cronos », a été menée en collaboration avec la National Crime Agency du Royaume-Uni et d’autres partenaires internationaux contre le gang LockBit, avec des saisies de serveurs et des perturbations de l’infrastructure du groupe. Des milliers de clés de déchiffrement avaient alors également été récupérées, permettant aux victimes de potentiellement restaurer leurs données.
Découverte de 31 nouveaux groupes de ransomware en 2024
En 2024, un rapport de Secureworks a révélé la présence de 31 nouveaux groupes de ransomware, marquant une augmentation de 30 % par rapport à l’année précédente. Cette prolifération démontre une fragmentation croissante de l’écosystème criminel déjà établi, avec une diversité accrue dans les acteurs impliqués et leurs méthodes d’attaque.
Delta poursuit CrowdStrike pour 500 millions de dollars après une panne majeure
Delta Air Lines a intenté un procès contre CrowdStrike pour récupérer 500 millions de dollars de revenus perdus à cause d’une panne liée à la mise à jour défectueuse du logiciel de sécurité CrowdStrike Falcon Sensor. Cette panne, survenue en juillet 2024, a affecté de nombreux secteurs, perturbant des entreprises, des prestataires de santé et des compagnies aériennes, et a entraîné l’annulation de 7 000 vols, impactant 1,3 million de clients.
L’île Maurice bloque l’accès aux réseaux sociaux jusqu’à la fin des élections
Le régulateur des communications de Llîle Maurice a ordonné la suspension de l’accès aux réseaux sociaux jusqu’au 11 novembre, au lendemain des élections générales. Cette décision intervient suite à un scandale d’écoute téléphonique impliquant des personnalités politiques et des journalistes. Les autorités justifient cette restriction par des raisons de sécurité nationale, mais l’opposition y voit une manœuvre pour éviter une défaite électorale.
