Voici les 5 actualités les plus marquantes de la semaine passée.
Cette semaine, le paysage de la cybersécurité a été marqué par une série d’événements majeurs, allant des scandales de piratage aux nouvelles menaces ciblant les infrastructures critiques.
De l’Italie, où un piratage audacieux a visé des élites politiques, à un malware Android capable de compromettre des appels bancaires, chaque actualité illustre la persistance des menaces cyber qui touchent aussi bien les individus que les institutions.
Plongeons maintenant dans les cinq faits marquants de la semaine en matière de cybersécurité, où le FBI, Microsoft et d’autres acteurs majeurs ont répondu par des actions de sécurité.
Le top 5 des actus cybersécurité de la semaine
Scandale de piratage en Italie visant des élites politiques
Un important scandale de piratage informatique a secoué l’Italie, impliquant le vol de données sensibles de nombreuses personnalités politiques, dont l’ancien Premier ministre Matteo Renzi et le président Sergio Mattarella. Ce piratage, orchestré par une société d’enquête privée nommée Equalize, a permis d’accéder à des bases de données gouvernementales critiques entre 2019 et 2024. Les données volées ont été vendues ou utilisées pour faire chanter des hommes d’affaires et des politiciens.
Le FBI met en garde contre des vidéos inauthentiques sur la sécurité des élections
Le FBI a publié un avertissement concernant des vidéos trompeuses circulant avant l’élection, signalant avoir identifié deux vidéos « faussement attribuées au FBI concernant la sécurité des élections. » L’une d’elles affirme que le FBI aurait arrêté « trois groupes liés à une fraude électorale, » tandis que l’autre porte sur le mari de Kamala Harris. Le FBI a précisé que ces contenus étaient faux.
Le FBI mène plus de 30 opérations de perturbation en 2024
Le FBI a mené plus de 30 opérations de perturbation en 2024 pour cibler l’infrastructure des groupes de ransomware, contribuant à retarder voire empêcher leur rétablissement. Une des opérations majeures, appelée « Operation Cronos », a été menée en collaboration avec la National Crime Agency du Royaume-Uni et d’autres partenaires internationaux contre le gang LockBit, avec des saisies de serveurs et des perturbations de l’infrastructure du groupe. Des milliers de clés de déchiffrement avaient alors également été récupérées, permettant aux victimes de potentiellement restaurer leurs données.
Microsoft avertit des attaques de prise de contrôle de comptes avec un botnet de 8000 routeurs TP-Link
Microsoft a mis en garde contre une campagne de piratage sophistiquée impliquant un botnet de milliers de routeurs TP-Link utilisés dans des attaques de « password spraying » hautement furtives. Ce botnet, nommé Botnet-7777, est composé de plus de 8000 routeurs, caméras et autres dispositifs connectés à Internet, largement dispersés géographiquement. Ces dispositifs infectés sont utilisés pour envoyer de nombreuses tentatives de connexion depuis différentes adresses IP, rendant ainsi difficile la détection de cette activité malveillante. Le botnet est actuellement exploité par des acteurs liés au gouvernement chinois.
Le malware Android FakeCall dévie les appels bancaires
Le malware Android nommé FakeCall a été découvert comme étant capable de dévier les appels vers les services clients bancaires directement vers des attaquants. En imitant les centres d’appels de banques bien connues, ce malware permet aux cybercriminels de capter des informations sensibles et de compromettre des comptes bancaires de victimes.