Voici la synthèse des principales cyberattaques annoncées la semaine passée.
Au cours de la semaine passée, plusieurs incidents notables ont marqué le domaine de la cybersécurité, touchant divers secteurs à travers le monde.
Des entreprises de premier plan ont été ciblées par des attaques sophistiquées. Artivion, un fabricant américain d’appareils pour la chirurgie cardiaque, a subi une attaque par ransomware, entraînant la mise hors ligne de certains systèmes. Bien que les opérations principales n’aient pas été affectées, des perturbations ont été constatées dans les processus de commande et d’expédition. De même, le fournisseur roumain d’énergie, Electrica Group, a été confronté à une attaque similaire, perturbant ses services. Par ailleurs, Krispy Kreme a signalé une cyberattaque ayant compromis son système de commande en ligne, bien que les opérations en magasin se poursuivent normalement.
Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD
Le secteur de la santé n’a pas été épargné. Alder Hey Children’s Hospital, un établissement pédiatrique du NHS au Royaume-Uni, enquête sur une possible violation de données après la découverte d’informations sensibles sur le dark web. Les opérations hospitalières n’ont pas été interrompues, mais des données telles que des dossiers médicaux et des informations personnelles pourraient avoir été exposées.
Des acteurs étatiques ont également intensifié leurs activités. En Ukraine, des dispositifs connectés à Starlink ont été ciblés par des hackers russes du groupe Turla, exploitant des vulnérabilités pour mener des opérations de cyberespionnage. Par ailleurs, le groupe Secret Blizzard a utilisé le backdoor Kazuar pour infiltrer des systèmes ukrainiens, démontrant une sophistication accrue dans leurs méthodes d’attaque. De plus, des cyberespions russes ont développé de nouveaux logiciels espions pour Android, visant à collecter des données sensibles auprès d’utilisateurs spécifiques.
En Asie, une plateforme japonaise de cryptomonnaie a cessé ses activités après le vol de bitcoins d’une valeur de 308 millions de dollars, soulignant les risques persistants dans le secteur des actifs numériques. Par ailleurs, des hackers chinois ont été observés utilisant les tunnels de Visual Studio Code pour maintenir un accès à distance persistant aux systèmes compromis, illustrant l’utilisation innovante d’outils légitimes à des fins malveillantes.
Enfin, en Russie, les utilisateurs de Gazprombank ont signalé des interruptions de service, potentiellement liées à une cyberattaque revendiquée par l’agence de renseignement militaire ukrainienne, reflétant les tensions croissantes dans le cyberespace entre ces deux nations.
Ces événements rappellent la diversité et la complexité des menaces actuelles en cybersécurité, touchant des secteurs critiques et impliquant des acteurs aux motivations variées.
Les cyberattaques de la semaine
Les pirates informatiques russes de Turla ont ciblé des appareils connectés à Starlink en Ukraine.
Le groupe de cyber-espionnage russe Turla, également connu sous le nom de « Secret Blizzard », utilise l’infrastructure d’autres acteurs de menace pour cibler les dispositifs militaires ukrainiens connectés via Starlink. […]
Le géant des pièces automobiles LKQ déclare qu’une cyberattaque a perturbé l’unité commerciale canadienne.
Le géant des pièces automobiles LKQ Corporation a révélé qu’une de ses unités commerciales au Canada a été piratée, permettant à des acteurs de menace de voler des données de l’entreprise. […]
Paquet PyPI ultralytics compromis délivre un mineur de crypto-monnaie
Résumé exécutif Le 4 décembre, une version malveillante 8.3.41 de la populaire bibliothèque d’IA ultralytics – qui compte près de 60 millions de téléchargements – a été publiée sur le dépôt de packages Python Package Index (PyPI). Le package contenait du code de téléchargement qui…
Principale fabricant américain de dispositifs de chirurgie cardiaque touché par une attaque de ransomware
Artivion a soumis une nouvelle déclaration à la SEC, confirmant une attaque par ransomware. Elle a été contrainte de mettre certains systèmes hors ligne, mais affirme que les opérations ne sont pas affectées. Aucun acteur de menace n’a encore revendiqué la responsabilité.
Le fournisseur d’énergie roumain Electrica Group est confronté à une attaque par ransomware.
Le fournisseur d’énergie roumain Electrica Group enquête sur une attaque par ransomware en cours qui affecte ses opérations. Le fournisseur d’énergie roumain Electrica Group a subi une cyberattaque qui impacte ses opérations. L’entreprise a assuré…
L’APT Secret Blizzard de la Russie cible l’Ukraine avec la porte dérobée Kazuar.
Le groupe APT Secret Blizzard lié à la Russie utilise le service de logiciel malveillant Amadey pour infecter des systèmes en Ukraine avec la porte dérobée Kazuar. Le groupe APT Secret Blizzard lié à la Russie (également connu sous les noms de Turla, Snake, Uroburos, Waterbug, Venomous Bear et KRYPTON) a été repéré en train d’utiliser le logiciel malveillant Amadey.
La livraison de beignets Krispy Kreme est compromise par une cyberattaque.
Les acteurs de la menace ont exploité des failles dans les systèmes de commande en ligne de l’entreprise, perturbant les livraisons de beignets à travers les États-Unis après une violation fin novembre.
Des pirates chinois utilisent des tunnels Visual Studio Code pour un accès à distance.
Des pirates chinois ciblant de grands fournisseurs de services informatiques dans le sud de l’Europe ont été vus en train d’abuser des tunnels de Visual Studio Code (VSCode) pour maintenir un accès persistant aux systèmes compromis. […]
Des cyberespions russes ciblent les utilisateurs d’Android avec de nouveaux logiciels espions.
Les cyberespions russes Gamaredon ont été découverts en train d’utiliser deux familles de logiciels espions Android nommées « BoneSpy » et « PlainGnome » pour espionner et voler des données sur des appareils mobiles. […]
La société indienne de vérification d’identité en ligne Signzy confirme un incident de sécurité.
Le service indien de vérification d’identité, utilisé par des millions de clients, a confirmé un incident de cybersécurité. © 2024 TechCrunch. Tous droits réservés. Pour un usage personnel uniquement.
Encore une attaque de ransomware – un hôpital pour enfants du NHS est la dernière victime
Un hôpital pour enfants du NHS a été touché par une violation de données. La violation de données fait probablement partie d’une attaque par ransomware sur l’hôpital pour enfants Alder Hey. L’hôpital a confirmé qu’il n’est pas lié à l’attaque de la semaine dernière sur un hôpital du Wirral.
Service de cryptographie japonais fermé après le vol de bitcoins d’une valeur de 308 millions de dollars
DMM Bitcoin a déclaré qu’il prévoyait de transférer tous les comptes clients et les actifs de l’entreprise à la société de crypto-monnaie SBI VC Trade après un incident de piratage en mai.
Les utilisateurs russes signalent des pannes de Gazprombank suite à une prétendue cyberattaque ukrainienne.
Plusieurs rapports ont signalé des problèmes avec les services numériques de Gazprombank cette semaine. L’agence de renseignement militaire ukrainienne a revendiqué avoir attaqué la banque russe de premier plan.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
