Voici les actus cybersécurité les plus intéressantes de la semaine passée pour le périmètre européen.
Le résumé de la semaine
La semaine dernière, plusieurs incidents de cybersécurité notables ont touché des organisations européennes, mettant en lumière des vulnérabilités critiques dans divers secteurs.
Le magasin officiel de l’Agence spatiale européenne (ESA) a été compromis par l’injection d’un script JavaScript malveillant qui générait une fausse page de paiement Stripe lors du processus de commande. Cette attaque visait à collecter les informations des clients, y compris les données de carte de paiement. Le magasin en ligne est actuellement indisponible, affichant un message indiquant une interruption temporaire.
Par ailleurs, le groupe de hackers Cicada 3301 a revendiqué une attaque contre les concessions Peugeot en France, affirmant avoir dérobé 40 Go de données sensibles. Ils menacent de diffuser publiquement ces informations le 6 janvier 2025. Ce groupe, connu pour ses cyberattaques ciblées, a déjà revendiqué une cinquantaine de victimes à travers le monde, incluant des entreprises au Canada, aux États-Unis, au Royaume-Uni et en Suisse.
En outre, une campagne de phishing sophistiquée a ciblé environ 20 000 utilisateurs dans des entreprises européennes des secteurs automobile, chimique et manufacturier. Les courriels frauduleux contenaient des fichiers PDF prétendument signés via Docusign ou des liens HTML intégrés, redirigeant les victimes vers de fausses pages de connexion destinées à récolter leurs identifiants. Elle a ciblé des entreprises en Allemagne, au Royaume-Uni et dans d’autres pays européens.
Les actus européennes de la semaine
La boutique officielle de l’Agence spatiale européenne piratée pour voler des cartes de paiement.
La boutique en ligne officielle de l’Agence spatiale européenne a été piratée alors qu’elle commençait à charger un morceau de code JavaScript qui génère une fausse page de paiement Stripe lors du paiement. […]
Les pirates du groupe Cicada 3301 revendiquent une attaque contre les concessions Peugeot.
Le groupe de hackers malveillants Cicada 3301 menace Peugeot après avoir prétendument volé 40 Go de données liées à ses concessions.
Campagne de phishing efficace ciblant les entreprises et organisations européennes.
Une campagne de phishing ciblant des entreprises européennes a utilisé de faux formulaires créés avec le Free Form Builder de HubSpot, entraînant le vol d’identifiants et la prise de contrôle de comptes Azure.