Voici le top 5 des actualités cybersécurité de cette semaine, sélectionnées pour leur impact et leur pertinence dans le secteur.
Le groupe de hackers Salt Typhoon, lié aux services de renseignement chinois, a mené une campagne d’intrusion à grande échelle ciblant les infrastructures de télécommunications aux États-Unis et ailleurs. Les attaquants ont principalement utilisé des identifiants volés pour accéder aux dispositifs Cisco. Dans un cas particulier, ils ont exploité une vulnérabilité vieille de sept ans dans les routeurs Cisco, bien que la correction ait été publiée en 2018. Cette faille permettait à un attaquant non authentifié de redémarrer un appareil affecté ou d’exécuter du code malveillant. Malgré la disponibilité du correctif, de nombreux systèmes non mis à jour sont restés vulnérables, facilitant l’accès des cyberespions aux réseaux de télécommunications. Les attaques ont touché plusieurs entreprises de télécommunication aux États-Unis ainsi que des opérateurs en Afrique du Sud et au Royaume-Uni.
Parallèlement, la plateforme d’échange de cryptomonnaies Bybit a subi une attaque sophistiquée entraînant le vol de plus de 1,46 milliard de dollars en Ethereum, établissant ainsi un nouveau record dans le domaine des cyberbraquages. L’attaque s’est produite lors d’un transfert de routine entre un portefeuille froid et un portefeuille chaud. Les assaillants ont manipulé l’interface de signature, affichant une adresse correcte tout en modifiant la logique sous-jacente, leur permettant de prendre le contrôle du portefeuille froid concerné et de transférer les fonds vers une adresse non identifiée.
En Asie du Sud-Est, environ 7 000 personnes ont été secourues de centres d’appels illégaux en Birmanie et attendent leur transfert vers la Thaïlande. Ces centres, opérés par des réseaux criminels, forçaient des individus, principalement originaires de Chine, de Thaïlande, du Vietnam et d’autres pays de la région, à participer à des escroqueries en ligne telles que des fraudes sentimentales, des arnaques liées aux cryptomonnaies et de faux investissements. Malgré les efforts conjoints de la Chine et de la Thaïlande pour démanteler ces réseaux, l’instabilité politique en Birmanie et l’implication de groupes armés compliquent les opérations.
Dans le domaine des logiciels, des vulnérabilités ont été découvertes dans OpenSSH, une solution largement utilisée pour des communications sécurisées. Ces failles, dont l’une existe depuis plus de dix ans, exposent les serveurs SSH à des attaques de type interception de trafic et à des dénis de service. Les mainteneurs d’OpenSSH ont publié des mises à jour pour corriger ces failles et ont rappelé l’importance de maintenir les systèmes à jour pour éviter toute compromission.
Enfin, en Australie, Genea, l’un des plus grands fournisseurs de services de fertilité du pays, a révélé une violation de sécurité au sein de son réseau. Des attaquants non identifiés ont accédé aux données stockées sur les systèmes compromis. Bien que la nature exacte des informations consultées n’ait pas été divulguée, Genea a indiqué qu’elle enquêtait sur l’incident pour déterminer l’étendue des données affectées et informer les individus concernés si des informations personnelles ont été compromises.
Le top 5 des actus cybersécurité de la semaine
Bybit confirme un vol de crypto-monnaies d’un montant record de 1,46 milliard de dollars grâce à une attaque sophistiquée de portefeuille froid
La bourse de crypto-monnaie Bybit a révélé vendredi qu’une attaque « sophistiquée » a conduit au vol de plus de 1,46 milliard de dollars de crypto-monnaie dans l’un de ses portefeuilles froids (hors ligne) Ethereum, ce qui en fait le plus grand vol de crypto-monnaie jamais réalisé dans l’histoire.
La Thaïlande va accueillir 7 000 personnes sauvées des centres de cyberescroqueries illégales au Myanmar
Environ 7 000 personnes secourues dans des centres d’appels illégaux au Myanmar attendent d’être transférées en Thaïlande dans le cadre d’une répression des opérations d’escroquerie transfrontalières, a déclaré mercredi le Premier ministre thaïlandais Paetongtarn Shinawatra.
Les pirates informatiques de Salt Typhoon ont exploité des identifiants volés et une faille logicielle vieille de 7 ans dans les systèmes Cisco
Le géant du routage Internet Cisco a révélé jeudi que le groupe de piratage Salt Typhoon avait principalement utilisé les identifiants de ses victimes volés – et dans un cas, exploité une vulnérabilité connue depuis sept ans dans son logiciel – dans le cadre d’une vaste campagne de piratage…
De nouvelles failles OpenSSH exposent les serveurs SSH aux attaques MiTM et DoS
OpenSSH a publié des mises à jour de sécurité corrigeant deux vulnérabilités, une faille de type man-in-the-middle (MitM) et une faille de déni de service, l’une des failles ayant été introduite il y a plus de dix ans.
Genea, le géant australien des services de fertilité, victime d’une faille de sécurité
Genea, l’un des plus grands fournisseurs de services de fertilité d’Australie, a révélé que des attaquants inconnus ont piraté son réseau et accédé aux données stockées sur des systèmes compromis.
(Re)découvrez la semaine passée:
Le top 5 des actus cybersécurité (19 fév 2025)
Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 19 février 2025
