Voici les actus cybersécurité les plus intéressantes de la semaine passée pour le périmètre européen.
Le résumé de la semaine
Au cours de la semaine passée, plusieurs incidents majeurs ont marqué le domaine de la cybersécurité, touchant divers secteurs en Europe.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
En Italie, des sites gouvernementaux, dont ceux des ministères de la Défense, de l’Intérieur et des Transports, ont été la cible d’attaques par un groupe de hackers pro-russes nommé NoName57. Ces cyberattaques font suite à un discours du président italien Sergio Mattarella, qui avait comparé l’invasion de l’Ukraine par la Russie aux « guerres de conquête » nazies. Bien que l’accès à ces sites ait été perturbé, aucune interruption majeure des services n’a été signalée. Cet événement illustre les tensions géopolitiques actuelles et leur impact sur la cybersécurité nationale.
Aux Pays-Bas, un incident insolite a révélé une faille majeure dans la gestion des données sensibles. Un particulier a découvert, lors d’un marché aux puces près de la base aérienne de Weelde, cinq disques durs contenant 15 Go de dossiers médicaux confidentiels. Ces données, datant de 2011 à 2019, incluaient des numéros de sécurité sociale, des dates de naissance, des adresses et des informations sur les médicaments prescrits.
Parallèlement, une enquête a révélé que l’entreprise italienne SIO était responsable de la distribution d’applications Android malveillantes depuis plusieurs années. Ces applications, déguisées en services populaires tels que WhatsApp, étaient conçues pour voler des données privées des utilisateurs. Le logiciel espion, nommé Spyrtacus, avait la capacité d’accéder aux messages texte, aux conversations sur des applications de messagerie sécurisée comme Signal et Facebook Messenger, d’enregistrer des appels, de capturer des images et des sons ambiants, et d’extraire des informations de contact.
Enfin, un nouveau ransomware nommé NailaoLocker a été identifié dans des attaques ciblant des organisations de santé européennes entre juin et octobre 2024. Les attaquants ont exploité une vulnérabilité du Check Point Security Gateway pour accéder aux réseaux visés et déployer les malwares ShadowPad et PlugX, souvent associés à des groupes de cyberespionnage parrainés par l’État chinois.
En parallèle, la Commission européenne envisage de simplifier les procédures administratives liées à l’introduction de nouvelles réglementations, notamment dans le domaine du numérique. Cette initiative vise à réduire la bureaucratie et pourrait avoir un impact direct sur les obligations de conformité imposées aux grandes entreprises technologiques.
En France, une fuite de données a exposé les informations personnelles de près de 500 000 clients de Sport-Découverte. Ces données, comprenant noms, prénoms, dates de naissance, numéros de téléphone et adresses e-mail, ont été mises en vente sur le forum de cybercriminels BreachForums.
Les actus européennes de la semaine
La Commission européenne veut simplifier la réglementation
La Commission européenne souhaite réduire la bureaucratie lors de l’introduction de nouvelles réglementations. Les Big Tech sont également mentionnées.
La société italienne de logiciels espions SIO liée à des applications Android malveillantes ciblant les utilisateurs de WhatsApp
SIO, une société italienne de logiciels espions connue pour vendre des outils de surveillance aux agences gouvernementales, a été liée à une série d’applications Android malveillantes conçues pour imiter WhatsApp et d’autres services populaires tout en volant secrètement des données privées, a révélé TechCrunch.
Des pirates pro-russes attaquent des sites Web italiens après que le président a comparé l’invasion de l’Ukraine aux nazis
MILAN (AP) — Un groupe de pirates informatiques prorusses a attaqué mardi les sites Web du gouvernement italien, en réaction à un discours du président italien Sergio Mattarella qui comparait l’invasion de l’Ukraine par la Russie aux « guerres de libération » des nazis.
Les données de près de 500 000 Français en vente sur « l’Amazon de la cybercriminalité »
Une nouvelle fuite de données frapperait la France. Les informations personnelles de près de 500 000 clients de Sport-Découverte sont en vente sur un forum de cybercriminels, l’incontournable BreachForums. Derrière cette attaque, on retrouve le pirate TheFrenchGuy, déjà connu pour…
Des centaines de dossiers médicaux néerlandais achetés pour une bouchée de pain sur un marché aux puces
15 Go de fichiers sensibles remontant à une ancienne entreprise de logiciels Habituellement, les acheteurs peuvent s’attendre à trouver des t-shirts tie-dye, des lampes cassées et de vieux disques disco sur les marchés aux puces, mais il semble désormais que les disques de stockage remplis d’énormes volumes de données sensibles puissent…
Un nouveau ransomware NailaoLocker utilisé contre des organismes de santé de l’UE
Une charge utile de ransomware jusqu’alors non documentée nommée NailaoLocker a été repérée dans des attaques ciblant des organisations de santé européennes entre juin et octobre 2024.
(Re)découvrez la semaine passée:
Les actus cybersécurité de l’Europe (22 fév 2025)
Découvrez les actus cybersécurité européennes de la semaine du 22 février 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
