Cette synthèse hebdomadaire dédiée aux principales cyberattaques annoncées la semaine passée met en lumière plusieurs incidents notables qui ont ciblé diverses organisations et infrastructures à travers le monde.
Un incident préoccupant a touché un barrage en Norvège, où des pirates non identifiés ont accédé au système de contrôle, ouvrant une vanne pendant plusieurs heures en avril dernier. Cette violation a été rendue possible en raison d’un mot de passe faible, illustrant comment des vulnérabilités apparemment simples peuvent mettre en péril des infrastructures critiques. L’incident souligne l’importance de la sécurité des mots de passe dans la protection des systèmes sensibles, comme le rapporte HackRead.
Dans une autre attaque sophistiquée, des cybercriminels ont utilisé de fausses pages de vérification Cloudflare pour inciter les utilisateurs à exécuter un malware. Cette campagne de social engineering exploite la confiance des utilisateurs envers les services de sécurité web légitimes. Les attaquants ont conçu une fausse page CAPTCHA imitant les vérifications de sécurité authentiques de Cloudflare, piégeant les utilisateurs dans un processus d’installation de malware complexe. La page malveillante injecte du code PowerShell dans le presse-papiers des victimes et capture leurs adresses IP pour des activités de reconnaissance. Cette méthode met en évidence l’évolution des tactiques de distribution de malware, comme le détaille CyberSecurityNews.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Le Tribunal pénal international (TPI) a également été la cible d’une cyberattaque qualifiée de sophistiquée. L’incident, actuellement sous enquête, a touché les systèmes du TPI, soulevant des préoccupations quant à la sécurité des données sensibles détenues par l’institution. Cette attaque met en lumière la vulnérabilité des organisations internationales face aux menaces numériques, comme indiqué par BleepingComputer.
La compagnie aérienne australienne Qantas a révélé avoir détecté une cyberattaque après que des acteurs malveillants ont accédé à une plateforme tierce contenant des données clients. Cet incident survient dans un contexte de menaces accrues contre l’industrie de l’aviation, illustrant les risques posés par les interconnexions avec des fournisseurs tiers, selon BleepingComputer.
Par ailleurs, l’opération de ransomware Hunters International a annoncé sa fermeture officielle, offrant des déchiffreurs gratuits aux victimes pour récupérer leurs données sans payer de rançon. Cette décision fait suite à un rebranding sous le nom de World Leaks, marquant un changement dans le paysage des ransomwares, comme rapporté par BleepingComputer.
Enfin, l’entreprise de technologie Ingram Micro connaît une panne mondiale affectant ses sites web et systèmes internes. Bien que la cause reste non confirmée, des préoccupations ont été soulevées quant à la possibilité d’une cyberattaque, étant donné le silence de l’entreprise sur la situation actuelle, comme le rapporte BleepingComputer.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
