Voici la sélection hebdomadaire des actualités cybersécurité à retenir : faits marquants, signaux faibles et tendances observées au fil de la semaine.
Faits marquants de la semaine
- Le gouvernement britannique a accordé une garantie de prêt de 1,5 milliard de livres à Jaguar Land Rover après une cyberattaque majeure.
- Red Hat enquête sur une violation de données qui pourrait affecter jusqu’à 28 000 clients, dont la marine américaine et le Congrès.
- La Corée du Sud a augmenté son niveau de menace cybernétique après un incendie dans un centre de données, perturbant les infrastructures numériques.
- Des fonds européens ont été alloués à des entreprises de logiciels espions, suscitant des questions sur la transparence des mécanismes de financement de l’UE.
Les incidents de cybersécurité continuent de secouer les entreprises et les gouvernements à travers le monde. Cette semaine, nous examinons plusieurs cas notables, allant des cyberattaques perturbant des entreprises majeures à des préoccupations concernant l’intégrité des financements européens. Jaguar Land Rover a été frappé par une cyberattaque qui a conduit le gouvernement britannique à intervenir avec une garantie de prêt substantielle. Pendant ce temps, Red Hat fait face à une violation de données potentiellement massive, touchant des milliers de clients. En Corée du Sud, un incendie dans un centre de données a provoqué une augmentation du niveau de menace cybernétique, tandis que des fonds européens ont été utilisés pour soutenir des entreprises controversées de logiciels espions. Ces événements soulignent les défis constants auxquels sont confrontés les acteurs mondiaux dans le domaine de la cybersécurité.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Le gouvernement britannique a annoncé un soutien financier conséquent pour Jaguar Land Rover (JLR) après une cyberattaque majeure. Selon SecurityWeek, une garantie de prêt de 1,5 milliard de livres (environ 2 milliards de dollars) a été mise en place pour aider JLR à surmonter les perturbations causées par l’attaque. Cette aide vise à stabiliser la chaîne d’approvisionnement de JLR, qui emploie directement environ 34 000 personnes et 120 000 autres dans ses opérations de chaîne d’approvisionnement. L’attaque, découverte fin août, a gravement perturbé les systèmes internes de l’entreprise, entraînant la fermeture des lignes de production. JLR a réussi à restaurer certaines parties de son infrastructure numérique, mais l’impact financier exact de l’attaque reste inconnu.
Red Hat fait face à une violation de données importante impliquant jusqu’à 28 000 clients, dont des entités telles que la marine américaine et le Congrès. Comme le rapporte 404 Media, un groupe de hackers a extrait 570 Go de données compressées d’une instance GitLab liée à l’activité de conseil de Red Hat. Les données volées incluraient des rapports d’engagement client et des informations sur l’infrastructure technologique des clients. Red Hat a confirmé l’incident et a pris des mesures pour remédier à la situation, tout en assurant que le reste de ses services et produits n’est pas affecté. GitLab a précisé que l’incident concerne une instance auto-gérée de sa version Community Edition, pour laquelle les clients sont responsables de la sécurité.
La Corée du Sud a relevé son niveau de menace cybernétique à « caution » après un incendie dans un centre de données gouvernemental à Daejeon. D’après The Guardian, l’incendie, causé par l’ignition de batteries lithium-ion, a paralysé l’infrastructure numérique critique du pays, affectant 647 systèmes gouvernementaux. Les services de messagerie électronique, l’intranet gouvernemental et plusieurs autres services ont été interrompus. Environ 96 systèmes ont été détruits et leur transfert vers un centre de secours prendra quatre semaines. Les autorités craignent que des hackers exploitent les vulnérabilités créées par ce chaos pour mener des attaques.
L’agence européenne de cybersécurité, ENISA, a signalé une augmentation des campagnes de cyberespionnage ciblant les institutions publiques européennes. Selon Politico, 38 % des 5 000 incidents analysés concernaient des institutions publiques. Les groupes de hackers soutenus par des États ont intensifié leurs opérations, notamment en utilisant des techniques de désinformation. ENISA a également souligné que le ransomware reste la menace la plus « impactante » dans l’UE. Des incidents récents, comme la campagne « Salt Typhoon » attribuée à la Chine, illustrent la vulnérabilité croissante des gouvernements européens aux intrusions cybernétiques.
Des fonds européens ont été alloués à des entreprises de logiciels espions, suscitant des interrogations sur la transparence des financements de l’UE. Comme le détaille The Register, des pays comme l’Italie, la Grèce et l’Espagne ont été impliqués dans le soutien financier à des entreprises telles qu’Intellexa et Cy4Gate. Des millions d’euros ont été versés à ces entités, dont les technologies sont liées à la surveillance illégale de journalistes et d’activistes. Les députés européens demandent des explications sur la gouvernance des mécanismes de financement de l’Union, notamment après des scandales dévoilés par des enquêtes journalistiques.
Un groupe de hackers connu sous le nom de « Scattered LAPSUS$ Hunters » affirme avoir piraté Salesforce, volant près d’un milliard de dossiers. Selon Hackread, les données volées incluent des informations personnelles sensibles et concernent 39 grandes entreprises. Les hackers exigent une négociation avec Salesforce avant le 10 octobre 2025, menaçant de divulguer l’intégralité des données. Parmi les entreprises touchées figurent des géants comme KFC, UPS et Google Adsense. Le groupe accuse Salesforce de négligence criminelle pour ne pas avoir empêché les intrusions répétées.
Le gang Medusa a tenté de recruter un journaliste de la BBC pour accéder aux systèmes internes de l’organisation. D’après BleepingComputer, le gang a offert une part du rançonnement, promettant jusqu’à 25 % des gains. Le journaliste a été contacté via Signal par un cybercriminel se faisant appeler « Syndicate ». Medusa, connu pour ses attaques de double extorsion, a ciblé plus de 300 infrastructures critiques aux États-Unis. L’offre incluait également 0,5 BTC en dépôt sur un forum de hackers pour inciter le journaliste à coopérer.
La Suisse se prépare à tester sa coordination face aux menaces extérieures lors d’un exercice national prévu les 6 et 7 novembre. Comme le rapporte Blick, l’exercice EI 25 inclura des simulations de cyberattaques, d’attaques terroristes et d’épidémies. L’objectif est de tester l’organisation stratégique de crise du pays, impliquant la Confédération, les cantons et les opérateurs d’infrastructures critiques. Le scénario de l’exercice reste secret, mais il est conçu pour simuler une menace hybride contre la Suisse.
Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.
