Amérique du Nord
utilisateurs de macOS
Les utilisateurs de macOS du monde entier sont la cible d'un logiciel malveillant très actif, spécialisé dans le vol d'informations (infostealer), connu sous le nom d'Odyssey Stealer.
Des données télémétriques récentes révèlent une forte recrudescence de l'activité du logiciel malveillant Odyssey Stealer visant les systèmes macOS. Si les campagnes précédentes se limitaient principalement aux utilisateurs aux États-Unis, en France et en Espagne, les nouveaux échantillons se propagent désormais bien au-delà de ces régions, ciblant des utilisateurs en Amérique du Nord, en Amérique latine, en Europe, en Asie et en Afrique.
Les cybercriminels déploient généralement Odyssey Stealer par le biais de techniques d'ingénierie sociale, le plus souvent en créant de fausses pages de vérification CAPTCHA qui incitent les utilisateurs à lancer eux-mêmes le logiciel malveillant.
SourceComment cela pourrait-il affecter votre entreprise ?
Les programmes de vol d'informations constituent une menace de plus en plus grave. Conçus pour collecter discrètement des identifiants, des jetons de session et d'autres données sensibles, ils permettent aux pirates de réutiliser ces accès sur plusieurs services. Il est essentiel de sensibiliser les utilisateurs, notamment aux sites web frauduleux qui se font passer pour des pages de téléchargement de logiciels légitimes ou des étapes de vérification, afin qu'ils sachent repérer et éviter les pièges d'ingénierie sociale avant que des logiciels malveillants ne soient installés.
Europe
Université La Sapienza
L'université La Sapienza de Rome, la plus grande université d'Europe en termes d'effectifs, a été victime d'une cyberattaque de grande ampleur qui a paralysé ses systèmes informatiques et entraîné des perturbations opérationnelles généralisées.
L'université a fait part de cet incident dans un message publié sur les réseaux sociaux la semaine dernière, indiquant que son infrastructure informatique avait été la cible d'une cyberattaque. Par mesure de précaution et afin de préserver l'intégrité et la sécurité des données, La Sapienza a immédiatement mis hors service ses systèmes réseau.
En réponse, l'université a mis en place un groupe de travail technique afin d'entamer les opérations de remise en état et de restauration. Son site web principal est de nouveau accessible, et les travaux de restauration se poursuivent.
SourceComment cela pourrait-il affecter votre entreprise ?
De telles perturbations montrent clairement pourquoi une stratégie solide de continuité des activités et de reprise après sinistre est essentielle pour assurer la résilience face aux cyberattaques. Disposer de sauvegardes cryptées et fiables, de plans de reprise testés et de procédures de restauration claires aide les organisations à rétablir leurs services plus rapidement et à limiter les temps d'arrêt opérationnels lorsque les systèmes centraux sont mis hors service.
Amérique latine et Caraïbes
Ministère des Mines et de l'Énergie du Brésil
Une campagne d'espionnage a pris pour cible des agences gouvernementales et des organismes chargés des infrastructures critiques dans 37 pays, dont le ministère brésilien des Mines et de l'Énergie.
Selon un rapport récent, cette campagne soutenue par l'État est en cours depuis plus d'un an et semble viser principalement à recueillir des renseignements sur les minerais de terres rares, les accords commerciaux et les partenariats économiques. Parmi les victimes figure le ministère brésilien de l'Énergie, une agence gouvernementale clé dans un pays qui détiendrait la deuxième plus grande réserve mondiale de minerais de terres rares.
Le rapport souligne que les méthodes du groupe, le choix de ses cibles et l'ampleur de ses opérations sont alarmants. Les chercheurs mettent en garde contre le fait que cette campagne pourrait avoir des répercussions à long terme sur la sécurité nationale et la stabilité des services essentiels.
SourceComment cela pourrait-il affecter votre entreprise ?
Les campagnes menées par des États-nations continuent de cibler les organismes publics et les infrastructures critiques dans divers pays, souvent dans le cadre d'objectifs stratégiques à long terme. Les organisations opérant dans des secteurs sensibles doivent être particulièrement vigilantes face à ces menaces et disposer de solides capacités de surveillance et de détection afin de repérer rapidement toute activité suspecte et d'en limiter l'impact.
Europe
Institut Notre-Dame Pulhof
Au cours d'une série d'événements inquiétants, des cybercriminels ont piraté l'Onze-Lieve-Vrouw Instituut Pulhof, un établissement d'enseignement secondaire situé à Berchem, en Belgique, et ont intensifié leurs manœuvres d'extorsion en exigeant le versement d'une rançon tant de la part de l'établissement que des parents.
Selon certaines informations, des pirates auraient pris le contrôle de l'établissement peu après les vacances de Noël. Ils ont d'abord exigé une rançon de 100 000 €, qu'ils ont ensuite ramenée à 15 000 €. L'établissement n'ayant pas donné suite, les parents ont commencé à recevoir des courriels leur réclamant 50 € par enfant, accompagnés de menaces de divulgation publique et de vente des données des élèves sur le dark web en cas de non-paiement.
Les pirates auraient dérobé 45 Go de données appartenant aux étudiants et au personnel, notamment des cartes d'identité, des dossiers médicaux relatifs à la santé mentale, des diplômes et des données financières de l'établissement.
SourceComment cela pourrait-il affecter votre entreprise ?
On ne peut jamais compter sur les criminels pour tenir parole, car les pirates peuvent toujours divulguer ou vendre les données même après avoir reçu le paiement. Les entreprises ont besoin d'une surveillance proactive des menaces, de sauvegardes cryptées et d'une stratégie solide de continuité des activités et de reprise après sinistre afin de pouvoir rétablir rapidement leurs opérations et poursuivre leurs activités comme d'habitude sans être contraintes de céder aux demandes de rançon.
