Amérique du Nord
Les utilisateurs d'Apple et de Google
Apple et Google ont publié une nouvelle série d'alertes concernant les cybermenaces, mettant en garde les utilisateurs du monde entier contre ce qu'ils qualifient d'activité sans précédent menée par des groupes de logiciels espions mercenaires liés à des États.
Google a récemment mis en garde ses utilisateurs contre l'activité persistante d'un fournisseur de logiciels espions sanctionné, connu sous le nom d'Intellexa, qui continue d'opérer malgré les mesures de répression internationales. Apple a désormais confirmé avoir également envoyé des notifications de menace à ses utilisateurs. La société n'a pas divulgué de détails concernant les activités de piratage présumées, le nombre d'utilisateurs concernés ni l'identité des auteurs présumés de cette surveillance.
Apple a déclaré avoir envoyé des alertes de menace à des utilisateurs dans plus de 150 pays depuis 2021, dans le cadre de ses efforts visant à protéger les particuliers contre une surveillance numérique très ciblée.
SourceComment cela pourrait-il affecter votre entreprise ?
Les logiciels espions mercenaires sont de plus en plus sophistiqués et répandus, et leurs attaques ne se limitent plus aux seules cibles de premier plan. À mesure que ces campagnes prennent de l'ampleur, les employés à tous les niveaux peuvent devenir des points d'entrée. Il est essentiel d'organiser régulièrement des formations de sensibilisation afin que le personnel soit en mesure de repérer les signes avant-coureurs, d'éviter les liens dangereux et de comprendre comment les tentatives de surveillance ciblée se déroulent généralement.
Europe
Le ministère français de l'Intérieur
Le ministère français de l'Intérieur a confirmé avoir été victime d'une cyberattaque qui a compromis ses serveurs de messagerie, suscitant des inquiétudes quant à la sécurité des communications internes du gouvernement.
La faille a été détectée dans la nuit du 11 au 12 décembre, lorsque des cybercriminels ont accédé à certains fichiers documentaires stockés sur les systèmes de messagerie électronique. L'enquête est toujours en cours, et les autorités n'ont pas encore confirmé si des données avaient été dérobées.
En réponse, le ministère a indiqué avoir renforcé les protocoles de sécurité et les contrôles d'accès à l'ensemble des systèmes d'information utilisés par son personnel afin de réduire le risque de nouvelles intrusions.
SourceComment cela pourrait-il affecter votre entreprise ?
Le courrier électronique reste l'un des moyens les plus courants et les plus efficaces utilisés par les pirates pour s'introduire dans les systèmes, notamment par le biais d'attaques de phishing et d'usurpation d'identité. Pour faire face aux menaces de plus en plus sophistiquées d'aujourd'hui, les entreprises ont besoin d'une sécurité du courrier électronique à plusieurs niveaux, combinant l'IA générative, l'analyse comportementale et l'accompagnement des utilisateurs en temps réel, afin de bloquer les attaques avant qu'un simple clic ne conduise à une violation de la sécurité.
Australie et Nouvelle-Zélande
Citoyens néo-zélandais
Le Centre national de cybersécurité de Nouvelle-Zélande a averti environ 26 000 personnes que leurs appareils avaient peut-être été infectés par des logiciels malveillants.
L'agence de cybersécurité a envoyé des e-mails d'alerte à environ 26 000 adresses après avoir identifié des infections liées au logiciel malveillant Lumma Stealer, conçu pour voler des informations sensibles, notamment des adresses e-mail et des mots de passe. Certaines identités compromises étaient associées à des systèmes d'agences gouvernementales et à des comptes bancaires, ce qui accroît le risque potentiel.
L'agence a indiqué que c'était la première fois qu'elle contactait autant de personnes au sujet d'une seule et même campagne de logiciels malveillants. Elle a ajouté qu'elle travaillait en étroite collaboration avec les organismes gouvernementaux et les institutions financières afin de protéger les utilisateurs concernés et de limiter l'aggravation des dégâts.
SourceComment cela pourrait-il affecter votre entreprise ?
Les campagnes de logiciels malveillants de ce type sont de plus en plus ciblées et difficiles à détecter ; elles parviennent souvent à dérober des identifiants en toute discrétion avant même que les victimes ne se rendent compte qu'il y a un problème. Les entreprises doivent sensibiliser davantage leurs employés afin qu'ils puissent reconnaître les signes avant-coureurs, éviter les téléchargements suspects et signaler rapidement tout comportement inhabituel. Associer la formation à une protection des terminaux et à une surveillance continue permet de réduire le risque que des identifiants volés soient réutilisés sur différents systèmes.
Europe
Direction générale des services de santé (HSE)
L'Agence irlandaise des services de santé (HSE) a confirmé avoir subi une deuxième attaque par ransomware au début de cette année, après la cyberattaque majeure qui avait paralysé l'agence en 2021.
Le HSE était déjà en train d'offrir une indemnisation aux victimes de l'attaque par ransomware de 2021, qui avait provoqué des perturbations à grande échelle et coûté environ 102 millions d'euros. On apprend aujourd'hui qu'un autre incident lié à un ransomware s'est produit en février, impliquant cette fois-ci un sous-traitant chargé du traitement des données. Cette attaque a entraîné une fuite de données, attirant une fois de plus l'attention sur les défis auxquels l'agence est confrontée en matière de cybersécurité.
Le HSE a déclaré que ses systèmes informatiques avaient été entièrement rétablis après l'incident et qu'il n'y avait aucune preuve que des données aient été dérobées lors de l'attaque.
SourceComment cela pourrait-il affecter votre entreprise ?
Le paiement d'une rançon ne garantit pas la sécurité et incite souvent à de nouvelles attaques de la part du même groupe ou de groupes apparentés. Les organisations sont mieux protégées lorsqu'elles misent sur la détection précoce des menaces afin de bloquer les attaques avant que le chiffrement ne commence, et lorsqu'elles disposent de sauvegardes chiffrées et testées permettant de restaurer les systèmes sans avoir à négocier avec les pirates.
Europe
Centre d'oncologie de la Banque de Chypre
Le Centre d'oncologie de la Banque de Chypre a confirmé avoir été victime d'une cyberattaque au cours de laquelle des pirates informatiques ont accédé aux données personnelles de patients et d'employés et ont publié une partie des informations volées.
L'organisation a déclaré qu'un tiers malveillant avait accédé à ses systèmes et extrait illégalement des données sensibles. Les pirates ont déjà divulgué une partie des informations volées et menacent d'en publier davantage par le biais des médias et des réseaux sociaux. Les données exposées comprennent des informations personnelles concernant à la fois des patients et des employés.
Le centre a indiqué qu'il collaborait étroitement avec les autorités de l'État dans le cadre de l'enquête. Il a également mis en place des mesures de sécurité supplémentaires afin de renforcer la sécurité du système et de réduire le risque de nouveaux accès non autorisés.
SourceComment cela pourrait-il affecter votre entreprise ?
Les établissements de santé restent des cibles de choix, car les données médicales et personnelles volées revêtent une grande valeur pour les pirates. De telles violations peuvent entraîner des enquêtes réglementaires, une perte de confiance des patients et une atteinte durable à la réputation. Pour réduire ces risques, les prestataires de soins de santé doivent renforcer les contrôles d'accès, surveiller de près leurs systèmes afin de détecter toute activité inhabituelle et veiller à ce que les données sensibles soient chiffrées et segmentées de manière sécurisée sur l'ensemble de leurs réseaux.