Europe
Agence spatiale européenne (ESA)
La nouvelle année a débuté par un incident majeur de cybersécurité susceptible d'avoir des répercussions dans les secteurs de l'aérospatiale et de la défense. Le 7 janvier, l'Agence spatiale européenne (ESA) a confirmé une importante fuite de données, avec plus de 700 Go de données exposées lors de deux incidents distincts.
Au début de la semaine, le groupe de pirates informatiques Scattered Lapsus$ Hunters a affirmé avoir accédé aux serveurs de l'ESA dès septembre 2024 en exploitant une faille de sécurité déjà connue du public. Le groupe affirme avoir exfiltré environ 500 Go de données, notamment des procédures opérationnelles, des détails sur les engins spatiaux et les missions, de la documentation sur les sous-systèmes et des informations sensibles sur les sous-traitants liés aux partenaires de l'ESA tels que SpaceX, Airbus Group et Thales Alenia Space. Cet incident fait suite à un autre survenu en décembre, lorsqu'un autre cybercriminel avait mis en vente plus de 200 Go de données de l'ESA sur un forum du dark web.
Selon les pirates, les fichiers volés contiennent des informations hautement sensibles liées à plusieurs programmes spatiaux et missions de l'ESA. Plus inquiétant encore, le groupe a affirmé que la faille de sécurité n'avait pas encore été corrigée, ce qui leur permettrait potentiellement de continuer à accéder aux systèmes opérationnels de l'ESA.
SourceComment cela pourrait-il affecter votre entreprise ?
Cet incident montre comment des vulnérabilités non identifiées ou non corrigées peuvent offrir aux pirates un accès facile, même à des environnements bien protégés. Une fois à l'intérieur, les cybercriminels peuvent se déplacer discrètement d'un système à l'autre et accéder à des données sensibles avant d'être détectés. Les tests d'intrusion automatisés peuvent aider les organisations à identifier rapidement ces failles cachées et ces voies d'attaque potentielles, réduisant ainsi le risque d'une intrusion réussie.
Australie et Nouvelle-Zélande
Gérer ma santé
Un incident cybernétique a frappé le secteur de la santé néo-zélandais, touchant un portail destiné aux patients très utilisé. « Manage My Health », une plateforme en ligne utilisée par les cabinets de médecine générale dans tout le pays, a confirmé une violation de données qui a touché environ 125 000 utilisateurs.
Le 30 décembre, Manage My Health a été informée d'un accès non autorisé concernant son module « My Health Documents ». Cet incident a touché environ 6 % à 7 % de ses 1,8 million d'utilisateurs enregistrés, dont environ 70 % résident dans la région du Northland. Les données exposées comprennent des résumés cliniques de sortie d'hôpital, l'historique des demandes de consultation et des informations de santé mises en ligne par les patients.
Un groupe de ransomware connu sous le nom de Kazu a revendiqué la responsabilité de l'attaque et exigé une rançon de 60 000 dollars après avoir publié un échantillon des données volées.
SourceComment cela pourrait-il affecter votre entreprise ?
Les attaques par ransomware visant les systèmes de santé ne cessent de se multiplier en raison des données sensibles qu'ils contiennent. Une fois que les pirates ont réussi à s'introduire dans ces systèmes, les informations relatives aux patients peuvent être divulguées ou utilisées à des fins d'extorsion, ce qui entraîne de graves problèmes de confiance et de conformité. Les prestataires de soins de santé ont besoin d'un système de surveillance performant pour détecter les menaces à un stade précoce, ainsi que de sauvegardes chiffrées afin de garantir la récupération des données sans avoir à payer de rançon.
Europe
Grand livre
Le fabricant de portefeuilles matériels de cryptomonnaies Ledger a confirmé un nouvel incident informatique, impliquant cette fois-ci une fuite de données chez un prestataire tiers. La société a indiqué que certaines informations relatives à ses clients avaient été compromises à la suite d'une cyberattaque visant son prestataire de services de paiement, Global-e.
Selon Ledger, des pirates ont accédé sans autorisation aux systèmes de Global-e et ont mis la main sur des données liées aux achats effectués sur Ledger.com, pour lesquels Global-e agissait en tant que commerçant officiel. Bien que le nombre total de clients concernés n'ait pas été divulgué, les informations compromises comprenaient des noms, des coordonnées et des données relatives aux commandes, telles que les produits achetés et les prix payés. Ledger a souligné qu'aucune donnée financière, aucun mot de passe ni aucun actif en cryptomonnaie n'avait été compromis.
Ce dernier incident vient s'ajouter à la longue liste des failles de sécurité dont Ledger a été victime. En 2023, l'entreprise a subi une perte de près de 500 000 dollars à la suite d'un vol lié aux cryptomonnaies, et en 2020, les données personnelles de plus de 270 000 clients ont été exposées lors d'une faille liée à son intégration à Shopify.
SourceComment cela pourrait-il affecter votre entreprise ?
Cet incident montre comment les fournisseurs tiers peuvent devenir des points d'accès indirects aux données des clients. Sans visibilité sur la manière dont les fournisseurs accèdent aux données partagées, les stockent et les protègent, les entreprises risquent de ne détecter la fuite qu'une fois les informations volées. Il est possible de réduire ce risque en contrôlant régulièrement les accès des tiers, en limitant les données partagées au strict nécessaire et en surveillant en permanence les intégrations.
Amérique du Nord
Trust Wallet
Trust Wallet, le portefeuille de cryptomonnaies détenu par Binance, a confirmé avoir été victime d'une attaque de la chaîne d'approvisionnement qui a entraîné une perte d'environ 8,5 millions de dollars pour ses utilisateurs. Cette attaque était liée au ver autoréplicatif Shai-Hulud 2.0, qui avait déjà pris pour cible le registre NPM fin novembre.
Selon Trust Wallet, les pirates ont ciblé les utilisateurs de la version 2.68 de son extension pour le navigateur Chrome. Des versions malveillantes de l'extension ont été publiées le 24 décembre, et les utilisateurs qui se sont connectés à leur portefeuille entre le 24 et le 26 décembre à l'aide de cette version ont été touchés. Les pirates ont exploité le code source et la clé API du Chrome Web Store qu'ils avaient obtenus lors de l'incident NPM.
La société a identifié 2 520 adresses de portefeuille liées à cet incident, pour un montant total d'environ 8,5 millions de dollars d'actifs volés. Trust Wallet a indiqué que les fonds volés avaient été retracés jusqu'à 17 adresses de portefeuille contrôlées par les pirates. La société a depuis déclaré qu'elle rembourserait tous les utilisateurs concernés, précisant que certaines adresses de portefeuille non directement associées à Trust Wallet avaient également été touchées lors de l'attaque.
SourceComment cela pourrait-il affecter votre entreprise ?
Cette attaque met en évidence la menace croissante que représentent les logiciels malveillants à propagation autonome dans la chaîne d'approvisionnement, où les mises à jour logicielles de confiance servent de vecteur au vol de données. Lorsque du code malveillant s'introduit via des extensions couramment utilisées ou des composants open source, il peut se propager rapidement avant même que les utilisateurs ou les organisations ne s'en rendent compte. Une surveillance rigoureuse des dépendances, des contrôles d'intégrité du code et des mesures de contrôle plus strictes concernant les mises à jour logicielles pourraient permettre de détecter rapidement toute altération et d'éviter des pertes à grande échelle.
Asie et Pacifique
Carte Shinhan
Shinhan Card, l'un des plus grands émetteurs de cartes de crédit de Corée du Sud, a confirmé un incident de sécurité lié à une fuite interne qui a entraîné la divulgation de données personnelles concernant près de 192 000 représentants commerciaux.
Selon la société basée à Séoul, un examen interne est toujours en cours afin de déterminer si cette affaire doit être qualifiée d'utilisation non autorisée de données à caractère personnel ou de violation officielle de données. Les données exposées comprennent les noms, les numéros de téléphone portable, les dates de naissance et le sexe. Shinhan Card a précisé que les informations financières sensibles, telles que les numéros de carte, les numéros d'enregistrement des résidents et les coordonnées bancaires, n'étaient pas concernées.
Cette révélation intervient dans le contexte d'une vague plus large de fuites de données touchant de grandes entreprises sud-coréennes. Ces derniers mois, des sociétés telles que Coupang, Lotte Card et SK Telecom ont également signalé des incidents informatiques.
SourceComment cela pourrait-il affecter votre entreprise ?
Cet incident nous rappelle que les cybermenaces ne proviennent pas toujours de l'extérieur et que les personnes internes peuvent représenter un risque sérieux si les accès ne sont pas strictement contrôlés. Les employés et les sous-traitants disposant d'un accès légitime peuvent faire un usage abusif des données, que ce soit intentionnellement ou accidentellement, sans déclencher les défenses périmétriques traditionnelles. Pour réduire les risques liés aux personnes internes, les organisations doivent mettre en place des contrôles d'accès stricts, surveiller l'activité des utilisateurs afin de détecter tout comportement inhabituel et revoir régulièrement les autorisations en fonction des rôles et des besoins.
