Australie

Selon BleepingComputer, un homme de 44 ans a été condamné à sept ans et quatre mois de prison pour avoir opéré un réseau Wi‑Fi « evil twin » visant à dérober les données de voyageurs dans plusieurs aéroports en Australie. L’affaire concerne la mise en place d’un faux point d’accès Wi‑Fi (« evil twin ») imitant des réseaux légitimes d’aéroports. Des voyageurs, pensant se connecter à un Wi‑Fi officiel, se seraient ainsi retrouvés sur un réseau contrôlé par le mis en cause, lui permettant de collecter des informations sensibles. ...

Selon techcommunity.microsoft.com (billet Microsoft signé par Sean_Whalen, 17 nov. 2025), Azure DDoS Protection a détecté et atténué automatiquement, le 24 octobre 2025, une attaque DDoS multi‑vecteurs d’ampleur inédite dans le cloud, visant un seul endpoint en Australie. 🚨 Caractéristiques clés de l’attaque: Taille/volumétrie: 15.72 Tbps et près de 3.64 milliards de pps. Vecteur principal: UDP floods à très haut débit contre une adresse IP publique spécifique. Amplitude: >500 000 adresses IP sources réparties sur plusieurs régions. TTPs: faible usurpation (spoofing) de source, ports source aléatoires, facilitant le traceback et l’application de mesures par les fournisseurs. 🧠 Origine de la menace: ...

L’article rapporte une baisse marquée des paiements de rançon par les entreprises australiennes face aux attaques par ransomware. 📉 La rançon moyenne payée par les entreprises en Australie est tombée à 711 000 AUD, presque divisée par deux par rapport au pic de 1,35 million AUD l’an dernier. Cette évolution reflète des changements d’attitude parmi les dirigeants et une meilleure préparation du secteur. 💸 Les taux de paiement reculent nettement: un sondage auprès de plus de 800 propriétaires et cadres d’entreprises australiennes indique que 64 % des victimes de ransomware au cours des cinq dernières années ont payé, contre 84 % l’an passé. ...

Selon TechCrunch, le directeur de l’ASIO Mike Burgess a déclaré lors d’une conférence à Melbourne que des pirates soutenus par la Chine « sondent » les réseaux australiens d’infrastructures critiques et, dans certains cas, y ont accédé, afin de se pré-positionner pour des opérations de sabotage et d’espionnage. Ces avertissements rejoignent ceux déjà émis par le gouvernement américain. ⚠️ Burgess cite le groupe Volt Typhoon, qui vise des réseaux d’énergie, d’eau et de transport. Des intrusions réussies pourraient entraîner des coupures massives et des perturbations. Il souligne que, une fois l’accès acquis, la suite dépend surtout de l’intention des attaquants, non de leur capacité. ...

Source: Sky News Australia — L’article relate la publication en ligne par le groupe de hackers Cyber Toufan de documents sensibles liés aux véhicules de combat d’infanterie Redback destinés à l’armée australienne. Selon Sky News Australia, Cyber Toufan (présumé lié à l’État iranien) a publié sur Telegram des rendus 3D classifiés et des détails techniques des véhicules blindés Redback (contrat d’environ 7 milliards de dollars australiens). Le groupe revendique un vol de données auprès de 17 entreprises de défense israéliennes après avoir obtenu un accès à la société de chaîne d’approvisionnement MAYA Technologies il y a plus d’un an. ...

Selon l’OAIC (oaic.gov.au), publié le 9 octobre 2025, la Federal Court a ordonné à Australian Clinical Labs (ACL) de payer 5,8 M$ de pénalités civiles pour une violation de données survenue en février 2022 dans sa filiale Medlab Pathology, impliquant l’accès non autorisé et l’exfiltration d’informations personnelles de plus de 223 000 individus. Il s’agit des premières pénalités civiles prononcées au titre du Privacy Act 1988. Les pénalités imposées ⚖️: ...

Source et contexte: cyber.gov.au (Australian Government/ASD) publie une alerte sur l’implant « BADCANDY » observé depuis octobre 2023, avec une activité renouvelée en 2024‑2025, ciblant des équipements Cisco IOS XE vulnérables à CVE‑2023‑20198. ⚠️ L’ASD décrit BADCANDY comme un web shell Lua « low equity » installé après exploitation de l’interface Web (UI) de Cisco IOS XE. Les acteurs appliquent souvent un patch non persistant post‑compromission pour masquer l’état de vulnérabilité lié à CVE‑2023‑20198. La présence de BADCANDY indique une compromission via cette faille. L’implant ne persiste pas après redémarrage, mais des accès peuvent perdurer si des identifiants ou d’autres mécanismes de persistance ont été acquis; le correctif de CVE‑2023‑20198 doit être appliqué et l’accès à l’UI Web restreint. ...

Source: Communiqué de ReadyTech Holdings Limited (17 octobre 2025). Le groupe annonce avoir détecté un incident de cybersécurité affectant sa plateforme hébergée de gestion des étudiants VETtrak. À la détection de l’incident, ReadyTech a pris des mesures immédiates, notamment l’isolation préventive de la plateforme et le recours à des experts externes pour piloter la réponse à l’incident. 🛠️ L’éditeur indique que l’accès client à VETtrak est temporairement indisponible, le temps de remettre les systèmes en ligne. Aucune autre précision n’est fournie dans l’annonce. ...

Selon multi (14 octobre 2025), Ansell Limited, fabricant australien d’équipements de protection, a divulgué un incident de cybersécurité impliquant des vulnérabilités dans un logiciel tiers qui ont permis un accès non autorisé à des données de l’entreprise. Points clés 🛡️: Type d’attaque: accès non autorisé via des vulnérabilités de logiciel tiers. Impact: accès à certains jeux de données, majoritairement non sensibles. Périmètre: systèmes cœur non affectés et environnement corporate plus large non compromis. Le fournisseur de solutions de sécurité pour la santé et l’industrie a précisé que l’incident n’a pas touché ses systèmes internes principaux, l’exposition provenant exclusivement d’un composant logiciel tiers. ...

Source : Reuters — Contexte : Qantas a indiqué être « l’une de plusieurs entreprises » dont des données clients volées lors de la cyberattaque de juillet ont été publiées par des cybercriminels. Cet incident est présenté comme l’un des plus marquants en Australie depuis les attaques contre Optus et Medibank en 2022, qui avaient entraîné des lois obligatoires de résilience cyber. 🔓 Impact déclaré par Qantas : plus d’un million de clients ont vu des informations sensibles telles que numéros de téléphone, dates de naissance, adresses consultées. Quatre millions d’autres clients ont eu nom et adresse e‑mail dérobés. ...