Australie

Source: Sky News Australia — L’article relate la publication en ligne par le groupe de hackers Cyber Toufan de documents sensibles liés aux véhicules de combat d’infanterie Redback destinés à l’armée australienne. Selon Sky News Australia, Cyber Toufan (présumé lié à l’État iranien) a publié sur Telegram des rendus 3D classifiés et des détails techniques des véhicules blindés Redback (contrat d’environ 7 milliards de dollars australiens). Le groupe revendique un vol de données auprès de 17 entreprises de défense israéliennes après avoir obtenu un accès à la société de chaîne d’approvisionnement MAYA Technologies il y a plus d’un an. ...

Selon l’OAIC (oaic.gov.au), publié le 9 octobre 2025, la Federal Court a ordonné à Australian Clinical Labs (ACL) de payer 5,8 M$ de pénalités civiles pour une violation de données survenue en février 2022 dans sa filiale Medlab Pathology, impliquant l’accès non autorisé et l’exfiltration d’informations personnelles de plus de 223 000 individus. Il s’agit des premières pénalités civiles prononcées au titre du Privacy Act 1988. Les pénalités imposées ⚖️: ...

Source et contexte: cyber.gov.au (Australian Government/ASD) publie une alerte sur l’implant « BADCANDY » observé depuis octobre 2023, avec une activité renouvelée en 2024‑2025, ciblant des équipements Cisco IOS XE vulnérables à CVE‑2023‑20198. ⚠️ L’ASD décrit BADCANDY comme un web shell Lua « low equity » installé après exploitation de l’interface Web (UI) de Cisco IOS XE. Les acteurs appliquent souvent un patch non persistant post‑compromission pour masquer l’état de vulnérabilité lié à CVE‑2023‑20198. La présence de BADCANDY indique une compromission via cette faille. L’implant ne persiste pas après redémarrage, mais des accès peuvent perdurer si des identifiants ou d’autres mécanismes de persistance ont été acquis; le correctif de CVE‑2023‑20198 doit être appliqué et l’accès à l’UI Web restreint. ...

Source: Communiqué de ReadyTech Holdings Limited (17 octobre 2025). Le groupe annonce avoir détecté un incident de cybersécurité affectant sa plateforme hébergée de gestion des étudiants VETtrak. À la détection de l’incident, ReadyTech a pris des mesures immédiates, notamment l’isolation préventive de la plateforme et le recours à des experts externes pour piloter la réponse à l’incident. 🛠️ L’éditeur indique que l’accès client à VETtrak est temporairement indisponible, le temps de remettre les systèmes en ligne. Aucune autre précision n’est fournie dans l’annonce. ...

Selon multi (14 octobre 2025), Ansell Limited, fabricant australien d’équipements de protection, a divulgué un incident de cybersécurité impliquant des vulnérabilités dans un logiciel tiers qui ont permis un accès non autorisé à des données de l’entreprise. Points clés 🛡️: Type d’attaque: accès non autorisé via des vulnérabilités de logiciel tiers. Impact: accès à certains jeux de données, majoritairement non sensibles. Périmètre: systèmes cœur non affectés et environnement corporate plus large non compromis. Le fournisseur de solutions de sécurité pour la santé et l’industrie a précisé que l’incident n’a pas touché ses systèmes internes principaux, l’exposition provenant exclusivement d’un composant logiciel tiers. ...

Source : Reuters — Contexte : Qantas a indiqué être « l’une de plusieurs entreprises » dont des données clients volées lors de la cyberattaque de juillet ont été publiées par des cybercriminels. Cet incident est présenté comme l’un des plus marquants en Australie depuis les attaques contre Optus et Medibank en 2022, qui avaient entraîné des lois obligatoires de résilience cyber. 🔓 Impact déclaré par Qantas : plus d’un million de clients ont vu des informations sensibles telles que numéros de téléphone, dates de naissance, adresses consultées. Quatre millions d’autres clients ont eu nom et adresse e‑mail dérobés. ...

Selon l’actualité fournie, Medlab Pathology a subi en février 2022 une attaque informatique avec demande de rançon attribuée au Quantum Group. Environ 86 Go de données ont été dérobées puis publiées sur le dark web quatre mois plus tard, comprenant des données personnelles et de santé de plus de 223 000 individus 🏥🔓. La maison mère, Australian Clinical Labs (ACL), a été sanctionnée par la Federal Court qui a prononcé une amende de 5,8 millions de dollars. La décision est présentée comme historique et « la première du genre ». Un commentaire officiel souligne: “This should serve as a vivid reminder to entities, particularly providers operating within Australia’s healthcare system, that there will be consequences of serious failures to protect the privacy of those individuals whose healthcare and information they hold.” ⚖️ ...

Selon ThreatFabric (blog de recherche), des chercheurs ont identifié « Datzbro », un nouveau malware Android de type RAT/banking trojan opéré par des développeurs sinophones et diffusé par des campagnes d’ingénierie sociale sophistiquées visant des seniors dans des groupes Facebook liés aux voyages et activités sociales. Le malware combine des fonctions de prise de contrôle à distance et de cheval de Troie bancaire pour la fraude financière : abus des Services d’accessibilité Android, keylogging, vol d’identifiants, et attaques par superposition. Les opérateurs peuvent diffuser l’écran, simuler des gestes et utiliser un mode de contrôle « schématique » qui reconstruit l’interface à partir des événements d’accessibilité, tout en masquant les actions malveillantes via des superpositions noires à transparence ajustable. 🐛📱 ...

Selon Cyble, le Centre australien pour la cybersécurité (ACSC) de l’ASD a confirmé l’exploitation active de la vulnérabilité CVE-2024-40766 ciblant les VPN SSL de SonicWall, et appelle les organisations australiennes à appliquer des mesures immédiates. ⚠️ Fait principal: exploitation active de CVE-2024-40766 sur des SonicWall SSL VPNs. Mesures urgentes recommandées par l’ACSC: Application immédiate des correctifs (patching) pour les appliances concernées. Activation de l’authentification multifacteur (MFA). Renforcement des contrôles d’accès aux services exposés. Portée: l’alerte vise en priorité les organisations australiennes, compte tenu du risque en cours. ...

Source et contexte — L’Australian Institute of Criminology (AIC), dans sa série « Trends & issues in crime and criminal justice » n°719 (septembre 2025), publie une étude quantitative sur les groupes de rançongiciels visant des organisations en Australie, Canada, Nouvelle‑Zélande et Royaume‑Uni entre 2020 et 2022, à partir des données issues des sites d’extorsion suivis par Recorded Future et d’autres sources ouvertes (865 attaques au total). Les secteurs victimes ont été catégorisés via gpt‑3.5‑turbo (validation 89%). ...