Australie

🗓️ Contexte Source : SecurityWeek, article de Eduard Kovacs publié le 15 juin 2026. L’incident a été rendu public le 10 juin 2026 par Mackay Sugar, deuxième producteur de sucre brut d’Australie, opérant trois moulins de traitement de canne à sucre dans le Queensland. 🎯 Incident Mackay Sugar a été victime d’une attaque ransomware menée par le groupe The Gentlemen (suivi par Microsoft sous le nom Storm-2697). L’attaque a provoqué l’arrêt d’au moins deux des trois moulins de l’entreprise, perturbant les opérations de broyage, d’approvisionnement en canne et de logistique. ...

🗓️ Contexte Article publié le 25 mai 2026 par Denham Sadler sur Information Age (ACS), relatant les révélations faites lors d’une audition du Sénat australien (Senate Estimates) concernant une compromission de comptes WhatsApp au sein du Parlement fédéral australien. 🎯 Incident Le 6 mars 2026, les comptes WhatsApp d’un parlementaire fédéral et de trois membres de son personnel ont été compromis via une campagne de phishing ciblée. Les comptes concernés étaient des comptes personnels, utilisés à la fois sur des appareils personnels et sur des appareils gérés par le Department of Parliamentary Services (DPS). ...

🗓️ Contexte Article de presse d’investigation publié le 3 mai 2026 par ABC News (Four Corners), basé sur le travail d’un chercheur en sécurité anonyme ayant découvert et signalé la vulnérabilité dès 2024. 🔍 Nature de la vulnérabilité Les équipements Axon Bluetooth (tasers T7, T10 et caméras corporelles) utilisent une adresse MAC fixe et publique non randomisée, contrairement aux pratiques de confidentialité standard (ex : Apple iPhone). Cette adresse MAC statique permet à quiconque disposant d’un téléphone ou d’un ordinateur portable de détecter, identifier et géolocaliser en temps réel les officiers de police portant ces équipements. ...

🏛️ Contexte Source officielle : site du gouvernement de Nouvelle-Galles du Sud (nsw.gov.au), publication datée du 21 avril 2026. Le gouvernement australien de l’État de NSW a déclaré un incident cyber significatif à la suite d’une violation de données interne impliquant un membre du personnel du NSW Treasury. 🔍 Déroulement de l’incident La surveillance de sécurité interne a détecté un transfert suspect de documents vers un serveur externe. Les fichiers concernés contiennent des informations commerciales et financières confidentielles couvrant plusieurs départements et projets du gouvernement NSW. Le NSW Treasury a signalé l’affaire à la NSW Police le dimanche précédant la publication. La police a lancé une enquête sous le nom de Strike Force Civic, aboutissant à des inculpations criminelles dans la nuit. 📊 Impact et état de la situation Les autorités estiment que l’ensemble des données présumées volées a été localisé et sécurisé. Aucune compromission externe du système de l’agence n’a été identifiée. L’enquête policière est toujours en cours au moment de la publication. 📌 Nature de l’article Il s’agit d’une annonce d’incident officielle publiée par le gouvernement de NSW, visant à informer le public de la déclaration d’un incident cyber significatif et des mesures prises par les autorités compétentes. ...

Source et contexte: ABC News (abc.net.au) rapporte qu’une cyberattaque a touché le transformateur de viande de volaille Hazeldenes à Lockwood South (centre de l’État de Victoria), entraînant l’arrêt de certaines opérations et des ruptures d’approvisionnement chez de nombreux clients. L’entreprise indique travailler avec des enquêteurs en cybersécurité et les autorités pour déterminer la cause de la cyberattaque et restaurer les opérations. Elle a coupé le Wi‑Fi sur le site et précise que, si des données étaient affectées, les personnes concernées seraient notifiées. ...

Selon The Cyber Express, Hazeldenes, producteur avicole en Australie, a été touché par une cyberattaque ayant perturbé la production 🐔. L’incident de cybersécurité est survenu le 19 février, et l’entreprise a engagé une reprise progressive par phases pour restaurer ses activités. L’article met l’accent sur l’impact opérationnel et le plan de rétablissement mis en place à la suite de l’incident. 🚨 Il s’agit d’une annonce d’incident visant à informer du dérèglement de la production et de la reprise échelonnée. ...

Selon Broker Daily, des hackers ont revendiqué une intrusion chez YouX (anciennement Drive IQ), une plateforme logicielle utilisée par les constructeurs et concessionnaires pour le financement de véhicules neufs en Australie. YouX indique travailler avec « 87 % des prêteurs de marques OEM » du pays pour gérer les processus de demande et d’approbation. Impact chiffré et données concernées : 📄 Environ 229 226 permis de conduire australiens auraient été exposés. 🔐 Plus de 8000 hachages de mots de passe de la plateforme auraient été accessibles aux attaquants. 👥 Des informations personnelles hautement sensibles liées à 444 538 individus seraient concernées. Contexte technique et périmètre : ...

Selon The Register, l’Université de Sydney a annoncé le 18 décembre avoir détecté une activité suspecte sur l’un de ses dépôts de code en ligne, déclenchant une mise en quarantaine d’urgence. L’établissement précise que ce dépôt, destiné au développement logiciel, contenait aussi des fichiers de données historiques utilisés pour des tests, et que l’incident est sans lien avec un problème distinct de résultats étudiants signalé la veille. Les responsables indiquent que l’accès non autorisé est limité à une seule plateforme, mais confirment que les fichiers ont été consultés et téléchargés 🔓. Les ensembles de données concernés (2010–2019) incluent des informations personnelles d’environ 10 000 membres du personnel et affiliés actuels, 12 500 anciens (actifs au 4 septembre 2018), ainsi qu’environ 5 000 alumni et étudiants, et six soutiens, soit près de 27 000 personnes au total. ...

Selon BleepingComputer, un homme de 44 ans a été condamné à sept ans et quatre mois de prison pour avoir opéré un réseau Wi‑Fi « evil twin » visant à dérober les données de voyageurs dans plusieurs aéroports en Australie. L’affaire concerne la mise en place d’un faux point d’accès Wi‑Fi (« evil twin ») imitant des réseaux légitimes d’aéroports. Des voyageurs, pensant se connecter à un Wi‑Fi officiel, se seraient ainsi retrouvés sur un réseau contrôlé par le mis en cause, lui permettant de collecter des informations sensibles. ...

Selon techcommunity.microsoft.com (billet Microsoft signé par Sean_Whalen, 17 nov. 2025), Azure DDoS Protection a détecté et atténué automatiquement, le 24 octobre 2025, une attaque DDoS multi‑vecteurs d’ampleur inédite dans le cloud, visant un seul endpoint en Australie. 🚨 Caractéristiques clés de l’attaque: Taille/volumétrie: 15.72 Tbps et près de 3.64 milliards de pps. Vecteur principal: UDP floods à très haut débit contre une adresse IP publique spécifique. Amplitude: >500 000 adresses IP sources réparties sur plusieurs régions. TTPs: faible usurpation (spoofing) de source, ports source aléatoires, facilitant le traceback et l’application de mesures par les fournisseurs. 🧠 Origine de la menace: ...