Source: Sky News Australia — L’article relate la publication en ligne par le groupe de hackers Cyber Toufan de documents sensibles liés aux véhicules de combat d’infanterie Redback destinés à l’armée australienne.

Selon Sky News Australia, Cyber Toufan (présumé lié à l’État iranien) a publié sur Telegram des rendus 3D classifiés et des détails techniques des véhicules blindés Redback (contrat d’environ 7 milliards de dollars australiens). Le groupe revendique un vol de données auprès de 17 entreprises de défense israéliennes après avoir obtenu un accès à la société de chaîne d’approvisionnement MAYA Technologies il y a plus d’un an.

Parmi les cibles figure Elbit Systems, sous-traitant chargé de fournir des tourelles d’armement high-tech pour les Redback (contrat distinct d’environ 920 millions de dollars). Les documents divulgués mentionnent aussi que l’Australian Defence Force aurait envisagé l’achat de missiles Spike NLOS auprès d’Elbit.

L’ampleur exacte des données compromises demeure indéterminée, et il n’est pas clair si les informations publiées pourraient permettre de concevoir des contre-mesures aux capacités défensives et offensives du Redback. L’Australian Signals Directorate souligne dans son 2025 Cyber Threat Report que les informations gouvernementales et de défense sont des cibles de choix pour des acteurs étatiques. Le programme AUKUS reste une cible prioritaire, l’ASIO notant que même des pays « amis » tentent de collecter des renseignements.

Le contexte local rappelle des précédents: en 2017, un sous-traitant de la défense australien a été compromis (données liées au F‑35 et aux sous-marins Collins), et le constructeur naval Austal a été ciblé en 2018.

TTPs observés (d’après l’article):

  • 🪝 Attaque de chaîne d’approvisionnement via MAYA Technologies (accès de longue durée > 1 an)
  • 📤 Exfiltration de données auprès de multiples entreprises de défense
  • 📢 Divulgation publique des documents sur Telegram
  • 🎯 Ciblage sectoriel: entreprises de défense israéliennes, impactant un programme australien (Redback)

IOCs: Aucun indicateur technique (IP, domaines, hashes) n’est fourni dans l’article.

Type d’article: Article de presse généraliste visant à informer sur une fuite de données touchant un programme de défense australien et ses enjeux.

🔗 Source originale : https://www.skynews.com.au/australia-news/defence-and-foreign-affairs/iranbacked-hackers-steal-and-post-plans-for-australias-new-7-billion-infantry-fighting-vehicles-following-attack-on-israeli-arms-companies/news-story/721469f31676ac5d8d9dfe50fef43ef3