Australie

Selon The Register, l’Université de Sydney a annoncé le 18 décembre avoir détecté une activité suspecte sur l’un de ses dépôts de code en ligne, déclenchant une mise en quarantaine d’urgence. L’établissement précise que ce dépôt, destiné au développement logiciel, contenait aussi des fichiers de données historiques utilisés pour des tests, et que l’incident est sans lien avec un problème distinct de résultats étudiants signalé la veille. Les responsables indiquent que l’accès non autorisé est limité à une seule plateforme, mais confirment que les fichiers ont été consultés et téléchargés 🔓. Les ensembles de données concernés (2010–2019) incluent des informations personnelles d’environ 10 000 membres du personnel et affiliés actuels, 12 500 anciens (actifs au 4 septembre 2018), ainsi qu’environ 5 000 alumni et étudiants, et six soutiens, soit près de 27 000 personnes au total. ...

L’article rapporte une baisse marquée des paiements de rançon par les entreprises australiennes face aux attaques par ransomware. 📉 La rançon moyenne payée par les entreprises en Australie est tombée à 711 000 AUD, presque divisée par deux par rapport au pic de 1,35 million AUD l’an dernier. Cette évolution reflète des changements d’attitude parmi les dirigeants et une meilleure préparation du secteur. 💸 Les taux de paiement reculent nettement: un sondage auprès de plus de 800 propriétaires et cadres d’entreprises australiennes indique que 64 % des victimes de ransomware au cours des cinq dernières années ont payé, contre 84 % l’an passé. ...

Selon TechCrunch, le directeur de l’ASIO Mike Burgess a déclaré lors d’une conférence à Melbourne que des pirates soutenus par la Chine « sondent » les réseaux australiens d’infrastructures critiques et, dans certains cas, y ont accédé, afin de se pré-positionner pour des opérations de sabotage et d’espionnage. Ces avertissements rejoignent ceux déjà émis par le gouvernement américain. ⚠️ Burgess cite le groupe Volt Typhoon, qui vise des réseaux d’énergie, d’eau et de transport. Des intrusions réussies pourraient entraîner des coupures massives et des perturbations. Il souligne que, une fois l’accès acquis, la suite dépend surtout de l’intention des attaquants, non de leur capacité. ...

Selon l’OAIC (oaic.gov.au), publié le 9 octobre 2025, la Federal Court a ordonné à Australian Clinical Labs (ACL) de payer 5,8 M$ de pénalités civiles pour une violation de données survenue en février 2022 dans sa filiale Medlab Pathology, impliquant l’accès non autorisé et l’exfiltration d’informations personnelles de plus de 223 000 individus. Il s’agit des premières pénalités civiles prononcées au titre du Privacy Act 1988. Les pénalités imposées ⚖️: ...

Selon multi (14 octobre 2025), Ansell Limited, fabricant australien d’équipements de protection, a divulgué un incident de cybersécurité impliquant des vulnérabilités dans un logiciel tiers qui ont permis un accès non autorisé à des données de l’entreprise. Points clés 🛡️: Type d’attaque: accès non autorisé via des vulnérabilités de logiciel tiers. Impact: accès à certains jeux de données, majoritairement non sensibles. Périmètre: systèmes cœur non affectés et environnement corporate plus large non compromis. Le fournisseur de solutions de sécurité pour la santé et l’industrie a précisé que l’incident n’a pas touché ses systèmes internes principaux, l’exposition provenant exclusivement d’un composant logiciel tiers. ...

Selon l’actualité fournie, Medlab Pathology a subi en février 2022 une attaque informatique avec demande de rançon attribuée au Quantum Group. Environ 86 Go de données ont été dérobées puis publiées sur le dark web quatre mois plus tard, comprenant des données personnelles et de santé de plus de 223 000 individus 🏥🔓. La maison mère, Australian Clinical Labs (ACL), a été sanctionnée par la Federal Court qui a prononcé une amende de 5,8 millions de dollars. La décision est présentée comme historique et « la première du genre ». Un commentaire officiel souligne: “This should serve as a vivid reminder to entities, particularly providers operating within Australia’s healthcare system, that there will be consequences of serious failures to protect the privacy of those individuals whose healthcare and information they hold.” ⚖️ ...

Selon itnews.com.au, TPG Telecom a révélé une intrusion dans le système de gestion des commandes (Order Management System) d’iiNet par un attaquant inconnu ayant abusé d’identifiants légitimes. TPG indique qu’il « apparaît » qu’une liste d’adresses email (environ 280 000 actives) et de numéros de téléphone fixe (environ 20 000 actifs) a été extraite, ainsi que des enregistrements comprenant environ 10 000 identifiants iiNet, adresses postales et numéros de téléphone, et environ 1 700 mots de passe de configuration de modem. 📧☎️🔐 ...

Un incident de sécurité impliquant plusieurs entités du groupe Mineralogy et Queensland Nickel a été annoncé sur le site de la société minière australienne Mineralogy. L’incident s’est produit le 23 juin 2025, lorsqu’une attaque par ransomware a entraîné un accès non autorisé aux serveurs de ces entreprises. Les entités affectées comprennent notamment Queensland Nickel Group, Waratah Coal Pty Ltd, Central Queensland Coal, Gladstone Pacific Nickel Limited, ainsi que d’autres sociétés affiliées telles que Palmer Coolum Resort et Blue Star Line. Cette attaque a potentiellement compromis des informations personnelles détenues par ces entités. ...

Le rapport annuel de Rubrik Zero Labs, intitulé The State of Data Security in 2025: A Distributed Crisis, met en lumière la situation préoccupante de la cybersécurité en Australie. Selon cette étude rapporté par le media Securitybrief, basée sur des entretiens avec plus de 1 600 responsables informatiques et de sécurité dans 10 pays, plus de 90 % des organisations australiennes ciblées par des ransomwares ont choisi de payer les rançons au cours de l’année écoulée. Cette statistique souligne une vulnérabilité critique dans la capacité des entreprises à se défendre et à se remettre des attaques. ...