CERT-EU

Selon Cyber Security News, la Commission européenne a confirmé une intrusion détectée le 30 janvier dans l’infrastructure centrale gérant les appareils mobiles du personnel, rapidement contenue sans impact sur les terminaux. 🛡️ Type d’incident: accès non autorisé à la couche de gestion centralisée (MDM/UEM), sans compromission des endpoints mobiles. 📱 Données affectées: PII limitées (noms et numéros de téléphone du personnel). ⏱️ Réponse: environ 9 heures pour isoler, nettoyer et rétablir les systèmes; prévention de tout mouvement latéral vers la flotte mobile. Les équipes de sécurité ont agi sur la base d’indicateurs de compromission (IoC) issus de la télémétrie interne, déclenchant des protocoles de confinement, des opérations de nettoyage des artefacts malveillants, puis une remise en service. Une revue post-incident est en cours pour analyser le vecteur d’attaque et renforcer la résilience face aux mécanismes de persistance. ...

Source et contexte: CERT-EU publie un état des lieux des menaces pour septembre 2025, fondé sur l’analyse de 285 rapports open source et illustré par des opérations d’APT, des vulnérabilités zero-day critiques et des campagnes supply chain. • Contexte et faits saillants: L’analyse met en avant des évolutions géopolitiques et réglementaires, dont l’évasion de sanctions de l’UE par l’entité liée à la Russie « Stark Industries », l’adoption de la première loi IA en Italie et la reclassification par la Tchéquie de la menace chinoise au niveau « Élevé ». Des activités d’espionnage notables incluent l’Iran (UNC1549) contre les secteurs défense/télécoms européens, la coopération Turla + Gamaredon contre l’Ukraine, et l’arrestation de mineurs néerlandais impliqués dans un espionnage lié à la Russie. ...