Gouvernement

🏛️ Contexte Source officielle : site du gouvernement de Nouvelle-Galles du Sud (nsw.gov.au), publication datée du 21 avril 2026. Le gouvernement australien de l’État de NSW a déclaré un incident cyber significatif à la suite d’une violation de données interne impliquant un membre du personnel du NSW Treasury. 🔍 Déroulement de l’incident La surveillance de sécurité interne a détecté un transfert suspect de documents vers un serveur externe. Les fichiers concernés contiennent des informations commerciales et financières confidentielles couvrant plusieurs départements et projets du gouvernement NSW. Le NSW Treasury a signalé l’affaire à la NSW Police le dimanche précédant la publication. La police a lancé une enquête sous le nom de Strike Force Civic, aboutissant à des inculpations criminelles dans la nuit. 📊 Impact et état de la situation Les autorités estiment que l’ensemble des données présumées volées a été localisé et sécurisé. Aucune compromission externe du système de l’agence n’a été identifiée. L’enquête policière est toujours en cours au moment de la publication. 📌 Nature de l’article Il s’agit d’une annonce d’incident officielle publiée par le gouvernement de NSW, visant à informer le public de la déclaration d’un incident cyber significatif et des mesures prises par les autorités compétentes. ...

📰 Source : Politico.eu — Article de presse, publié le 1er avril 2026, par Zoya Sheftalovich, Sam Clark et Sebastian Starcevic. 🔍 Contexte général La Commission européenne a demandé à certains de ses hauts fonctionnaires (chefs de département et leurs adjoints) de supprimer un groupe Signal qu’ils utilisaient pour échanger des informations. Cette décision intervient dans un contexte de série de cyberattaques visant les communications internes de l’institution. ⚠️ Incidents identifiés ...

🔍 Contexte Publié le 31 mars 2026 par Check Point Research, ce rapport documente l’opération TrueChaos, une campagne d’espionnage ciblée contre des entités gouvernementales en Asie du Sud-Est, exploitant une vulnérabilité zero-day dans le client TrueConf, une plateforme de vidéoconférence on-premises. 🐛 Vulnérabilité : CVE-2026-3502 CVSS score : 7.8 La faille réside dans l’absence de vérification d’intégrité et d’authenticité dans le mécanisme de mise à jour du client TrueConf Un attaquant contrôlant le serveur TrueConf on-premises peut remplacer le paquet de mise à jour légitime par un exécutable arbitraire Le client fait confiance au serveur sans validation, permettant la distribution et l’exécution de fichiers malveillants sur tous les endpoints connectés Correctif disponible dans TrueConf Windows client version 8.5.3 (mars 2026) ⚔️ Déroulement de l’attaque L’attaquant compromet le serveur TrueConf on-premises d’un département IT gouvernemental Il remplace le paquet de mise à jour (trueconf_client.exe) par une version weaponisée Un lien est envoyé aux cibles pour déclencher le client TrueConf et afficher une invite de mise à jour Le paquet malveillant (construit avec Inno Setup) installe légitimement la version 8.5.2 tout en déposant : poweriso.exe (binaire bénin) 7z-x64.dll (implant malveillant) dans c:\programdata\poweriso\ DLL side-loading via poweriso.exe pour charger 7z-x64.dll 🛠️ Post-exploitation Reconnaissance : tasklist, tracert 8.8.8.8 Téléchargement via FTP depuis 47.237.15[.]197 d’un loader iscsiexe.dll dans update.7z Bypass UAC via iscsicpl.exe (SysWOW64) et DLL search-order hijacking Modification du PATH utilisateur : HKCU\environment Persistance via HKCU\Software\Microsoft\Windows\CurrentVersion\Run\UpdateCheck pointant vers PowerISO.exe Déploiement final d’un implant Havoc communiquant avec l’infrastructure C2 de l’acteur 🎯 Attribution Check Point Research attribue avec confiance modérée cette opération à un acteur à nexus chinois, sur la base de : ...

📰 Source : MyBroadband, article de Jan Vermeulen publié le 29 mars 2026. L’article rapporte une attaque par ransomware et extorsion de données ciblant Statistics South Africa (Stats SA), l’agence gouvernementale sud-africaine chargée du recensement national et de la production de statistiques officielles. 🎯 Victime et impact : Stats SA confirme une violation de cybersécurité affectant une base de données RH utilisée par les candidats à l’emploi en ligne. Le groupe XP95 revendique le vol de 453 362 fichiers représentant 154 Go de données depuis un serveur non spécifié. La demande de rançon s’élève à 100 000 dollars (environ 1,7 million de rands), avec une deadline fixée au 20 avril 2026, après laquelle les données seraient publiées en ligne. ...

🏛️ Contexte Le 19 mars 2026, la sécurité informatique du ministère néerlandais des Finances (Ministerie van Financiën) a détecté un accès non autorisé à des systèmes utilisés pour plusieurs processus primaires au sein du département politique. L’annonce officielle a été publiée le 23 mars 2026 sur le portail gouvernemental rijksoverheid.nl. 🔍 Déroulement de l’incident La détection a eu lieu le jeudi 19 mars 2026 Une enquête a été immédiatement lancée suite à la détection L’accès aux systèmes concernés a été bloqué à compter du 23 mars 2026 L’incident affecte une partie des employés dans leurs activités quotidiennes 🎯 Périmètre impacté Systèmes concernés : processus primaires du département politique du ministère Services non impactés : Belastingdienst (administration fiscale), Douane et Toeslagen (allocations) Les services aux citoyens et aux entreprises ne sont pas affectés 📋 Type d’article Il s’agit d’une annonce d’incident officielle publiée par le gouvernement néerlandais, visant à informer le public de la détection d’un accès non autorisé et des mesures de confinement prises. Le communiqué précise que des informations complémentaires seront partagées dès que possible. ...

Selon BleepingComputer, le ministère espagnol de la Science (Ministerio de Ciencia) a annoncé une coupure partielle de ses systèmes informatiques, entraînant des perturbations sur plusieurs services aux citoyens et aux entreprises. 🏛️ L’annonce fait état d’une interruption ciblée des systèmes, avec un impact direct sur des services publics en ligne. Aucun autre détail n’est fourni sur l’origine de la coupure ou l’étendue précise des fonctionnalités affectées. 🖥️ Les éléments communiqués se concentrent sur la portée opérationnelle: une partie des systèmes est mise à l’arrêt, et plusieurs services frontaux destinés au public et aux entreprises sont affectés. ...

Selon la Governor’s Technology Office (GTO) du Nevada, sous la direction de l’Office du CIO, l’État a coordonné la remédiation d’une brèche ciblée qui a perturbé des systèmes pendant environ 28 jours. Le point d’entrée provient d’une campagne de Search Engine Optimization poisoning (SEO poisoning) : un acteur malveillant a injecté du code dans une ressource en ligne de confiance, fréquemment consultée par le personnel IT de l’État. Ce code a été téléchargé et installé sur un poste de travail interne, contournant les défenses endpoint et offrant un accès non autorisé à des systèmes critiques. ...

L’article publié le 25 juin 2025 par le blog italien cybersecurity360.it rapporte que l’Office de la sécurité informatique de la Chambre des Représentants aux États-Unis a décidé d’interdire l’utilisation de WhatsApp sur tous les appareils gouvernementaux. Cette décision est motivée par des préoccupations sérieuses concernant la cybersécurité et les pratiques de gestion des données de la plateforme de messagerie, qui est la propriété de Meta. L’interdiction vise à protéger les informations sensibles et à prévenir d’éventuelles fuites de données ou cyberattaques. ...

Selon TechCrunch, un site web d’information sur les vaccins appartenant au Département de la Santé et des Services sociaux des États-Unis a été compromis. Le contenu original du site a été remplacé par du spam à thème gay, ce qui constitue une attaque de défiguration de site web. Cette attaque met en lumière les vulnérabilités potentielles dans la gestion et la sécurité des sites web gouvernementaux, en particulier ceux liés à des sujets sensibles comme les vaccins. Les détails concernant la méthode utilisée pour accéder au site ou les motivations derrière cet acte ne sont pas précisés dans l’article. ...

L’information provient du média The Record, qui rapporte que l’État de l’Alabama est en train de gérer un événement de cybersécurité. Le gouverneur Kay Ivey a déclaré que cet incident a poussé le personnel informatique gouvernemental à travailler sans relâche pour identifier et atténuer les impacts. Bien que les détails spécifiques de l’incident ne soient pas mentionnés, l’importance de la réponse suggère une menace sérieuse pour les infrastructures informatiques de l’État. Il est probable que cela implique une attaque ciblée ou une vulnérabilité critique exploitée par des acteurs malveillants. ...