Infrastructure Critique

🗂️ Contexte Source : The Record (Recorded Future News), publié le 7 mai 2026. L’Agence de Sécurité Intérieure polonaise (ABW) a publié son premier rapport public d’activité depuis 2014, couvrant les menaces cyber et d’espionnage auxquelles la Pologne a fait face en 2024 et 2025. 🎯 Incidents ciblant les infrastructures d’eau Des attaquants ont compromis des stations de traitement d’eau dans cinq communes polonaises : Jabłonna Lacka Szczytno Małdyty Tolkmicko Sierakowo Dans certains cas, les attaquants ont obtenu un accès aux systèmes de contrôle industriel (ICS), leur permettant de modifier les paramètres techniques des équipements, créant un risque direct sur la continuité de l’approvisionnement en eau. Selon CyberDefence24, dans au moins un établissement, des paramètres liés aux pompes et aux alarmes ont été modifiés après compromission d’un compte administrateur. ...

📰 Source : Taipei Times | Date : 1er mai 2026 | Contexte : Incident d’intrusion sur le réseau radio de Taiwan High Speed Rail Corp (THSRC) 🎯 Nature de l’incident Le 5 avril 2026 à 23h23, le centre de contrôle des opérations de THSRC a reçu une alarme frauduleuse émise depuis une radio portative usurpée appartenant prétendument au département de maintenance. Cet événement a provoqué l’arrêt d’urgence de trois trains en circulation. Le service normal a repris à 23h43 après inspection. ...

🌐 Contexte Source : The Register (exclusivité), publié le 30 avril 2026. Rapport d’investigation de TrendAI partagé en exclusivité. L’activité malveillante a débuté en décembre 2024 et des traces ont été détectées aussi récemment qu’avril 2026. 🎯 Acteurs de la menace Deux nouveaux groupes liés à la Chine ont été identifiés : Shadow-Earth-053 : groupe principal, ciblant gouvernements, contractants de défense, entreprises technologiques et secteur des transports. Shadow-Earth-054 : groupe connexe, partageant les mêmes vulnérabilités exploitées, hashes d’outils identiques et techniques similaires. Présente des chevauchements réseau avec CL-STA-0049 (Unit 42 / Palo Alto Networks), REF7707 (Elastic Security Labs) et Earth Alux. Tom Kellermann (TrendAI) compare ces groupes à Salt Typhoon et Volt Typhoon, les qualifiant de « jeunes frères et sœurs des campagnes Typhoon ». ...

📰 Source : TechCrunch, article de Zack Whittaker publié le 27 avril 2026. 🏢 Contexte : Itron est une entreprise américaine basée à Liberty Lake (Washington) spécialisée dans la technologie de gestion de la consommation énergétique (eau, gaz, électricité). Elle fournit des compteurs connectés à plus de 110 millions de foyers et entreprises et opère dans plus de 100 pays. ⚠️ Incident : Itron a confirmé avoir été victime d’une cyberattaque survenue mi-avril 2026. La société a été notifiée de la présence d’un intrus dans ses systèmes (la source de cette notification n’est pas précisée). Les attaquants ont été expulsés et aucune intrusion supplémentaire n’a été détectée depuis. ...

🗓️ Contexte Source : The Record Media, publié le 15 avril 2026. L’information est rapportée lors d’une conférence de presse à Stockholm par Carl-Oskar Bohlin, ministre suédois de la défense civile, en référence à un incident survenu au printemps 2025. 🎯 Incident Un groupe de hackers suspecté d’être pro-russe a tenté de perturber les opérations d’une centrale thermique située dans l’ouest de la Suède. La tentative d’intrusion a échoué grâce aux protections de sécurité intégrées de l’installation. Le nom de la centrale n’a pas été divulgué. ...

🗓️ Contexte Article publié le 14 avril 2026 par le South China Morning Post, basé sur des sources anonymes proches du dossier. L’information n’avait pas été rendue publique avant cette publication. 📋 Faits principaux Lors d’une réunion de haut niveau en mars 2026, la présidente de la Commission européenne Ursula von der Leyen a approuvé un plan visant à interdire l’utilisation de fonds européens pour des projets de technologies propres (solaire, éolien) intégrant des onduleurs de fabrication chinoise. ...

📰 Source : SecurityAffairs (Pierluigi Paganini) — Date de publication : 12 avril 2026. L’article rapporte une intrusion revendiquée contre le système de pompes anti-inondation protégeant la Piazza San Marco à Venise, infrastructure critique relevant du Ministère italien des Infrastructures et des Transports. 🎯 Nature de l’incident Le groupe, opérant sous les noms « Infrastructure Destruction Squad » et « Dark Engine », affirme avoir obtenu un accès administratif au système de contrôle hydraulique. L’intrusion aurait débuté fin mars 2026, avec une publication de preuves (captures d’écran de panneaux de contrôle, schémas système, états des vannes) début avril 2026. Le groupe a annoncé la compromission via son canal Telegram, dans un message rédigé en langue chinoise. ...

🏛️ Contexte Ce document est un avis conjoint de cybersécurité (AA26-097A) publié le 7 avril 2026 par le FBI, la CISA, la NSA, l’EPA, le DOE et le CNMF. Il alerte sur une campagne active d’exploitation d’automates programmables industriels (PLC) par des acteurs APT affiliés à l’Iran, ciblant des infrastructures critiques américaines. 🎯 Acteurs et attribution Les agences attribuent cette activité à un groupe APT affilié à l’Iran, distinct mais similaire aux CyberAv3ngers (alias Shahid Kaveh Group, Hydro Kitten, Storm-0784, APT Iran, Bauxite, Mr. Soul, Soldiers of Solomon, UNC5691), eux-mêmes affiliés à l’IRGC Cyber Electronic Command (CEC). L’escalade des attaques est probablement liée aux hostilités entre l’Iran, les États-Unis et Israël. ...

📰 Source : The Register | Date : 8 avril 2026 Dans un contexte de tensions militaires au Moyen-Orient, le président de Microsoft Brad Smith a déclaré à Nikkei Asia que les récentes attaques cinétiques iraniennes contre des datacenters allaient influencer la conception et la construction des futures infrastructures de Microsoft dans les régions à risque. 🎯 Contexte des attaques : L’Iran a mené des frappes physiques sur plusieurs datacenters aux Émirats arabes unis (UAE) et à Bahreïn en mars 2026, en représailles aux opérations militaires américaines. Les médias d’État iraniens ont revendiqué ces attaques, les justifiant par le fait que ces datacenters pourraient soutenir des opérations militaires et de renseignement américaines. L’Iran a également menacé de frapper les datacenters Stargate d’OpenAI, situés dans les Émirats arabes unis. 🏗️ Réponse de Microsoft : ...

🗞️ Contexte Source : KXNET (presse locale), publiée le 2 avril 2026. L’article rapporte un incident de cybersécurité survenu à la station de traitement d’eau de la ville de Minot, dans le Dakota du Nord (États-Unis). 🔍 Déroulement de l’incident Le 14 mars 2026, des employés de la ville ont découvert une note de ransomware sur un serveur de la station de traitement d’eau. La note indiquait que l’auteur avait obtenu un accès au système et conseillait à la ville de « renforcer ses pare-feux ». ...