Infrastructure Critique

Selon un article de Reuters, les responsables de l’énergie aux États-Unis réévaluent les risques liés aux équipements chinois utilisés dans l’infrastructure des énergies renouvelables après la découverte de dispositifs de communication inexpliqués. Les onduleurs solaires, majoritairement fabriqués en Chine, sont essentiels pour connecter les panneaux solaires et les éoliennes aux réseaux électriques. Bien qu’ils soient conçus pour permettre un accès à distance pour les mises à jour, des pare-feu sont généralement installés pour empêcher toute communication directe avec la Chine. ...

L’article publié le 15 mai 2025 rapporte qu’un compte mail de l’opérateur de centrale de réserve Prismecs a été compromis par une cyberattaque. Prismecs est responsable de l’exploitation de la centrale de réserve située à Birr, dans le canton d’Argovie, en Suisse. Un compte e-mail d’un cadre de la société Prismecs, exploitant le centrale de réserve de Birr (Argovie), a été compromis par un hacker. L’attaque a conduit à l’envoi de mails de phishing au nom du directeur suisse de Prismecs, ce qui laisse penser à une tentative ciblée d’ingénierie sociale. L’information a été confirmée par le Secrétariat d’État à l’énergie (BFE), qui a également précisé que les systèmes opérationnels de l’usine ne sont pas connectés aux systèmes IT compromis. ...

Selon une actualité publiée le 24 avril 2025, le FBI a signalé une augmentation des attaques de ransomware sur les infrastructures critiques en 2024. Les plaintes concernant de telles attaques ont augmenté de 9% par rapport à 2023. Les attaques de ransomware sur les infrastructures critiques ont représenté près de la moitié de toutes les plaintes de ransomware reçues par le Centre de plaintes sur les crimes Internet (IC3) du FBI en 2024. Ces informations ont été révélées par un haut responsable du cyber du FBI en prévision de la publication du rapport annuel sur les crimes Internet de l’agence, qui détaille les impacts des escroqueries et des fraudes cybernétiques dans divers secteurs et groupes démographiques. ...

Cisco Talos a découvert une attaque sophistiquée sur des infrastructures critiques orchestrée par ToyMaker et Cactus. Les attaquants ont utilisé le backdoor LAGTOY pour mener un schéma de double extorsion. L’attaque a été qualifiée de ‘relentless’, suggérant une campagne soutenue et agressive. Les détails spécifiques de l’infrastructure ciblée et les conséquences de l’attaque ne sont pas mentionnés dans l’extrait. En 2023, les chercheurs de Cisco Talos ont mis au jour une compromission à grande échelle d’une entreprise d’infrastructure critique. L’un des acteurs identifiés dans l’enquête est un courtier d’accès initial surnommé ToyMaker. ...

Selon le rapport annuel du service de renseignement militaire et de sécurité des Pays-Bas, des hackers soutenus par le Kremlin ont tenté des attaques de sabotage contre l’infrastructure critique du pays. Le rapport ne précise pas les détails de ces attaques, y compris les techniques utilisées et les vulnérabilités exploitées. Cependant, l’implication de hackers soutenus par le Kremlin suggère un niveau élevé de sophistication et de ressources. Les attaques contre l’infrastructure critique peuvent avoir des conséquences dévastatrices, affectant tout, de l’électricité et de l’eau à la santé publique et à la sécurité nationale. La cybersécurité des infrastructures critiques est donc une préoccupation majeure pour les gouvernements du monde entier. ...