Infrastructure Critique

Selon un article publié le 29 mai 2025, l’Australie a introduit une nouvelle législation qui oblige certaines entreprises à déclarer les paiements effectués suite à des attaques par ransomware. À partir du 30 mai 2025, les entreprises australiennes ayant un chiffre d’affaires annuel de 3 millions de dollars ou plus, ainsi que certaines entités responsables d’infrastructures critiques, devront signaler au gouvernement tout paiement de rançon. Cette obligation s’applique même si le paiement est effectué en cryptomonnaie, en informations ou en services plutôt qu’en monnaie australienne. ...

Selon un article publié par BleepingComputer, la République tchèque a identifié le groupe de hackers APT31, soutenu par la Chine, comme étant responsable de récentes cyberattaques visant des entités gouvernementales et des infrastructures critiques du pays. Les attaques ont ciblé spécifiquement le ministère des Affaires étrangères ainsi que d’autres organisations essentielles à l’infrastructure nationale. Ces attaques pourraient potentiellement compromettre des informations sensibles et perturber les opérations des entités touchées. APT31, également connu sous le nom de Zirconium, est un groupe de menace persistante avancée (APT) connu pour ses cyberespionnages au profit des intérêts chinois. Ce groupe a déjà été impliqué dans plusieurs attaques à l’échelle mondiale, ciblant principalement des gouvernements et des entreprises de haute technologie. ...

Le 21 mai 2025, les responsables du comté de Morgan ont annoncé qu’une cyberattaque avait ciblé le système 911 du comté le mercredi 14 mai. Cette attaque a conduit les services informatiques du comté à déconnecter le système 911 pour protéger l’ensemble des systèmes. L’impact de cette cyberattaque a été significatif, affectant notamment la liste des détenus et la liste des mandats. Ces perturbations ont nécessité des mesures immédiates pour identifier et résoudre le problème, bien que les détails spécifiques de l’attaque n’aient pas été divulgués. ...

L’article publié le 18 mai 2025 rapporte une cyberattaque sur la centrale électrique de réserve de gaz située à Birr, en Suisse. Cette attaque a visé spécifiquement un compte mail appartenant à Prismecs, l’opérateur de la centrale. Phishing contre un opérateur énergétique suisse : l’importance d’une communication claire Contexte Début mai 2025, le mail professionnel d’un cadre de Prismecs, opérateur du centrale à gaz de réserve de Birr (AG), a été compromis. Les hackers ont utilisé ce compte pour envoyer des phishing-mails se faisant passer pour le directeur suisse de l’entreprise. ...

Selon un article de Reuters, les responsables de l’énergie aux États-Unis réévaluent les risques liés aux équipements chinois utilisés dans l’infrastructure des énergies renouvelables après la découverte de dispositifs de communication inexpliqués. Les onduleurs solaires, majoritairement fabriqués en Chine, sont essentiels pour connecter les panneaux solaires et les éoliennes aux réseaux électriques. Bien qu’ils soient conçus pour permettre un accès à distance pour les mises à jour, des pare-feu sont généralement installés pour empêcher toute communication directe avec la Chine. ...

L’article publié le 15 mai 2025 rapporte qu’un compte mail de l’opérateur de centrale de réserve Prismecs a été compromis par une cyberattaque. Prismecs est responsable de l’exploitation de la centrale de réserve située à Birr, dans le canton d’Argovie, en Suisse. Un compte e-mail d’un cadre de la société Prismecs, exploitant le centrale de réserve de Birr (Argovie), a été compromis par un hacker. L’attaque a conduit à l’envoi de mails de phishing au nom du directeur suisse de Prismecs, ce qui laisse penser à une tentative ciblée d’ingénierie sociale. L’information a été confirmée par le Secrétariat d’État à l’énergie (BFE), qui a également précisé que les systèmes opérationnels de l’usine ne sont pas connectés aux systèmes IT compromis. ...

Selon une actualité publiée le 24 avril 2025, le FBI a signalé une augmentation des attaques de ransomware sur les infrastructures critiques en 2024. Les plaintes concernant de telles attaques ont augmenté de 9% par rapport à 2023. Les attaques de ransomware sur les infrastructures critiques ont représenté près de la moitié de toutes les plaintes de ransomware reçues par le Centre de plaintes sur les crimes Internet (IC3) du FBI en 2024. Ces informations ont été révélées par un haut responsable du cyber du FBI en prévision de la publication du rapport annuel sur les crimes Internet de l’agence, qui détaille les impacts des escroqueries et des fraudes cybernétiques dans divers secteurs et groupes démographiques. ...

Cisco Talos a découvert une attaque sophistiquée sur des infrastructures critiques orchestrée par ToyMaker et Cactus. Les attaquants ont utilisé le backdoor LAGTOY pour mener un schéma de double extorsion. L’attaque a été qualifiée de ‘relentless’, suggérant une campagne soutenue et agressive. Les détails spécifiques de l’infrastructure ciblée et les conséquences de l’attaque ne sont pas mentionnés dans l’extrait. En 2023, les chercheurs de Cisco Talos ont mis au jour une compromission à grande échelle d’une entreprise d’infrastructure critique. L’un des acteurs identifiés dans l’enquête est un courtier d’accès initial surnommé ToyMaker. ...

Selon le rapport annuel du service de renseignement militaire et de sécurité des Pays-Bas, des hackers soutenus par le Kremlin ont tenté des attaques de sabotage contre l’infrastructure critique du pays. Le rapport ne précise pas les détails de ces attaques, y compris les techniques utilisées et les vulnérabilités exploitées. Cependant, l’implication de hackers soutenus par le Kremlin suggère un niveau élevé de sophistication et de ressources. Les attaques contre l’infrastructure critique peuvent avoir des conséquences dévastatrices, affectant tout, de l’électricité et de l’eau à la santé publique et à la sécurité nationale. La cybersécurité des infrastructures critiques est donc une préoccupation majeure pour les gouvernements du monde entier. ...