Infrastructure Critique

🌐 Contexte Source : The Register (exclusivité), publié le 30 avril 2026. Rapport d’investigation de TrendAI partagé en exclusivité. L’activité malveillante a débuté en décembre 2024 et des traces ont été détectées aussi récemment qu’avril 2026. 🎯 Acteurs de la menace Deux nouveaux groupes liés à la Chine ont été identifiés : Shadow-Earth-053 : groupe principal, ciblant gouvernements, contractants de défense, entreprises technologiques et secteur des transports. Shadow-Earth-054 : groupe connexe, partageant les mêmes vulnérabilités exploitées, hashes d’outils identiques et techniques similaires. Présente des chevauchements réseau avec CL-STA-0049 (Unit 42 / Palo Alto Networks), REF7707 (Elastic Security Labs) et Earth Alux. Tom Kellermann (TrendAI) compare ces groupes à Salt Typhoon et Volt Typhoon, les qualifiant de « jeunes frères et sœurs des campagnes Typhoon ». ...

📰 Source : TechCrunch, article de Zack Whittaker publié le 27 avril 2026. 🏢 Contexte : Itron est une entreprise américaine basée à Liberty Lake (Washington) spécialisée dans la technologie de gestion de la consommation énergétique (eau, gaz, électricité). Elle fournit des compteurs connectés à plus de 110 millions de foyers et entreprises et opère dans plus de 100 pays. ⚠️ Incident : Itron a confirmé avoir été victime d’une cyberattaque survenue mi-avril 2026. La société a été notifiée de la présence d’un intrus dans ses systèmes (la source de cette notification n’est pas précisée). Les attaquants ont été expulsés et aucune intrusion supplémentaire n’a été détectée depuis. ...

🗓️ Contexte Source : The Record Media, publié le 15 avril 2026. L’information est rapportée lors d’une conférence de presse à Stockholm par Carl-Oskar Bohlin, ministre suédois de la défense civile, en référence à un incident survenu au printemps 2025. 🎯 Incident Un groupe de hackers suspecté d’être pro-russe a tenté de perturber les opérations d’une centrale thermique située dans l’ouest de la Suède. La tentative d’intrusion a échoué grâce aux protections de sécurité intégrées de l’installation. Le nom de la centrale n’a pas été divulgué. ...

🗓️ Contexte Article publié le 14 avril 2026 par le South China Morning Post, basé sur des sources anonymes proches du dossier. L’information n’avait pas été rendue publique avant cette publication. 📋 Faits principaux Lors d’une réunion de haut niveau en mars 2026, la présidente de la Commission européenne Ursula von der Leyen a approuvé un plan visant à interdire l’utilisation de fonds européens pour des projets de technologies propres (solaire, éolien) intégrant des onduleurs de fabrication chinoise. ...

📰 Source : SecurityAffairs (Pierluigi Paganini) — Date de publication : 12 avril 2026. L’article rapporte une intrusion revendiquée contre le système de pompes anti-inondation protégeant la Piazza San Marco à Venise, infrastructure critique relevant du Ministère italien des Infrastructures et des Transports. 🎯 Nature de l’incident Le groupe, opérant sous les noms « Infrastructure Destruction Squad » et « Dark Engine », affirme avoir obtenu un accès administratif au système de contrôle hydraulique. L’intrusion aurait débuté fin mars 2026, avec une publication de preuves (captures d’écran de panneaux de contrôle, schémas système, états des vannes) début avril 2026. Le groupe a annoncé la compromission via son canal Telegram, dans un message rédigé en langue chinoise. ...

🏛️ Contexte Ce document est un avis conjoint de cybersécurité (AA26-097A) publié le 7 avril 2026 par le FBI, la CISA, la NSA, l’EPA, le DOE et le CNMF. Il alerte sur une campagne active d’exploitation d’automates programmables industriels (PLC) par des acteurs APT affiliés à l’Iran, ciblant des infrastructures critiques américaines. 🎯 Acteurs et attribution Les agences attribuent cette activité à un groupe APT affilié à l’Iran, distinct mais similaire aux CyberAv3ngers (alias Shahid Kaveh Group, Hydro Kitten, Storm-0784, APT Iran, Bauxite, Mr. Soul, Soldiers of Solomon, UNC5691), eux-mêmes affiliés à l’IRGC Cyber Electronic Command (CEC). L’escalade des attaques est probablement liée aux hostilités entre l’Iran, les États-Unis et Israël. ...

📰 Source : The Register | Date : 8 avril 2026 Dans un contexte de tensions militaires au Moyen-Orient, le président de Microsoft Brad Smith a déclaré à Nikkei Asia que les récentes attaques cinétiques iraniennes contre des datacenters allaient influencer la conception et la construction des futures infrastructures de Microsoft dans les régions à risque. 🎯 Contexte des attaques : L’Iran a mené des frappes physiques sur plusieurs datacenters aux Émirats arabes unis (UAE) et à Bahreïn en mars 2026, en représailles aux opérations militaires américaines. Les médias d’État iraniens ont revendiqué ces attaques, les justifiant par le fait que ces datacenters pourraient soutenir des opérations militaires et de renseignement américaines. L’Iran a également menacé de frapper les datacenters Stargate d’OpenAI, situés dans les Émirats arabes unis. 🏗️ Réponse de Microsoft : ...

🗞️ Contexte Source : KXNET (presse locale), publiée le 2 avril 2026. L’article rapporte un incident de cybersécurité survenu à la station de traitement d’eau de la ville de Minot, dans le Dakota du Nord (États-Unis). 🔍 Déroulement de l’incident Le 14 mars 2026, des employés de la ville ont découvert une note de ransomware sur un serveur de la station de traitement d’eau. La note indiquait que l’auteur avait obtenu un accès au système et conseillait à la ville de « renforcer ses pare-feux ». ...

📰 Source : The Hill, publié le 31 mars 2026 par Julia Shapero. L’article rapporte une déclaration officielle de l’IRGC (Corps des Gardiens de la Révolution Islamique) publiée via son organe de presse officiel Sepah News. ⚠️ Menace annoncée : L’IRGC a déclaré son intention de cibler physiquement 18 entreprises technologiques américaines présentes au Moyen-Orient, à partir du mercredi 1er avril 2026 à 20h00 heure locale. L’IRGC accuse ces entreprises d’être impliquées dans la planification et le suivi de cibles pour des frappes américaines. ...

📰 Source : The Record (Recorded Future News) — Date de publication : 1 avril 2026 — Incident découvert : 14 mars 2026 🎯 La ville de Minot, Dakota du Nord (environ 50 000 habitants, 3e ville de l’État) a confirmé qu’une attaque par ransomware a ciblé sa station de traitement d’eau. L’incident a été découvert le 14 mars 2026. ⚙️ Déroulement de l’incident : Le serveur affecté a été déconnecté immédiatement par les équipes municipales Des procédures manuelles ont été mises en place pendant environ 16 heures, incluant des vérifications physiques fréquentes des jauges d’eau sur site Les deux objectifs prioritaires — sécurité de l’eau et maintien de la pression dans les installations de stockage — ont été atteints Aucune interruption de service n’a été constatée 💬 Concernant la revendication : ...