SCADA on CyberVeille https://cyberveille.ch/tags/scada/ Recent content in SCADA on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 12 Apr 2026 00:00:00 +0000 Des hackers revendiquent l'accès aux pompes anti-inondation de la Place Saint-Marc à Venise https://cyberveille.ch/posts/2026-04-12-des-hackers-revendiquent-l-acces-aux-pompes-anti-inondation-de-la-place-saint-marc-a-venise/ Sun, 12 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-12-des-hackers-revendiquent-l-acces-aux-pompes-anti-inondation-de-la-place-saint-marc-a-venise/ <p>📰 <strong>Source</strong> : SecurityAffairs (Pierluigi Paganini) — <strong>Date de publication</strong> : 12 avril 2026. L&rsquo;article rapporte une intrusion revendiquée contre le système de pompes anti-inondation protégeant la <strong>Piazza San Marco</strong> à Venise, infrastructure critique relevant du <strong>Ministère italien des Infrastructures et des Transports</strong>.</p> <p>🎯 <strong>Nature de l&rsquo;incident</strong> Le groupe, opérant sous les noms <strong>« Infrastructure Destruction Squad »</strong> et <strong>« Dark Engine »</strong>, affirme avoir obtenu un <strong>accès administratif</strong> au système de contrôle hydraulique. L&rsquo;intrusion aurait débuté <strong>fin mars 2026</strong>, avec une publication de preuves (captures d&rsquo;écran de panneaux de contrôle, schémas système, états des vannes) début avril 2026. Le groupe a annoncé la compromission via son <strong>canal Telegram</strong>, dans un message rédigé en <strong>langue chinoise</strong>.</p> Des acteurs APT iraniens exploitent des automates Rockwell dans des infrastructures critiques US https://cyberveille.ch/posts/2026-04-11-des-acteurs-apt-iraniens-exploitent-des-automates-rockwell-dans-des-infrastructures-critiques-us/ Sat, 11 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-11-des-acteurs-apt-iraniens-exploitent-des-automates-rockwell-dans-des-infrastructures-critiques-us/ <h2 id="-contexte">🏛️ Contexte</h2> <p>Ce document est un <strong>avis conjoint de cybersécurité (AA26-097A)</strong> publié le 7 avril 2026 par le FBI, la CISA, la NSA, l&rsquo;EPA, le DOE et le CNMF. Il alerte sur une campagne active d&rsquo;exploitation d&rsquo;automates programmables industriels (PLC) par des acteurs APT affiliés à l&rsquo;Iran, ciblant des infrastructures critiques américaines.</p> <h2 id="-acteurs-et-attribution">🎯 Acteurs et attribution</h2> <p>Les agences attribuent cette activité à un <strong>groupe APT affilié à l&rsquo;Iran</strong>, distinct mais similaire aux <strong>CyberAv3ngers</strong> (alias Shahid Kaveh Group, Hydro Kitten, Storm-0784, APT Iran, Bauxite, Mr. Soul, Soldiers of Solomon, UNC5691), eux-mêmes affiliés à l&rsquo;<strong>IRGC Cyber Electronic Command (CEC)</strong>. L&rsquo;escalade des attaques est probablement liée aux hostilités entre l&rsquo;Iran, les États-Unis et Israël.</p>