Résumé des menaces et actualités cybersécurité
(9-15 décembre 2024)

Attaques majeures et incidents

• Une attaque de ransomware a frappé le fournisseur d'énergie roumain Electrica Group, affectant les services à plus de 3,8 millions de personnes. Heureusement, les systèmes critiques d'alimentation électrique n'ont pas été touchés.
• Un important vol de données a touché la SRP Federal Credit Union en Caroline du Sud, compromettant les informations personnelles de plus de 240 000 clients. Le groupe de ransomware Nitrogen revendique le vol de 650 Go de données sensibles incluant numéros de Sécurité sociale et informations financières.
• Une importante vulnérabilité a été découverte dans Progress WhatsUp Gold, un logiciel de surveillance réseau. Cette faille permet à des attaquants non authentifiés d'exécuter du code malveillant sur les systèmes vulnérables. Une mise à jour est disponible et fortement recommandée.

Menaces émergentes

• Les chercheurs ont analysé une nouvelle variante du ransomware Akira, écrite en langage Rust, qui cible particulièrement les serveurs ESXi. Cette évolution technique du malware le rend plus difficile à analyser et à détecter.
• Les services de renseignement américains (FBI et CISA) ont alerté sur les activités du groupe chinois Salt Typhoon qui parvient à intercepter des appels et messages texte, ciblant particulièrement les personnes liées au gouvernement américain.

Les incidents de cette semaine soulignent l'importance croissante de la cybersécurité, tant pour les entreprises que pour les particuliers.

Sources originales :

1. Attaque d'Electrica Group
2. Incident SRP Federal Credit Union
3. Vulnérabilité WhatsUp Gold