Revue des cybermenaces : Février 2024

La revue mensuelle rétroactive publiée par le Centre opérationnel de sécurité (SOC) est disponible.

Logo news

Actualités internationales

  • Menaces émergentes : Le groupe de pirates informatiques TA577 est de retour, utilisant des e-mails de phishing pour voler des informations d'authentification.
  • Groupes d'attaquants : LockBit, un groupe actif dans les ransomwares, a été perturbé par une opération policière, mais a rapidement repris ses activités avec une meilleure sécurité.
  • Escroqueries sophistiquées : Une escroquerie impliquant l'utilisation de deepfake a conduit à des pertes de millions d'euros pour une multinationale hong-kongaise.
  • Cyberattaques majeures : Une cyberattaque a touché Viamedis et Almerys en France, exposant les données de plus de 33 millions de personnes, soulignant la vulnérabilité des systèmes de gestion de tiers payant.
  • Vulnérabilités critiques persistantes : Des failles de sécurité critiques ont été découvertes dans des produits populaires tels que Fortinet et Microsoft, soulignant l'importance des correctifs et des mesures de sécurité proactives.

Actualités Suisses

  • Vulnérabilité Microsoft Exchange en Suisse : Plus de 2'100 serveurs en Suisse ont été identifiés comme vulnérables à une faille de sécurité critique dans Microsoft Exchange.
  • Cyberattaque contre Datasport : Une cyberattaque a touché Datasport, entreprise suisse, entraînant le vol de données personnelles de près d'un million de sportifs amateurs. Les données ont été mises en vente sur une plateforme de pirates informatiques.
  • Attaque au rançongiciel contre "Le Team" de Bâloise : "Le Team", une filiale suisse de Bâloise, a été victime d'une attaque au rançongiciel, mettant en péril des informations financières, des contrats clients et des données personnelles, dont des copies de cartes d'identité.

Recommandations du canton de Vaud:

  • Évolution des techniques d'attaque : La vigilance est de mise face aux attaques par deepfake et ingénierie sociale.
  • Gestion des vulnerabilités : Il est crucial de rester informé des vulnérabilités critiques et d'appliquer les correctifs de sécurité dès leur publication.
  • Protection des données sensibles : Ces incidents mettent en évidence la nécessité de mesures de sécurité robustes pour protéger les données sensibles contre les cybermenaces croissantes.

Vous trouverez de plus amples détails dans le document au format PDF en suivant ce lien vers le communiqué.

Partager la page

Partager sur :