Revue des cybermenaces : Avril 2025

La revue mensuelle rétroactive publiée par le Centre opérationnel de sécurité (SOC) est disponible.

Image rapport SOC
Actualités internationales
  • Brèche cloud chez Oracle : Oracle a discrètement géré une compromission affectant plus de 140 000 clients après une tentative d’extorsion et la fuite de données sensibles.
  • IOCONTROL le nouveau malware OT : Le malware IOCONTROL cible les infrastructures critiques industrielles avec des capacités d'accès persistant et d'exfiltration furtive.
  • Fuite GitLab chez Europcar : Une compromission de dépôts GitLab a exposé 37 Go de données sensibles, affectant jusqu'à 200 000 clients Europcar.
  • VPN gratuits chinois : Une enquête révèle qu’au moins 20 VPN populaires sur l’App Store sont liés à des entités chinoises, posant un risque majeur pour la vie privée.
  • DDoS, la menace croissante : Les attaques DDoS explosent en volume et complexité, devenant un outil stratégique pour États et cybercriminels.
  • Slopsquatting et IA : Des pirates exploitent les hallucinations des IA pour créer de faux packages et piéger les développeurs.
Actualités Suisses
  • RVBW (Argovie) victime d'une attaque ransomware sans impact client : Le groupe Play a attaqué l’opérateur RVBW, provoquant un chiffrement partiel des données sans fuite client ni interruption du service.
  • Les données de Bosshard-Farben publiées sur le darknet : Le groupe Cloak a chiffré les systèmes de Bosshard-Farben et divulgué des données volées après une attaque par ransomware.
  • Faille chez un prestataire 2FA de Swiss Life : Une cyberattaque sur un fournisseur SMS a exposé les numéros de téléphone de 13 000 assurés Swiss Life.
  • Vol de données médicales au Réseau Radiologique Romand : Une attaque ransomware contre le groupe 3R a entraîné le vol de données sensibles sans perturber les services médicaux.
  • Rhône FM, diffusion interrompue par ransomware : Une cyberattaque a temporairement coupé les émissions de Rhône FM, rapidement rétablies en mode dégradé.
Recommandations du canton de Vaud:
  • Segmenter strictement les réseaux IT / OT : Pas de connexion directe entre les réseaux industriels et Internet.
  • Former les développeurs aux risques liés à l'IA : Expliquer les risques liés aux erreurs typographiques et packages malveillants.
  • Sauvegardes robustes : Sauvegardes régulières, hors ligne ou immuables, testées régulièrement pour garantir une restauration rapide en cas de ransomware.

Vous trouverez de plus amples détails dans le document au format PDF en suivant ce lien vers le communiqué.

Partager la page

Partager sur :