Dans le monde technologique en constante évolution, la cybersécurité reste une préoccupation majeure pour les organisations, les gouvernements et les particuliers. Les cybermenaces étant en constante augmentation, il est essentiel de rester informé des dernières actualités et développements dans le domaine pour maintenir la sécurité numérique. Dans cet article de blog, nous explorerons les principales actualités en matière de cybersécurité de cette semaine, en mettant en lumière les événements importants et les incidents de sécurité remarquables.
Parmi les principaux articles de cette semaine, citons l'actualité du piratage d'un site nucléaire basé au Royaume-Uni par des groupes liés à la Russie et à la Chine, d'importantes attaques de rançongiciels liées à la chaîne d'approvisionnement et les dernières nouvelles selon lesquelles des députés britanniques ont été pris pour cible par des pirates informatiques internationaux.
Le site nucléaire de Sellafield piraté par des groupes liés à la Russie et à la Chine
Cette semaine, dans une histoire qui évolue rapidement, The Guardian a révélé que le site nucléaire le plus dangereux du Royaume-Uni, Sellafield, aurait été piraté par des cybergroupes étroitement liés à la Russie et à la Chine. L'enquête a révélé que la divulgation et ses effets potentiels avaient toujours été dissimulés par les cadres supérieurs. Bien que cette histoire continue de se développer, les allégations ont suscité d'importantes discussions à la fois sur les attaques des États-nations et sur le signalement et la divulgation des cyberincidents.
Tipalti enquête sur des allégations de vol de données lors d'une attaque de rançongiciel
La solution d'automatisation financière Tipalti enquête actuellement sur des allégations de violation de réseau par le gang de rançongiciels ALPHV., qui aurait entraîné le vol de 256 Go de données. Cet ensemble de données comprend des informations relatives à des plateformes de premier plan telles que Roblox et Twitch. Tipalti est spécialisée dans la fourniture de solutions technologiques pour la comptabilité, le traitement des paiements, le commerce électronique, ainsi que dans les programmes d'affiliation et d'influence.
Les attaques de rançongiciels sont en hausse. Il est important que les entreprises connaissent les bases des rançongiciels afin de se protéger correctement.
Plusieurs coopératives de crédit américaines touchées après qu'un ransomware a infecté Backend Cloud Outfit
Une cyberattaque impliquant un ransomware contre un fournisseur informatique anonyme basé sur le cloud a causé des interruptions de service pour environ 60 coopératives de crédit à travers les États-Unis. Ces coopératives de crédit dépendaient du fournisseur compromis pour leurs fonctionnalités. La National Credit Union Administration (NCUA), chargée de réglementer et d'assurer ces organisations financières, fait activement face à la situation et s'efforce d'atténuer l'impact sur les coopératives de crédit concernées.
Les attaques contre la chaîne d'approvisionnement, comme celle-ci, sont de plus en plus courantes. Les tiers sont vulnérables aux attaques en raison du grand nombre d'entreprises avec lesquelles ils travaillent et, par conséquent, de la quantité de données dont ils disposent.
Les cyberattaques poussent les hôpitaux américains à demander des fonds supplémentaires
En réponse à une série de cyberattaques qui ont redirigé les ambulances loin des hôpitaux américains, le ministère de la Santé et des Services sociaux (HHS) a dévoilé une stratégie globale visant à augmenter le financement fédéral des hôpitaux ruraux mal desservis dont les mesures de cybersécurité sont inadéquates. L'initiative implique également la mise en œuvre d'amendes plus sévères en cas de pratiques de sécurité insuffisantes chez les prestataires de soins de santé.
Le plan du HHS reflète la reconnaissance du fait que la situation actuelle, marquée par de fréquentes cyberattaques perturbant les services de santé aux États-Unis, n'est pas durable. Il souligne la nécessité pour les fonctionnaires fédéraux et les responsables du secteur de la santé de prendre des mesures importantes pour relever et combattre les défis croissants en matière de cybersécurité dans le secteur de la santé. L'une de ces mesures pourrait consister à mettre en œuvre des outils de découverte d'actifs.
Un cinquième des entreprises britanniques ont été victimes de cyberattaques au cours de l'année écoulée
Selon une étude menée par Aviva, une entreprise sur cinq a été victime d'une cyberattaque au cours de l'année écoulée, ce qui met en évidence une vulnérabilité importante du paysage des entreprises. Étonnamment, seulement 17 % des petites entreprises avaient mis en place une police d'assurance cybernétique.
L'enquête, menée auprès de plus de 1 200 entreprises de différentes tailles et de différents secteurs au Royaume-Uni, a révélé que les entreprises étaient 67 % plus susceptibles d'être confrontées à un cyberincident qu'à un vol physique. En outre, les résultats ont indiqué que les entreprises étaient presque cinq fois plus susceptibles d'avoir subi une cyberattaque qu'un incendie.
Ces résultats soulignent la nécessité pressante pour les entreprises, en particulier les plus petites, de renforcer leurs mesures de cybersécurité et d'envisager la mise en œuvre de polices d'assurance cybernétique dédiées afin d'atténuer la menace croissante des cybermenaces et des attaques.
Des espions russes ciblent les députés et les médias britanniques avec une « cyberingérence »
Un ministre des Affaires étrangères a révélé que des agents des services de renseignement russes se livraient à des activités de cyberpiratage depuis 2015, ciblant spécifiquement les membres du Parlement (MP) britanniques, leurs pairs, les fonctionnaires, les journalistes et d'autres personnes. Cette cybercampagne est identifiée comme un effort délibéré et coordonné visant à s'ingérer dans la politique britannique, suscitant des inquiétudes quant à l'ampleur et à l'impact de l'ingérence étrangère sur le paysage politique du pays.
Dans le paysage en constante évolution d'aujourd'hui, il est extrêmement important de rester bien informé des dernières avancées du secteur. En se tenant au courant des actualités pertinentes, les dirigeants peuvent prendre des décisions éclairées, mettre en œuvre des mesures de sécurité de manière proactive et protéger efficacement leurs organisations contre les cyberattaques. Maintenir un état d'esprit vigilant, adopter les meilleures pratiques et tirer parti des technologies de pointe sont tous des éléments essentiels pour construire un avenir numérique sécurisé. Adoptons ces principes pour protéger nos actifs numériques et ouvrir la voie à un avenir plus sûr.