Des pirates informatiques liés à la Russie intensifient leurs attaques contre les infrastructures énergétiques européennes

La Suède a révélé que des pirates informatiques liés à l'État russe avaient tenté de perturber le fonctionnement d'une centrale thermique au début de l'année 2025, marquant ainsi une nouvelle escalade dans les attaques contre les infrastructures critiques européennes. Bien que l'intrusion ait finalement échoué grâce aux protections intégrées, les autorités ont prévenu que la nature de ces menaces évoluait. Selon le ministre de la protection civile, Carl-Oskar Bohlin, des groupes auparavant associés à des perturbations de faible ampleur tentent désormais des cyberattaques beaucoup plus destructrices.

Cet incident s'inscrit dans un contexte plus large d'activités de plus en plus agressives visant les systèmes d'énergie et de services publics. Des opérations similaires ont été signalées dans toute l'Europe, notamment des tentatives d'interférence avec le réseau électrique polonais et une brèche dans un barrage norvégien, où des vannes ont été brièvement ouvertes. L'Ukraine a également subi des attaques répétées sur son infrastructure énergétique au cours des dernières années.

Cette tendance met en évidence la convergence croissante entre les cyberopérations et les perturbations dans le monde réel, ce qui renforce la nécessité de renforcer la résilience des infrastructures nationales essentielles.

Le "Patch Tuesday" de Microsoft corrige 167 failles, dont deux "zero-days".

Le "Patch Tuesday" de Microsoft du mois d'avril 2026 a apporté des mises à jour de sécurité pour 167 vulnérabilités, dont deux failles de type "zéro jour" et huit classées "critiques". La majorité des problèmes concernent des vulnérabilités d'élévation de privilèges, ainsi que 20 bogues d'exécution de code à distance qui pourraient permettre à des attaquants de prendre le contrôle des systèmes concernés.

Une faille zero-day activement exploitée, CVE-2026-32201, est particulièrement préoccupante. Elle affecte SharePoint Server et permet des attaques par usurpation d'identité qui pourraient exposer ou manipuler des données sensibles. Un deuxième jour zéro, CVE-2026-33825, affecte Microsoft Defender et permet l'escalade des privilèges au niveau SYSTEM, ce qui augmente considérablement le risque de compromission complète du système.

De multiples vulnérabilités critiques ont également été identifiées dans Microsoft Office, notamment dans Word et Excel, où des documents malveillants ou même des interactions avec le volet de prévisualisation peuvent déclencher une exploitation. Les vecteurs d'attaque basés sur le courrier électronique sont donc particulièrement dangereux.

Cette mise à jour souligne l'ampleur et la complexité continues de la gestion des correctifs. Les organisations sont invitées à donner la priorité aux mises à jour de SharePoint, Defender et Office afin de réduire l'exposition aux menaces actives.

La violation de données de Rockstar Games liée à la compromission d'un logiciel SaaS tiers

Rockstar Games a confirmé une violation de données à la suite d'un incident de sécurité plus large impliquant Anodot, le gang ShinyHunters ayant divulgué ce qu'il prétend être 78,6 millions d'enregistrements. Les attaquants affirment que les données ont été consultées via des jetons d'authentification compromis liés aux environnements Snowflake, ce qui met en évidence le risque croissant posé par les intégrations SaaS tierces.

Selon Rockstar, la violation concerne une quantité limitée d'informations non matérielles sur l'entreprise et n'a pas eu d'impact sur les opérations ou les joueurs. Cependant, les ensembles de données qui ont fuité comprennent des analyses internes liées à Grand Theft Auto Online et Red Dead Online, telles que des mesures de revenus, le suivi du comportement des joueurs et des données sur le système d'assistance.

Cet incident s'inscrit dans le cadre d'une campagne plus large visant les organisations liées à Anodot, où des jetons volés ont été utilisés pour accéder à des services en nuage, notamment Snowflake et des environnements AWS. Il confirme que les acteurs de la menace se concentrent de plus en plus sur les faiblesses de la chaîne d'approvisionnement et les attaques basées sur l'identité, plutôt que sur l'exploitation directe des systèmes.

La faille de Basic-Fit expose les données d'un million de membres

Le géant européen des salles de sport Basic-Fit a révélé qu'une cyberattaque avait exposé les données personnelles d'environ un million de membres à travers l'Europe. La violation, qui a touché des clients dans plusieurs pays, dont les Pays-Bas, la France et l'Espagne, s'est traduite par un accès non autorisé à un système de suivi des visites dans les salles de sport.

Bien que l'intrusion ait été détectée et stoppée en quelques minutes, une enquête a confirmé que les attaquants avaient pu exfiltrer des informations sensibles. Il s'agit notamment de noms, d'adresses, d'adresses électroniques, de numéros de téléphone, de dates de naissance, d'informations sur les comptes bancaires et de données sur les membres. La société a déclaré que les mots de passe et les documents d'identification n'ont pas été compromis et que les données des membres des franchises n'ont pas été affectées en raison de la séparation des systèmes.

Basic-Fit a informé les autorités de régulation et les personnes concernées, et continue de surveiller l'utilisation abusive éventuelle des données. Cet incident met en évidence le risque permanent auquel sont exposées les grandes plateformes de consommateurs qui détiennent une grande quantité d'informations personnelles et financières, même lorsque des mesures de détection et de réaction sont en place.

La faille de Booking.com expose les données de réservation des clients

Booking.com a confirmé une violation de données qui a exposé les informations de réservation des clients après que des pirates aient obtenu un accès non autorisé à certaines parties de son système. Bien que l'entreprise ait déclaré que les données financières n'ont pas été compromises et que l'incident est désormais maîtrisé, des données personnelles et relatives aux voyages ont été consultées.

Les données exposées comprennent des noms, des adresses électroniques, des numéros de téléphone, des adresses physiques et des informations de réservation détaillées telles que les dates de voyage et les notes d'hébergement. Ce type de données présente un risque important, car il permet des attaques de phishing et d'ingénierie sociale très ciblées, programmées en fonction des voyages à venir.

Les experts en sécurité avertissent que le véritable danger réside dans le "contexte" des données volées, qui permet aux attaquants d'élaborer des messages convaincants tels que de faux problèmes de réservation ou des demandes de paiement urgentes. Certains utilisateurs ont également fait part de leurs inquiétudes quant au délai de réponse de la compagnie.

Il est conseillé aux clients de vérifier les communications directement par les canaux officiels et de rester attentifs aux messages suspects liés à leurs réservations.

Si vous êtes préoccupé par l'une des menaces décrites dans ce bulletin ou si vous avez besoin d'aide pour déterminer les mesures à prendre pour vous protéger contre les menaces les plus importantes auxquelles votre organisation est confrontée, veuillez contacter votre gestionnaire de compte, ou bienprenez contact avec nouspour savoir comment protéger votre organisation.

Le Threat Intel Roundup a été préparé par Integrity360 et résume l'actualité des menaces telle que nous l'observons, à la date de publication. Il ne doit pas être considéré comme un avis juridique, un conseil ou tout autre avis professionnel. Toute recommandation doit être considérée dans le contexte de votre propre organisation. Integrity360 ne prend aucune position politique dans les informations qu'elle partage. En outre, les opinions exprimées ne sont pas nécessairement celles d'Integrity360.