Les fournisseurs de télécommunications frappés par des cyberattaques au royaume-uni et en australie

Cette semaine, d’importants fournisseurs de télécommunications ont été touchés par des incidents cybernétiques dans le monde entier. Au Royaume-Uni, Colt a confirmé une attaque par ransomware menée par le groupe Warlock, ce qui a contraint l’entreprise à mettre hors ligne certains systèmes de support par précaution. La société a souligné que l’infrastructure des clients n’avait pas été affectée, mais a admis que les services de surveillance et d’assistance fonctionnaient désormais de manière plus manuelle qu’à l’accoutumée. Colt collabore avec des experts externes pour restaurer les systèmes et a informé les autorités compétentes.
En Australie, iiNet, filiale de TPG, a révélé une faille tierce qui a exposé les données de 280 000 clients, dont 10 000 numéros de téléphone et adresses ainsi que 1 700 mots de passe de modem. Les attaquants auraient obtenu l’accès grâce à des identifiants volés d’un employé. iiNet a fait appel à des experts en cybersécurité, alerté les autorités et prend directement contact avec les clients concernés.
Ces incidents soulignent les risques persistants auxquels fait face l’infrastructure critique, les experts avertissant que les fournisseurs de services restent des cibles de choix en raison des données sensibles et des services essentiels qu’ils gèrent.

Des hackers prorusses ciblent une centrale hydroélectrique polonaise dans le cadre d’attaques ot continues

Des hackers prorusses ont frappé une petite centrale hydroélectrique dans la voïvodie de Poméranie, en Pologne, pour la deuxième fois en quelques mois. Les attaquants ont publié une vidéo montrant la manipulation de l’interface de contrôle de la centrale, réglant les paramètres opérationnels à des niveaux extrêmes qui ont forcé l’arrêt du générateur et du rotor. Les analystes ont confirmé que l’incident d’août constituait une interférence active dans une installation énergétique en fonctionnement.
Cette attaque s’ajoute à une série d’intrusions visant les infrastructures hydrauliques et énergétiques en Pologne et en Europe, y compris des stations d’épuration, des usines de traitement de l’eau et des services publics au cours de l’année écoulée. Les autorités polonaises ont récemment révélé avoir déjoué une cyberattaque distincte visant à perturber l’approvisionnement en eau d’une grande ville.
Les autorités avertissent que les infrastructures critiques demeurent une cible prioritaire alors que la Russie intensifie ses opérations hybrides contre la Pologne. CERT Polska a exhorté les opérateurs de systèmes industriels à renforcer la sécurité face à ce qu’il qualifie de menace grave et continue.

Un jugement allemand relance la bataille juridique sur les bloqueurs de publicités

La Cour fédérale de justice allemande (BGH) a relancé une affaire juridique très médiatisée sur la question de savoir si les bloqueurs de publicités basés sur navigateur violent le droit d’auteur, faisant craindre une interdiction potentielle. L’affaire concerne la plainte d’Axel Springer contre Eyeo, le développeur d’Adblock Plus. Springer soutient que le code d’un site web, tel que HTML et CSS, doit être considéré comme un programme informatique protégé, et que les bloqueurs de publicités modifient illégalement son exécution en mémoire lors du rendu des pages.
Un tribunal inférieur de Hambourg avait rejeté ces arguments, mais la BGH a partiellement annulé cette décision et renvoyé l’affaire pour réexamen. La cour a déclaré que le bytecode et le code généré pourraient potentiellement être qualifiés de logiciel protégé, ce qui signifierait que les bloqueurs de publicités pourraient enfreindre des droits exclusifs.
Mozilla a averti qu’un tel précédent pourrait aller bien au-delà du blocage publicitaire, affectant l’accessibilité, la confidentialité et d’autres extensions de navigateur. La nouvelle procédure pourrait durer des années, mais les développeurs craignent un effet paralysant sur l’innovation et la liberté des utilisateurs.

L’afrique du sud subit plus de 2 000 cyberattaques par semaine, selon des rapports

Le Global Threat Intelligence Report 2025 de Check Point Research a révélé que les organisations sud-africaines subissent en moyenne 2 113 cyberattaques par semaine, soit une hausse de 14 % par rapport à l’année précédente. Cela place le pays parmi les quatre nations les plus ciblées d’Afrique, bien que le Nigeria reste le plus touché avec une moyenne de 6 101 attaques hebdomadaires par organisation. Le Kenya et l’Angola enregistrent également de hauts volumes d’attaques, mais en baisse par rapport à l’année précédente.
En Afrique, les secteurs les plus visés sont les télécommunications, le gouvernement et les services financiers, suivis de près par l’énergie et les services publics. En Afrique du Sud, l’activité cybercriminelle coûte à l’économie environ 2,2 milliards de rands par an, avec les ransomwares et le phishing identifiés comme les principales menaces. Selon le Cost of a Data Breach Report 2025 d’IBM, le coût moyen d’une violation dans le pays est de 44,2 millions de rands, le secteur financier étant le plus impacté. Les experts avertissent qu’il est urgent de mettre en place des stratégies de prévention d’abord, renforcées par l’IA et une meilleure protection des chaînes d’approvisionnement.

Des hackers russes exploitent une ancienne faille cisco pour une campagne mondiale d’espionnage

Cisco Talos a averti que des hackers parrainés par l’État russe, connus sous le nom de Static Tundra, exploitent une vulnérabilité vieille de sept ans dans Cisco IOS et IOS XE pour obtenir un accès persistant aux réseaux mondiaux. La faille, identifiée sous le code CVE-2018-0171 avec un score CVSS de 9,8, affecte la fonction Smart Install et permet aux attaquants d’exécuter du code arbitraire ou de provoquer des conditions de déni de service.
Le groupe, lié au Centre 16 du FSB russe et considéré comme un sous-groupe de Berserk Bear, a ciblé les secteurs des télécommunications, de l’enseignement supérieur et de la fabrication sur plusieurs continents. Les campagnes récentes se sont concentrées sur l’Ukraine et ses alliés.
Le FBI a signalé que les attaquants collectaient et modifiaient les fichiers de configuration de milliers d’appareils réseau américains, en utilisant des outils tels que l’implant SYNful Knock pour maintenir un accès furtif et à long terme. Cisco exhorte les organisations à corriger les systèmes vulnérables ou à désactiver Smart Install immédiatement, avertissant que l’exploitation de la faille se poursuit dans le monde entier.

Si vous êtes préoccupé par l'une des menaces décrites dans ce bulletin ou si vous avez besoin d'aide pour déterminer les mesures à prendre pour vous protéger des menaces les plus importantes auxquelles votre organisation est confrontée, veuillez contacter votre gestionnaire de compte, ou bien contactez-nous pour découvrir comment vous pouvez protéger votre organisation.

Le bulletin d'information sur les menaces a été préparé par Integrity360 et résume l'actualité des menaces telle que nous l'observons à la date de publication. Il ne doit pas être considéré comme un avis juridique, consultatif ou professionnel. Toute recommandation doit être examinée dans le contexte de votre propre organisation. Integrity360 n'adopte aucune position politique dans les informations que nous partageons. De plus, les opinions exprimées ne reflètent pas nécessairement le point de vue d'Integrity360.