Revue des cybermenaces : Juin 2024

La revue mensuelle rétroactive publiée par le Centre opérationnel de sécurité (SOC) est disponible.

Image rapport SOC
Actualités internationales
  • Fuites de données majeures : Ticketmaster victime d'une brèche exposant des informations personnelles et financières de millions d'utilisateurs, augmentant les risques de fraude.
  • Attaques sur la supply chain logicielle : Des cybercriminels diffusent des malwares en se faisant passer pour des aidants sur des forums de développeurs.
  • Extensions malveillantes sur Visual Studio Code : Découverte d'extensions malveillantes, comme une copie trojanisée du thème "Dracula Official", collectant des informations système
  • Incident de sécurité chez Snowflake : Campagne de cyberattaques ciblant 165 instances, exfiltrant des données de clients. Importance de l'authentification multi-facteurs mise en évidence.
  • Attaques sur les dispositifs FortiGate : Cyberespionnage chinois exploitant une vulnérabilité (CVE-2022-42475), compromettant environ 14 000 appareils.
Actualités Suisses
  • Poseidon : Menace pour macOS en Suisse : L'infostealer Poseidon utilise des e-mails frauduleux d'AGOV pour voler des données sensibles via une fausse application "AGOV access".
  • Cyberattaque à Yverdon-les-Bains : 12'300 clients potentiellement touchés par une mauvaise manipulation d'un prestataire externe, rendant les données accessibles en ligne.
  • Rapport du Conseil fédéral : La lutte contre la cybercriminalité dispose de ressources humaines et techniques insuffisantes. Le rapport recommande des auto-évaluations cantonales, une plateforme nationale de recherche et une convention intercantonale pour améliorer l'échange de données.
  • Bilan de l'OFCS sur la cybersécurité lors de la conférence sur la paix en Ukraine : Des attaques DDoS et des tentatives d'intrusion ont été contrées grâce à une préparation minutieuse et une coopération entre les autorités nationales, cantonales et le secteur privé.
Recommandations du canton de Vaud:
  • Renforcer la vigilance contre les e-mails frauduleux : Sensibilisez les employés aux risques du phishing et à vérifier l'authenticité des e-mails prétendant provenir d'autorités ou de services officiels.
  • Gestion des incidents : Il est crucial de développer et maintenir à jour des plans de réponse aux incidents de cybersécurité.
  • Améliorer la gestion des prestataires externes : Inclure des clauses de sécurité strictes dans les contrats avec les prestataires, incluant des obligations de signalement et de gestion des incidents.

Vous trouverez de plus amples détails dans le document au format PDF en suivant ce lien vers le communiqué.

Partager la page

Partager sur :