Revue des cybermenaces : Septembre 2024

La revue mensuelle rétroactive publiée par le Centre opérationnel de sécurité (SOC) est disponible.

Image rapport SOC
Actualités internationales
  • Attaques sur GitHub : Des cybercriminels exploitent la confiance inhérente aux interactions entre développeurs pour introduire du code malveillant dans des projets.
  • Augmentation des attaques de malvertising : Les publicités malveillantes sont de plus en plus utilisées pour cibler les entreprises et leurs employés.
  • Attaques APT: : Des groupes d'hackers sponsorisés par des États ciblent les infrastructures critiques, comme en témoigne l'attaque contre la Deutsche Flugsicherung.
  • Désinformation et propagande : Des campagnes de désinformation, comme "Doppelganger", visent à influencer l'opinion publique et à déstabiliser les sociétés occidentales.
  • Telegram modifie sa politique de confidentialité : Suite à l'arrestation de son fondateur, Telegram va collaborer davantage avec les autorités pour lutter contre la criminalité en ligne.
Actualités Suisses
  • Tentative d'extorsion à Zürcher Kantonalbank : Un ancien employé a volé des données de 58 clients et a tenté d'extorquer une rançon en Bitcoin. Les autorités ont rapidement mis fin à cette tentative.
  • Vol de données Boreal Capital Management : Une cyberattaque massive a entraîné la fuite de données de près de 700 clients, dont des personnalités politiques.
  • Clonage frauduleux du site de Dieci AG : Le 5 août, des cybercriminels ont cloné le site dieci.ch pour voler des informations de cartes de crédit via des annonces frauduleuses.
  • Faux QR codes dans les parkings : Une campagne d'envergure européenne, impliquant des groupes cybercriminels roumains, a ciblé les utilisateurs de parkings en Suisse, les redirigeant vers des sites frauduleux pour voler leurs données bancaires.
  • Arnaque à la vérification TWINT : De faux messages incitant les utilisateurs à vérifier leur identité sur de faux sites ont été envoyés.
Attaques DDoS sur le réseau cantonal
  • Depuis le 24 septembre, le réseau de l’ACV subit des attaques par déni de service (DDoS), ce qui a entraîné des interruptions et lenteurs temporaires de nos systèmes.
  • Une cellule a immédiatement été activée à la DGNSI pour traiter cet incident et ajuster les protections en fonction des attaques.
  • Ces attaques ont continué à se produire à intervalle régulier, mais ont été de moins en moins ressenties par les utilisateurs grâce aux mesures prises.
Recommandations du canton de Vaud:
  • Vérifier l'authenticité des sites web: Assurez-vous que l'adresse web est correcte et que le site utilise un certificat de sécurité.
  • Authentification forte : Activez l'authentification à deux facteurs si possible.
  • Sensibilisation au Qishing : Ne scannez que des QR codes provenant de sources fiables.

Vous trouverez de plus amples détails dans le document au format PDF en suivant ce lien vers le communiqué.

Partager la page

Partager sur :