Revue des cybermenaces : Mars 2025

La revue mensuelle rétroactive publiée par le Centre opérationnel de sécurité (SOC) est disponible.

Image rapport SOC
Actualités internationales
  • L’essor des infostealers : Les infostealers deviennent la menace malware numéro 1, dépassant les malwares classiques et les scripts malveillants.
  • Espionnage via une appliance Barracuda en Belgique : Une faille Barracuda a permis à un groupe APT chinois d’intercepter des e-mails du renseignement belge.
  • Connexions entre Black Basta et Cactus : Ces groupes de ransomware utilisent les mêmes outils, tactiques de support IT et infrastructures de commande.li>
  • Chaîne d’approvisionnement compromise sur GitHub : Une action GitHub populaire a été modifiée pour exfiltrer des secrets dans plus de 23’000 projets.
  • Convertisseurs gratuits piégés : Le FBI alerte sur la diffusion de malwares via des outils gratuits de conversion en ligne souvent utilisés.
  • Oracle Cloud accusé de fuite de données: Malgré le démenti d’Oracle, des doutes persistent sur une possible fuite de données affectant 140’000 clients.
Actualités Suisses
  • Nouvelle obligation de signalement des cyberattaques : Depuis le 1er avril 2025, les infrastructures critiques suisses doivent signaler les cyberincidents majeurs à l’OFCS dans les 24 heures.
  • Cyberattaque contre Cistec : Un ransomware a visé l’éditeur de logiciels hospitaliers Cistec sans atteindre les données patients, grâce à une réaction rapide.
  • Fuite Swissmem : Des données personnelles issues d’entreprises partenaires de l’armée suisse ont été publiées après un piratage de Swissmem.
  • Spar et TopCC paralysés : Une cyberattaque a empêché les paiements par carte dans les magasins Spar et TopCC pendant plusieurs heures.
  • Ascom touchée par une vague d’attaques sur Jira : Le groupe HellCat revendique le vol de 44 Go de données d’Ascom via des identifiants Jira compromis.
Recommandations du canton de Vaud:
  • Obligation de signalement : Intégrer l'annonce dans les processus de réponse à une cyberattaque.
  • Technique ClickFix : Sensibiliser les employés à éviter de cliquer sur des liens suspects ou non vérifiés dans les emails ou messages..
  • Convertisseurs gratuit piégé : Utiliser uniquement des convertisseurs de fichiers provenant de sources fiables et vérifiées.

Vous trouverez de plus amples détails dans le document au format PDF en suivant ce lien vers le communiqué.

Partager la page

Partager sur :