Mouchards dans des onduleurs chinois, fuite de données chez Dior… Les 5 actus cyber de la semaine
L’Usine Digitale vous propose un récapitulatif des grandes actualités de la semaine en matière de cybersécurité. Au programme, la découverte de matériel clandestin dans des équipements chinois pour panneaux solaires installés aux États-Unis, une fuite de données personnelles subie par le géant du luxe Dior ou encore le lancement par l'Agence européenne de cybersécurité d'une base de données européenne sur les vulnérabilités.
© Unsplash
- Aux Etats-Unis, des mouchards découverts dans des équipements chinois pour panneaux solaires. En démontant des équipements lors d'une inspection de sécurité, des experts américains ont découvert plusieurs dispositifs de communication non répertoriés dans des onduleurs pour panneaux solaires fabriqués par la Chine. Ces composants, qui seraient utilisés pour modifier les paramètres ou éteindre les onduleurs à distance, pourraient endommager les infrastructures énergétiques voire provoquer des black-out.
- Dior victime d'une cyberattaque, des données personnelles de clients dérobées. La maison de mode française a prévenu ses clients qu'un tiers non autorisé avait accédé à certaines données clients, parmi lesquelles des adresses e-mail, des adresses postales et des numéros de téléphone. Elle assure qu'aucune information bancaire ni financière n'est concernée.
- L’Europe se dote de sa propre base de données sur les vulnérabilités. L'Agence européenne pour la cybersécurité vient de mettre en ligne la première base de données européenne qui centralise les vulnérabilités informatiques, l'EUVD. Prévue par la directive NIS 2, ce nouvel outil vise à mieux structurer la gestion des risques cyber en agrégeant des données fiables sur les failles affectant les produits et services numériques utilisés en Europe.
- Piratage de Coinbase : jusqu'à 400 millions de dollars de pertes. La plateforme d'échange de cryptomonnaies Coinbase a été victime d'une cyberattaque orchestrée par des agents de support corrompus, ayant conduit à une fuite de données personnelles touchant "moins de 1% de ses clients". Exploitant ces informations, les hackers ont mené des campagnes d'ingénierie sociale afin d'inciter certaines personnes à transférer leurs fonds. Le coût global de l'incident est estimé entre 180 et 400 millions de dollars.
- Sur un an, 80% des entreprises françaises ont connu un incident de sécurité lié à l'IA. Cisco a publié son rapport annuel sur la préparation des organisations aux enjeux de cybersécurité. Malgré une très légère progression du niveau de maturité des entreprises, ces dernières sont de plus en plus victimes d'incidents de sécurité liés à l'IA. La faute à des lacunes dans la sensibilisation et la formation interne des salariés, mais aussi à un manque de budget et de professionnels qualifiés.
0 Commentaire
Mouchards dans des onduleurs chinois, fuite de données chez Dior… Les 5 actus cyber de la semaine
Tous les champs sont obligatoires
0Commentaire
Réagir
