Table of Contents
- 1️⃣ Synnovis : Les dessous d'une cyberattaque paralysante 💻🩺
- 2️⃣ Telefónica piratée : des données internes en fuite 📞🔓
- 3️⃣ Les drones DJI défient les zones d'exclusion aérienne 🚁🚫
- 4️⃣ La Russie teste sa déconnexion du réseau mondial 🌐✂️
- 5️⃣ Raspberry Pi 5 : Une version 16 Go pour les geeks gourmands en mémoire 🖥️
- 🗳️ Sondage : Quelle est votre principale préoccupation concernant les cyberattaques dans le secteur de la santé ?
Cette semaine, plusieurs événements majeurs ont marqué les domaines de l’IT. Entre l'impact finanicer d'une cyberattaque paralysant des hôpitaux londoniens, une intrusion dans les systèmes internes d’un géant des télécoms 📡, la suppression des georestrictions des drones DJI, ou encore les tests de déconnexion d’Internet par la Russie, l’actualité révèle une fois de plus les tensions et enjeux du monde numérique.
Enfin, côté innovation, le Raspberry Pi 5 se réinvente avec une version équipée de 16 Go de RAM, élargissant ses possibilités pour les projets les plus ambitieux.
Découvrez dans cet article une analyse de ces cinq news marquantes de la semaine, et leur impact sur la sécurité, la technologie, et les défis à venir.
1️⃣ Synnovis : Les dessous d'une cyberattaque paralysante 💻🩺
En juin 2024, le fournisseur de services de laboratoire Synnovis a été victime d'une attaque par ransomware orchestrée par le groupe russe Qilin. Cette cyberattaque a paralysé les réseaux de Synnovis, perturbant les services de plusieurs hôpitaux londoniens et entraînant l'annulation de nombreuses opérations médicales. Les hackers ont également exfiltré près de 400 Go de données sensibles, incluant des informations personnelles de patients, qu'ils ont ensuite divulguées en ligne après l'expiration du délai de paiement de la rançon.
Pour faire face à cette crise, Synnovis a obtenu un prêt de 40 millions de livres sterling auprès de Synlab en 2024, destiné à des plans de transformation capitalistique et à un soutien post-cyberattaque, selon les comptes déposés en janvier 2025.
Ce genre de cyberattaque illustre la vulnérabilité des infrastructures de santé face aux cybermenaces et souligne l'impact direct sur les patients, avec des retards de traitement et des risques accrus pour la confidentialité des données médicales.
2️⃣ Telefónica piratée : des données internes en fuite 📞🔓
Le géant espagnol des télécommunications Telefónica, opérant sous le nom Movistar en Espagne et employant plus de 104 000 personnes à travers 12 pays, a confirmé avoir été victime d'une cyberattaque ciblant son système interne de gestion des tickets. Cette annonce survient après que des données volées ont été divulguées sur un forum de hackers.
Selon BleepingComputer, Telefónica a détecté un accès non autorisé à son serveur Jira, utilisé pour le développement et le suivi des problèmes internes. L’attaque, menée à l’aide des identifiants compromis d’employés. Cette cyberattaque a permis aux hackers d’exfiltrer environ 2,3 Go de données, incluant des tickets, des documents internes et divers fichiers. Bien que certains de ces tickets mentionnent des clients, la majorité d’entre eux ont été ouverts avec des adresses e-mail terminant par @telefonica.com, suggérant qu’ils concernaient principalement des problèmes internes.
La cyberattaque a été revendiquée par quatre individus opérant sous les pseudonymes DNA, Grep, Pryx et Rey, qui n'ont pas tenté d'extorquer Telefónica avant de divulguer les données. Trois des auteurs, Grep, Pryx et Rey, sont également liés à une récente opération de ransomware connue sous le nom de Hellcat Ransomware, responsable d'une autre attaque majeure contre Schneider Electric, où 40 Go de données ont été volées.
Telefónica a réagi rapidement en bloquant les accès non autorisés et en réinitialisant les mots de passe des comptes affectés. Cependant, cet incident met en lumière les risques croissants liés à la sécurité des systèmes internes, en particulier ceux basés sur des identifiants compromis, et souligne la nécessité de renforcer les mesures de protection pour prévenir ce type de violation.
3️⃣ Les drones DJI défient les zones d'exclusion aérienne 🚁🚫
Le fabricant chinois de drones DJI a récemment décidé de supprimer sa fonctionnalité de géorepérage automatisé, qui empêchait auparavant ses drones de survoler des zones restreintes telles que les aéroports, les incendies de forêt et la Maison-Blanche. Désormais, les drones n'émettront qu'un avertissement, laissant la responsabilité du respect des réglementations aux opérateurs. Cette décision intervient dans un contexte de méfiance accrue envers les drones aux États-Unis, notamment après des incidents où des drones DJI ont entravé des opérations de lutte contre les incendies.
Cette modification suscite des préoccupations quant à la sécurité aérienne et au respect des réglementations, d'autant plus que DJI fait face à une interdiction potentielle d'importation aux États-Unis. La responsabilité accrue laissée aux opérateurs pourrait augmenter les risques d'incidents dans des zones sensibles comme les aéroports, les bases militaires, les prisons, les infrastructures gouvernementales, etc.
4️⃣ La Russie teste sa déconnexion du réseau mondial 🌐✂️
Les autorités russes ont récemment mené de nouveaux tests sur le projet Runet, visant à déconnecter le segment russe d'Internet du réseau mondial. Ces tests, effectués avec les équipements techniques de Roskomnadzor et du Centre de radiofréquences principal, ont entraîné des perturbations massives pour les utilisateurs. Des problèmes similaires avaient déjà été signalés le 30 janvier 2024, rendant des services comme Yandex, MTS, Beeline, Megafon, Ozon, Sberbank, VTB et Tinkoff inaccessibles.
Les perturbations récentes ont principalement touché le protocole DNSSEC (Domain Name System Security Extensions), conçu pour garantir l’authenticité des données lors des requêtes vers des ressources en ligne. En effet, ce protocole protège contre les attaques visant à modifier les adresses IP dans la zone de domaine .ru. Cependant, les utilisateurs travaillant avec des opérateurs utilisant les TSPU (moyens techniques de lutte contre les menaces) ont été impactés, rendant de nombreux sites inaccessibles. Les messageries instantanées, quant à elles, ont continué à fonctionner avec des interruptions limitées, car les TSPU n’affectent pas leurs protocoles spécifiques.
Le service Downdetector a relevé une augmentation significative des plaintes des utilisateurs, visant principalement des opérateurs comme Rostelecom, Beeline, T2 et Megafon. Les utilisateurs ont signalé des difficultés majeures à ouvrir des sites, et même le service "Sboy.rf", utilisé pour surveiller les pannes, a été indisponible pour certains.
Cette initiative reflète la volonté de la Russie de renforcer sa souveraineté numérique à travers le projet Runet, tout en soulevant des préoccupations croissantes sur les risques liés à une telle isolation : censure accrue, contrôle de l’information et isolement technologique.
5️⃣ Raspberry Pi 5 : Une version 16 Go pour les geeks gourmands en mémoire 🖥️
Le Raspberry Pi 5, ce micro-ordinateur prisé des passionnés de technologie et des amateur du self-hosting, se dote désormais d'une version avec 16 Go de RAM, disponible au prix de 120 $. Cette mise à jour offre des performances accrues pour les projets nécessitant une grande capacité mémoire, élargissant ainsi les possibilités pour des applications plus lourdes et complexes.
Avec cette augmentation significative de la mémoire, le Raspberry Pi 5 devient encore plus polyvalent, capable de gérer des tâches plus complexes, ce qui en fait un choix attractif pour les développeurs, les éducateurs et les amateurs de bricolage technologique.
🗳️ Sondage : Quelle est votre principale préoccupation concernant les cyberattaques dans le secteur de la santé ?
- 🛡️ La protection des informations personnelles des patients.
- ⏳ Les interruptions de services médicaux essentiels.
- 💸 Les dépenses liées à la récupération et à la prévention.
- 🤔 Autre : Partagez vos réflexions en commentaire !
Ces actus vous ont fait réagir ? Faites-le savoir et restez connectés pour les nouvelles de la semaine prochaine ! 🚀
