Les news relatives à la cybersécurité des installations industrielles
Emera et Nova Scotia Power victimes d'un espionnage
Le 25 avril 2025, Les sociétés canadiennes Emera et sa filiale Nova Scotia Power ont détecté une intrusion dans une partie de leur système d’information au Canada. La cyberattaque n'a pas eu de conséquence sur les opérations de l’entreprise et les activités de distribution d'électricité ont continué à fonctionner normalement. L'incident est en cours de résolution avec des experts et ne devrait pas causer de problèmes financiers majeurs.
RansomHub : Groupe de ransomware et liens avec Qilin
Ransomhub est un groupe de ransomware actif depuis février 2024. Il utilise le modèle Raas (Ransomware-as-a-service). RansomHub propose un panneau d'affiliation et un logiciel compatible avec plusieurs systèmes. Leur infrastructure est inactive depuis avril 2025, mais certains indices indiquent que ses membres ont rejoint le groupe Qilin.
Impact des Ransomwares sur les industries manufacturières depuis 2018
D'après les statistiques de Comparitech sur plusieurs pays comme la France, le Canada, les États-Unis et d'autres. Depuis 2018, les industries manufacturières ont perdu en moyenne 1,9 million de dollars par jour à cause des ransomwares pour un total d’environ 17 milliards de dollars au total.
Retard dans la restructuration de CISA
Cet article parle d'un plan de restructuration de l'agence CISA qui prévoit de supprimer 1300 postes. Ce plan est retardé, car la nomination de nouveau directeur est bloquée.
Vulnerability Corner :
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :
CVE | Vendor | Product | Liens |
SonicWall | SMA100 Appliances | ||
Apache | HTTP Server | ||
Broadcom | Brocade Fabric OS | ||
SAP | NetWeaver | ||
Commvault | Web Server | ||
Qualitia | Active! Mail |
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC
Vendor | Product | Critical | High | Medium | Low | Total |
KUNBUS | Revolution Pi OS Bookworm | 3 | 0 | 1 | 0 | 4 |
Delta Electronics | ISPSoft | 0 | 3 | 0 | 0 | 3 |
MicroDicom | DICOM Viewer | 0 | 2 | 0 | 0 | 2 |
Rockwell Automation | ThinManager | 0 | 2 | 0 | 0 | 2 |
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | EPSS | Percentile | CWE |
KUNBUS | Revolution Pi OS Bookworm | 10.0 | CRITICAL | N/A | N/A | ||
KUNBUS | Revolution Pi OS Bookworm | 9.8 | CRITICAL | N/A | N/A | ||
KUNBUS | Revolution Pi OS Bookworm | 9.0 | CRITICAL | N/A | N/A | ||
MicroDicom | DICOM Viewer | 8.8 | HIGH | N/A | N/A | ||
MicroDicom | DICOM Viewer | 8.8 | HIGH | N/A | N/A | ||
Delta Electronics | ISPSoft | 7.8 | HIGH | N/A | N/A | ||
Delta Electronics | ISPSoft | 7.8 | HIGH | N/A | N/A | ||
Delta Electronics | ISPSoft | 7.8 | HIGH | N/A | N/A | ||
Rockwell Automation | ThinManager | 7.8 | HIGH | 0.016% | 2.188% | ||
Rockwell Automation | ThinManager | 7.5 | HIGH | 0.012% | 1.115% | ||
KUNBUS | Revolution Pi OS Bookworm | 6.1 | MEDIUM | N/A | N/A |
-----
Actualité Fortress Cybersecurity
- 15 mai 2025 : Segmentation des réseaux industriels, inscription, lien
- 5 juin 2025 : Accès à distance et télémaintenance des actifs industriels, inscription, lien
