Les news relatives à la cybersécurité des installations industrielles
Le groupe de ransomware LockBit victime d'un piratage
Le groupe LockBit, connu pour ses attaques par ransomware, vient lui-même de subir un piratage. Un acteur de menace anonyme a remplacé leurs panneaux d'administration par un message moqueur accompagné d'un lien menant à une fuite complète de leurs données internes. Parmi ces données figurent des milliers d'adresses Bitcoin utilisées par le groupe, des échanges confidentiels avec leurs victimes sur les montants des rançons et divers détails techniques sur leurs attaques. Déjà fragilisé par une opération policière l'année précédente, ce nouveau coup dur pourrait sérieusement menacer la survie du groupe LockBit.
Renforcer la cybersécurité des infrastructures critiques contre l'espionnage industriel
Le CISA, le FBI, le Environmental Protection Agency (EPA) et le Department of Energy (DOE), appelés "the authoring organizations", demandent aux organisations industrielles de prendre conscience des menaces d'espionnages ciblant les systèmes industriels, surtout les systèmes ICS, dans les infrastructures critiques aux États-Unis, notamment dans les secteurs de l'énergie et des transports.
Masimo victime d'une cyberattaque : impact sur la production et les livraisons
Le 27 avril 2025, Masimo Corporation,
Vulnerability Corner :
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semainedernière :
CVE | Vendor | Product | Liens |
GeoVision | Multiple Devices | ||
GeoVision | Multiple Devices | ||
FreeType | FreeType | ||
Langflow | Langflow |
Vulnérabilités de composants de systèmesindustriels :
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC
Vendor | Product | Critical | High | Medium | Low | Total |
Pixmeo | OsiriX MD | 0 | 2 | 1 | 0 | 3 |
Horner Automation | Cscape | 0 | 1 | 0 | 0 | 1 |
Milesight | UG65-868M-EA | 0 | 0 | 1 | 0 | 1 |
Mitsubishi Electric | CC-Link IE TSN Remote I/O module NZ2GN2S1-32D/32T/32TE/32DT/32DTE | 0 | 0 | 1 | 0 | 1 |
Optigo Networks | ONS NC600 | 1 | 0 | 0 | 0 | 1 |
Listecomplètetriée par CVSSv3 Score :
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | EPSS | Percentile | CWE |
Optigo Networks | ONS NC600 | 9.8 | CRITICAL | 0.075% | 23.59% | ||
Horner Automation | Cscape | 7.8 | HIGH | 0.016% | 2.429% | ||
Pixmeo | OsiriX MD | 7.5 | HIGH | 0.038% | 10.556% | ||
Pixmeo | OsiriX MD | 7.4 | HIGH | 0.014% | 1.550% | ||
Milesight | UG65-868M-EA | 6.8 | MEDIUM | 0.002% | 5.027% | ||
Pixmeo | OsiriX MD | 6.2 | MEDIUM | 0.038% | 10.556% | ||
Mitsubishi Electric | CC-Link IE TSN Remote I/O module NZ2GN2S1-32D/32T/32TE/32DT/32DTE | 5.9 | MEDIUM | 0.070% | 22.072% |
-----
Actualité Fortress Cybersecurity
- Bilan des Known Exploited Vulnerabilities du mois d'avril 2025
- 15 mai 2025 : Segmentation des réseaux industriels, inscription, lien
- 5 juin 2025 : Accès à distance et télémaintenance des actifs industriels, inscription, lien
