Bulletin cybersec indus hebdo 25.S25

23.06.25 07:30 - Commentaire(s) - Par Amine

Les news relatives à la cybersécurité des installations industrielles

Cybersécurité médicale : un enjeu vital pour les hôpitaux en 2025 

En 2025, la cybersécurité est devenue un critère central dans l’achat de dispositifs médicaux. D’après une étude menée par RunSafe Security auprès de 605 décideurs en santé aux États-Unis, au Royaume-Uni et en Allemagne, 22 % des établissements ont déjà subi des cyberattaques ayant touché leurs équipements médicaux, dont 75 % ont eu un impact direct sur les soins aux patients. Face à ces menaces croissantes, 75 % des structures ont augmenté leurs budgets sécurité, mais la confiance reste faible. Aujourd’hui, 46 % des achats sont annulés à cause de failles de sécurité, et 79 % des acheteurs sont prêts à payer plus pour des dispositifs dotés de protections intégrées.

https://runsafesecurity.com/whitepaper/medical-device-index-2025/ 


Un nouveau programme pour mieux protéger les sites industriels 
Aujourd’hui, les fabricants suivent la norme de cybersécurité ISA/IEC 62443, mais les usines n’ont pas encore de méthode claire pour vérifier leur propre sécurité. Le programme ISA Secure ACSSA, lancé par l’ISA, veut changer ça. Il propose une façon simple et commune d’évaluer la sécurité des systèmes en place dans les sites industriels. Ce programme permettra d’obtenir un rapport ou un certificat clair sur le niveau de sécurité. Il sera utile pour les entreprises, les assureurs, les fournisseurs, et même les gouvernements. Le lancement est prévu pour le troisième trimestre de 2025.

OpenBMC : sécurité des serveurs en question 
Les BMC (Baseboard Management Controllers) sont de petits outils dans les serveurs qui permettent de les contrôler à distance, même quand ils sont éteints. OpenBMC est une version gratuite et très utilisée, mais qui peut contenir des failles. Ces failles peuvent permettre à des acteurs de la menace de bloquer ou de prendre le contrôle d’un serveur. Le rapport montre que plusieurs grandes marques comme IBM, Intel ou SuperMicro sont concernés par des failles.

Une attaque ransomware qui cache peut-être autre chose
En mai 2025, une banque asiatique a été ciblée par le ransomware Fog, qui utilise des outils peu communs. Les acteurs de la menace ont utilisé des logiciels légitimes comme Syteca, un outil de surveillance des employés, et des outils open source tels que GC2, Stowaway et Adaptix, rarement associés aux ransomwares. Contrairement aux attaques habituelles, les acteurs de menace ont tenté de maintenir un accès persistant au réseau même après le chiffrement. Ils ont aussi utilisé des utilitaires comme PsExec, SMBExec et 7-Zip pour se déplacer, exfiltrer les données et effacer leurs traces. La possibilité d’un objectif d’espionnage masqué par un ransomware n'est pas à exclure.

Anubis : la nouvelle menace qui efface vos données
Anubis est un nouveau groupe de ransomware-as-a-service (RaaS) apparu fin 2024, qui ne se contente pas de chiffrer les fichiers : il peut aussi les effacer définitivement. Il utilise une stratégie de double extorsion, en menaçant de publier les données volées, mais va plus loin avec un "mode destruction" qui empêche toute récupération. Il cible divers secteurs (santé, construction...) dans plusieurs pays comme les États-Unis ou le Canada. Le groupe propose aussi un programme d’affiliation flexible pour attirer les acteurs de la menace. Sa technique de propagation repose surtout sur du phishing.

Vulnerability Corner : 
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière 

CVE 

Vendor 

Product 

Liens 

Linux 

Kernel 

TP-Link 

Multiple Routers 

Apple 

Multiple Products 

 

Vulnérabilités de composants de systèmes industriels 
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC  
Vendor 
Product 
Critical 
High 
Medium 
Low 
Total 
Fuji Electric 
Smart Editor 
LS Electric 
GMWin 4 
Dover Fueling Solutions 
ProGauge MagLink LX 4 

Liste complète triée par CVSSv3 Score : 
Vendor 
Product 
CVE 
CVSSv3 Score 
CVSSv3 Severity 
EPSS 
Percentile 
CWE 
Dover Fueling Solutions 
ProGauge MagLink LX 4 
9.8 
CRITICAL 
N/A 
N/A 
Fuji Electric 
Smart Editor 
7.8 
HIGH 
0.015% 
1.875% 
Fuji Electric 
Smart Editor 
7.8 
HIGH 
0.015% 
1.875% 
Fuji Electric 
Smart Editor 
7.8 
HIGH 
0.015% 
1.875% 
LS Electric 
GMWin 4 
7.8 
HIGH 
0.017% 
2.487% 
LS Electric 
GMWin 4 
7.8 
HIGH 
0.017% 
2.487% 
LS Electric 
GMWin 4 
7.8 
HIGH 
0.017% 
2.487% 

Actualité Fortress Cybersecurity  
Nos dernières publications : 
- 3 juillet 2025 : Sécurisation des endpoints en environnement industriel​, lien
- 4 septembre 2025 : Authentification des opérateurs en environnement industriel, lien 
- 2 octobre 2025 : Construire le plan de protection contre la menace cyber ​de ses installations industrielles, inscription lien 
- 6 novembre 2025 :  Cybersécurité de la 5G privée en environnement industriel, inscription lien
- 4 décembre 2025 : NIS 2 for Industry, inscription lien 



Amine

Catégories -
newsletter
Balises -