Les news relatives à la cybersécurité des installations industrielles
Attaque hacktiviste pro-russe sur une fausse usine d’eau
En septembre 2025, Forescout a piégé le groupe hacktiviste pro-russe TwoNet grâce à un honeypot de traitement d’eau. L'acteur de la menace a accédé à l’interface HMI avec les identifiants admin/admin, modifié les pages, effacé des données de PLC et désactivé les alarmes. Né début 2025, TwoNet est passé du DDoS à des attaques contre les systèmes industriels, en lien avec d’autres groupes comme CyberTroops et OverFlame. D’autres activités similaires ont été repérées depuis la Russie et l’Iran, ciblant des protocoles industriels comme Modbus et SCADA
Ransomware : une escalade mondiale au troisième trimestre 2025
Le troisième trimestre 2025 marque un tournant dans le paysage du ransomware. Le collectif Scattered Spider prépare son propre service RaaS “ShinySp1d3r”, tandis que LockBit revient avec la version 5.0 en visant désormais les infrastructures critiques. Une alliance inédite entre LockBit, DragonForce et Qilin renforce la puissance des attaques mondiales. Le nombre de sites de fuite de données atteint un record de 81, le secteur de la santé subit une hausse de 31 % des attaques, et la Thaïlande enregistre un bond de 69 %, ciblée par le nouveau groupe Devman2
La supply chain manufacturière, cible numéro un des cyberattaques en 2025
Le rapport Black Kite 2025 révèle que le secteur manufacturier reste la principale cible des ransomwares pour la quatrième année consécutive, représentant 22 % des attaques mondiales (1 314 attaques contre des manufacturiers sur un total de 6 046 attaques). Plus de 75 % des entreprises présentent au moins une vulnérabilité critique (CVSS ≥ 8) et 65 % ont des failles déjà exploitées selon le catalogue CISA KEV. Les failles de gestion des correctifs, la sécurité applicative et les identifiants volés figurent parmi les principales portes d’entrée. Même les grandes entreprises, pourtant mieux protégées, subissent des attaques via leurs fournisseurs tiers plus vulnérables.
Vulnerability Corner :
Liste des Known Exploited Vulnerabilities (KEV) publiés par l'agence de cybersécurité américaine CISA la semaine dernière :
CVE | Vendor | Product | Liens |
Mozilla | Multiple Products | ||
Microsoft | Internet Explorer | ||
Microsoft | Windows | ||
Microsoft | Windows | ||
Linux | Kernel | ||
Microsoft | Windows | ||
Grafana Labs | Grafana | ||
Oracle | E-Business Suite |
Vulnérabilités de composants de systèmes industriels :
Source : ICS Advisory Project dashboard https://lookerstudio.google.com/u/0/reporting/f0d99ae7-c75b-4fdd-9951-8ecada5aee5e/page/G1klC
Vendor | Product | Critical | High | Medium | Low | Total |
Delta Electronics | DIAScreen | 0 | 0 | 4 | 0 | 4 |
Rockwell Automation | Industrial Data Center (IDC) with Cisco Switching,Stratix 5700 | 0 | 2 | 0 | 0 | 2 |
Hitachi Energy | Asset Suite | 0 | 0 | 1 | 0 | 1 |
Liste complète triée par CVSSv3 Score :
Vendor | Product | CVE | CVSSv3 Score | CVSSv3 Severity | EPSS | Percentile | CWE |
Rockwell Automation | Stratix 5700 | 7.7 | HIGH | 0.864% | 74.272% | ||
Rockwell Automation | Industrial Data Center (IDC) with Cisco Switching | 7.7 | HIGH | 0.864% | 74.272% | ||
Delta Electronics | DIAScreen | 6.6 | MEDIUM | 0.016% | 2.590% | ||
Delta Electronics | DIAScreen | 6.6 | MEDIUM | 0.016% | 2.590% | ||
Delta Electronics | DIAScreen | 6.6 | MEDIUM | 0.016% | 2.590% | ||
Delta Electronics | DIAScreen | 6.6 | MEDIUM | 0.016% | 2.590% | ||
Hitachi Energy | Asset Suite | 6.5 | MEDIUM | 0.047% | 14.184% |
-----
Nos prochains webinaires dédiés à la cybersécurité des installations industrielles :
