Publié le 26 février 2026 à 16h03. Google a démantelé une vaste opération d’espionnage en ligne menée par un groupe de pirates informatiques liés à la Chine, ciblant des organisations gouvernementales et de télécommunications dans plus de 40 pays. Cette action s’inscrit dans un contexte de cyberattaques de plus en plus sophistiquées et souligne l’importance de la sécurité des données.
- Google a mis fin aux activités du groupe UNC2814, également connu sous le nom de Gallium, en fermant ses projets, son infrastructure et ses comptes Google Cloud.
- Une violation de données chez TriZetto Provider Solutions a exposé les informations personnelles de plus de 3,4 millions de personnes.
- Une vulnérabilité critique dans les routeurs Cisco a été exploitée depuis 2023, permettant potentiellement aux attaquants de prendre le contrôle des réseaux.
Google a annoncé avoir perturbé les opérations du groupe UNC2814, un acteur de la menace suspecté d’être lié à la République populaire de Chine. Ce groupe, actif depuis près d’une décennie, a mené des cyberattaques contre des gouvernements et des entreprises de télécommunications en Afrique, en Asie et en Amérique. Les pirates utilisaient notamment Google Sheets pour dissimuler leurs activités malveillantes au sein du trafic réseau normal, une technique visant à rendre leurs intrusions plus difficiles à détecter.
Selon Google, l’opération a consisté à fermer tous les projets Google Cloud contrôlés par les attaquants, à désactiver leur infrastructure et à révoquer l’accès aux appels d’API Google Sheets utilisés pour le contrôle et la commande. L’entreprise a également publié des indicateurs de compromission (IOC) pour aider les organisations à identifier et à se protéger contre les attaques de ce groupe. L’ambassade de Chine a nié toute implication dans ces activités.
Par ailleurs, le fournisseur de technologie d’assurance maladie TriZetto Provider Solutions a révélé qu’une violation de données survenue en 2024 avait exposé les informations de 3 433 965 personnes, un nombre bien supérieur à ce qui avait été initialement annoncé. Les données compromises incluent des numéros de sécurité sociale, des adresses et des informations d’assurance. TriZetto, une filiale de Cognizant, a informé les autorités et a engagé Mandiant pour enquêter sur l’incident, offrant un an de surveillance du crédit aux personnes concernées. Le dossier
Enfin, Cisco a mis en garde contre une vulnérabilité critique dans ses routeurs Catalyst, exploitée depuis 2023. Cette faille permettrait aux attaquants de contourner l’authentification et de prendre le contrôle des réseaux. La CISA (Cybersecurity and Infrastructure Security Agency) a ordonné aux agences fédérales d’appliquer les correctifs de sécurité avant le 27 février. Cisco a publié des correctifs et exhorte ses clients à enquêter et à sécuriser leurs systèmes. BipOrdinateur
D’autres actualités du monde de la cybersécurité incluent le report de la politique de vérification de l’âge de Discord, initialement prévue pour être mise en œuvre mondialement, et des vulnérabilités découvertes dans le code Claude d’Anthropic, qui pourraient permettre l’exécution de code à distance et le vol de clés API. L’actualité des hackers. Des acteurs nord-coréens ciblent également les développeurs via des dépôts Next.js malveillants déguisés en offres d’emploi. Lecture sombre. Enfin, Marquis poursuit SonicWall suite à une violation de sauvegarde qui a affecté 74 banques américaines. BipOrdinateur et PowerSchool et les écoles publiques de Chicago ont conclu un accord à l’amiable concernant la confidentialité des données des élèves. Le dossier
Pour suivre l’actualité de la cybersécurité, vous pouvez vous abonner au podcast Cybersecurity Headlines sur Spotify, Podcasts Apple, YouTube, via le lien RSS ou sur Amazon Musique.