Campagne d’extorsion mandatée par l’IRGC
Incident survenu en septembre 2022
Dans un communiqué conjoint, des agences de cybersécurité américaines, canadiennes, australiennes et britanniques révèlent l’existence d’une campagne de cyberintrusions attribuée au Corps des Gardiens de la révolution iranien (IRGC). Celle-ci aurait été menée par l’entremise de deux entreprises technologiques, Najee Technology Hooshmand Fater LLC et Afkar System Yazd Company, mandatées par l’IRGC. Les pirates iraniens auraient notamment exploité les vulnérabilités Fortinet, Microsoft Exchange et Log4j, en vue de mener des attaques par rançongiciel contre diverses organisations dans les quatre pays auteurs du communiqué. Si la campagne a visé des entités américaines, australiennes et britanniques depuis mars 2021 au moins, le Canada ne semble avoir été touché qu’à partir de 2022. Le nombre et la nature des entités canadiennes visées ne sont pas précisés.
Type d'incident : Déni de données
Type de cible : Secteur privé
Origine présumée : Iran
Auteur présumé : Najee Technology Hooshmand Fater LLC, Afkar System Yazd Company
