La Commission Européenne a confirmé une violation de données suite à un piratage de sa plateforme web Europa.eu, revendiqué par le gang d'extorsion ShinyHunters. Cet incident affecte une infrastructure critique européenne et soulève des préoccupations sous NIS2. La Commission enquête sur l'étendue des données compromises.
Le groupe APT chinois Salt Typhoon a intensifié ses attaques contre des institutions financières en Allemagne et aux Pays-Bas, avec des intrusions persistantes visant des données transactionnelles. Au Luxembourg, des PSF ont signalé des tentatives d'accès via des vecteurs zero-day. Cela impacte la conformité DORA en raison des risques de compromission de données critiques.
Le ransomware LockBit 4.0 a paralysé un prestataire IT majeur fournissant des services à des fonds d'investissement au Luxembourg, entraînant des interruptions de services cloud. L'attaque via supply chain affecte plusieurs entités sous NIS2. Les ransomwares doubles extorsions exigent des paiements en 48h.
La CNIL a infligé une amende de 1,2 million d'euros à Enedis (EDF) suite à une violation de données affectant 2 millions de clients lors d'une attaque en 2025 non déclarée dans les délais. L'incident concerne le secteur énergie critique européen, avec implications pour la résilience des infrastructures sous directive NIS2.
OVHcloud a subi une compromission de son infrastructure cloud, exposant des données de clients incluant plusieurs institutions financières françaises et luxembourgeoises (ex. Société Générale, Banque Internationale à Luxembourg). Plus de 5 millions d'enregistrements volés, avec notification RGPD obligatoire. L'incident met en lumière les risques des prestataires IT critiques sous NIS2.
Le groupe russe NobleBaron (APT29) cible des opérateurs d'énergie en France et Belgique, avec des implants pour vol de données SCADA. Des échos touchent des banques luxembourgeoises via interconnexions sectorielles. Priorité NIS2 pour les infrastructures critiques européennes.
La CSSF publie un guide détaillé d'application de NIS2 pour les prestataires de services essentiels du secteur financier, couvrant les mesures techniques et organisationnelles, la gestion des risques tiers et les obligations de signalement. Document de référence pour la conformité opérationnelle.
Des campagnes de phishing par le groupe iranien MuddyWater ciblent des gestionnaires de fonds au Luxembourg via emails falsifiés de régulateurs CSSF. Plus de 15 incidents rapportés, avec vol de credentials menaçant la conformité AML/DORA. Recommandation : renforcer MFA et sensibilisation.
Un acteur de menace a accédé à un compte AWS de la Commission Européenne, volant plus de 350 GB de données incluant des bases de données et un serveur email. L'incident est en cours d'investigation par l'équipe de réponse cyber de la Commission. Cela affecte directement une infrastructure critique européenne et souligne les risques pour les institutions EU.
La Commission Européenne, organe exécutif principal de l'UE, enquête sur une brèche de sécurité suite à l'accès non autorisé à son environnement cloud Amazon. Cela impacte potentiellement des données sensibles de l'UE et des infrastructures critiques européennes. Les implications pour la cybersécurité institutionnelle sont significatives.
Google Threat Intelligence et Mandiant ont disrupté une campagne d'espionnage chinois utilisant des appels API SaaS pour masquer le trafic malveillant, ciblant des réseaux télécom et gouvernements. Pertinent pour infrastructures critiques européennes et secteur financier luxembourgeois dépendant des télécoms. Alerte sur cyberespionnage étatique chinois contre l'UE.
Escalade de privilèges administrateur sans authentification (CVSS 8.9) dans MyTube. Publiée et mise à jour le 27/03/2026. Plateforme potentiellement déployée dans des environnements européens.
La Commission européenne, organe exécutif principal de l'UE, enquête sur une brèche de sécurité après qu'un acteur malveillant a accédé à son infrastructure cloud Amazon. Le pirate menace de publier plus de 350 GB de données volées, incluant des bases de données et des informations sur les employés. L'attaque a été détectée rapidement et fait l'objet d'une investigation par l'équipe de réponse aux incidents cyber de la Commission.
La Commission Européenne confirme une violation de données après le piratage de sa plateforme web Europa.eu, revendiqué par le gang d'extorsion ShinyHunters. Cet incident affecte directement une infrastructure critique européenne et soulève des préoccupations pour la conformité NIS2 et DORA. Une enquête est en cours sur l'étendue des données compromises.
Le groupe LockBit a revendiqué une attaque ransomware contre BGL BNP Paribas, causant l'arrêt des services bancaires en ligne et des opérations internes pendant 48 heures. L'incident affecte directement le secteur financier luxembourgeois et soulève des questions de conformité DORA. Les autorités CSSF ont été notifiées, avec une enquête en cours sur une potentielle fuite de données clients.
La Commission Européenne enquête sur une brèche de sécurité après qu'un acteur malveillant a accédé à son environnement cloud Amazon. Cet incident affecte une institution critique de l'UE utilisant un prestataire cloud majeur en Europe. Impact potentiel sur la conformité RGPD et la posture de sécurité des infrastructures critiques européennes.
L'ESMA, l'EBA et l'EIOPA publient les standards techniques finaux pour les tests de résilience ICT (TLPT) applicables aux entités financières. Les établissements luxembourgeois doivent débuter les préparatifs pour les premiers tests prévus en 2027, avec exigences renforcées sur la continuité de service et la gestion des tiers.
Une intrusion avancée a compromis le système de signalisation SNCF, causant des retards massifs sur les lignes Luxembourg-Paris et impactant les transports critiques EU. Les enquêteurs pointent un acteur étatique ; notification obligatoire aux autorités luxembourgeoises en raison des flux transfrontaliers.
Le club de football professionnel néerlandais AFC Ajax a divulgué qu'un hacker a exploité des vulnérabilités dans ses systèmes IT, accédant aux données de quelques centaines de personnes. Cela a permis le vol de billets. L'incident a été rapporté le 26 mars 2026.
Collecte du montant des dépôts garantis au 31 mars 2026 auprès des établissements de crédit luxembourgeois. Deadline administrative critique pour la déclaration des fonds garantis.