Cyberhebdo du 12 mai 2023 : 11 cyberattaques rapportées dans les médias
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.
Bienvenue dans le Cyberhebdo, votre revue de presse hebdomadaire sur les cyberattaques. Cette semaine, nous avons observé 11 cyberattaques rapportées dans les médias provenant de différents pays tels que la Suisse, les États-Unis, le Brésil, la France, le Mexique, l'Afrique du Sud, l'Australie et l'Allemagne. Le pays le plus représenté cette semaine est les États-Unis avec 3 cas rapportés. Nous tenons à préciser que les cyberattaques en DDoS ne sont pas traitées dans cette revue de presse, ni même les défigurations de sites Web. Restez avec nous pour découvrir les détails de ces attaques et les mesures prises pour y remédier.
06/05/2023 - PME/ETI en Ile-de-France avec 300-500 salariés (FRA)
AISI, une entreprise de cybersécurité, aide une PME/ETI victime d'une attaque ransomware depuis dimanche dernier. L'entreprise victime est une structure en Ile-de-France avec 300-500 salariés. Dès que l'attaque a été signalée, AISI a pris contact avec le client dans les 10 minutes qui ont suivi. Les équipes d'AISI ont créé une War Room et ont collecté les logs de toutes les VMs, démarrant ainsi une investigation pour identifier la souche/groupe d'attaquants et transférer les données à restaurer à l'équipe spécialisée en recovery. (source)
07/05/2023 - ABB (CHE)
La société suisse ABB, spécialisée dans les technologies d'électrification et d'automatisation, a été victime d'une attaque impliquant le ransomware Black Basta, qui a affecté son Active Directory Windows et des centaines de dispositifs. L'attaque a entraîné des retards dans les projets et des perturbations dans les usines. ABB a mis fin aux connexions VPN avec ses clients pour éviter la propagation du ransomware à d'autres réseaux. (source)
08/05/2023 - Fleury (BRA)
Le groupe Fleury a subi une attaque informatique dans la nuit de dimanche. La société a immédiatement activé ses protocoles de sécurité pour minimiser les impacts sur ses opérations. Des entreprises spécialisées ont été sollicitées pour aider à résoudre le problème. Les opérations sont en train de reprendre progressivement avec des tests de sécurité en cours. (source)
08/05/2023 - Tribunal Supérieur du Travail (TST) (BRA)
Le Tribunal Supérieur du Travail a subi une cyberattaque qui a paralysé ses systèmes numériques. La durée de l'attaque et les données potentiellement compromises ne sont pas encore connues. (source)
08/05/2023 - Dragos (USA)
Un groupe de cybercriminels a tenté de faire chanter Dragos, mais n'a pas réussi à en compromettre les systèmes. Les criminels sont toutefois parvenus à accéder à des ressources utilisées par un nouvel employé de vente en compromettant son adresse e-mail personnelle. Dragos a bloqué le compte compromis et a activé son plan de réponse à l'incident. (source)
09/05/2023 - La mairie de Tulancingo (MEX)
Le système informatique de trois services de la mairie de Tulancingo a été victime d'une attaque de ransomware. Les pirates ont demandé une rançon en bitcoins pour restaurer les données. Les départements touchés sont l'Impôt foncier, le Cadastre et le Transfert de propriété et l'Exécution fiscale. La mairie a refusé de payer la rançon et a pris des mesures pour récupérer les données. (source)
10/05/2023 - Chattanooga State (USA)
Chattanooga State a été victime d'une cyberattaque qui a entraîné la fermeture de nombreux services sur le campus. Les cours ont été annulés jusqu'au 26 mai et les crédits ont été retardés. Les détails de l'attaque n'ont pas été divulgués, mais l'école travaille avec les forces de l'ordre et des experts en cyberforensique pour enquêter sur l'incident. (source)
10/05/2023 - TechnologyOne (AUS)
L'entreprise australienne TechnologyOne a subi une cyberattaque qui a permis à un tiers non autorisé d'accéder à ses systèmes de back-office. La société a isolé les systèmes affectés et enquête sur l'incident. La plateforme SaaS de l'entreprise n'a pas été touchée. (source)
10/05/2023 - Seacom (ZAF)
Seacom, une entreprise de services internet, a été victime d'une cyberattaque. Certains de ses clients ont été impactés. L'incident a été contenu dans un petit environnement de serveurs et n'a pas affecté le réseau principal. (source)
11/05/2023 - Le Landkreis de Ludwigsburg (DEU)
Le Landkreis Ludwigsburg en Allemagne a été victime d'une cyberattaque. Le Landratsamt a été fermé pour le public. Les systèmes informatiques ont été arrêtés suite à des anomalies détectées. (source)
11/05/2023 - Richmond University Medical Center (RUMC) (USA)
Le Richmond University Medical Center a subi une attaque de ransomware qui a entraîné une panne de réseau. L'étendue de la violation n'est pas claire. Le personnel doit entrer manuellement les données et surveiller les patients individuellement. Le centre médical travaille avec des experts en cybersécurité tiers pour enquêter sur l'incident. (source)
Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.