Cyberhebdo du 2 juin 2023 : 8 cyberattaques rapportées dans 6 pays différents
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.
Bienvenue dans le Cyberhebdo, votre revue de presse hebdomadaire sur les cyberattaques. Au cours de la semaine dernière, nous avons observé huit cyberattaques rapportées dans les médias provenant de différents pays, dont le Chili, l’Allemagne, les États-Unis, la Suisse, la Nouvelle-Zélande et le Canada. Les États-Unis et le Canada ont été les pays les plus touchés avec deux cas rapportés chacun. Veuillez noter que les attaques DDoS et les défigurations de sites Web ne sont pas traitées dans cette revue de presse. Découvrons ensemble les détails de ces attaques.
27/05/2023 – L’armée chilienne (CHL)
Le réseau de transmission de données de l’armée a été affecté par une attaque informatique le 27 mai 2023. Les systèmes de cybersécurité ont détecté l’incident et la procédure d’isolement a été mise en place. Les audits de sécurité ont été lancés et les travaux de récupération ont commencé. Les informations ont été transmises à l’équipe de réponse aux incidents de sécurité informatique et au ministère de la Défense nationale. Les systèmes critiques n’ont pas été affectés, mais leur évaluation se poursuit. (source)
28/05/2023 – Unico Data (CHE)
La société Unico Data, fournisseur de services IT pour les PME, a été victime d’une attaque avec ransomware le 28 mai 2023. Tous les services Unico sont actuellement hors ligne. Les sauvegardes ont été déconnectées d’Internet pour éviter une fuite de données. Les systèmes de tous les clients ont également été déconnectés. Les processus de récupération sont en cours et les clients seront informés des progrès. (source)
30/05/2023 – Bad Langensalza (DEU)
La municipalité de Bad Langensalza (district d’Unstrut-Hainich) affirme avoir été victime d’une cyberattaque. Selon la commune, la plupart de ses systèmes informatiques ont été paralysés. La municipalité est difficilement joignable et sa capacité de travail est fortement perturbée. Les e-mails entrants ne peuvent pas être traités. (source)
31/05/2023 – Mountain View RediCare (USA)
Une clinique locale a été contrainte de fermer temporairement ses portes, suite à une cyberattaque sur ses systèmes informatiques. Un hôpital local redirige également ses services d’urgence vers d’autres hôpitaux de la région. L’équipe informatique a rapidement identifié l’attaque et travaille sans relâche pour résoudre le problème. Les patients sont pris en charge dans d’autres cliniques et hôpitaux de la région. Les informations des patients sont sécurisées et les équipes travaillent à limiter les impacts de l’attaque. (source)
01/06/2023 – Middlesex County Public Schools (USA)
Le système scolaire de Middlesex County a été victime d’une attaque avec ransomware. Les autorités enquêtent sur l’incident avec l’aide du FBI, notamment. Les responsables de l’école cherchent à déterminer si des informations sur les élèves et le personnel ont été compromises. (source)
02/06/2023 – Université de Waterloo (CAN)
L’Université de Waterloo enquête sur une attaque présumée avec ransomware visant les systèmes en ligne de l’établissement. Seule une petite partie des comptes de messagerie a été affectée, sans impact sur les étudiants. L’équipe informatique travaille à sécuriser les systèmes et les données, et les utilisateurs devront réinitialiser leurs mots de passe à partir de vendredi. L’attaque a été détectée en cours et signalée à l’université par la Gendarmerie royale du Canada, qui a collaboré avec les forces de sécurité du campus et l’équipe informatique. (source)
02/06/2023 – Lantech (NZL)
L’entreprise de services informatiques Laltech a été victime d’une cyberattaque. Les services d’urgence ne sont pas affectés. Lantech a refusé de commenter l’incident et leur client Fenz (service néozélandais de lutte contre les incendies) a demandé des informations à Lantech. L’attaque a eu lieu sur la plateforme vOffice de Lantech. (source)
02/06/2023 – Fédération professionnelle des journalistes du Québec (CAN)
La Fédération professionnelle des journalistes du Québec a été victime d’une cyberattaque. Les pirates ont réussi à accéder à des informations sensibles, telles que des adresses courriel et des mots de passe. La Fédération a immédiatement pris des mesures pour sécuriser ses systèmes et a averti les membres concernés. Les autorités ont été informées de l’incident et une enquête est en cours. La Fédération appelle ses membres à la vigilance et à la prudence dans l’utilisation de leurs comptes en ligne. (source)
Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.