Cyberhebdo du 14 juillet 2023 : 9 incidents dans le monde en une semaine
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.
Bienvenue dans le dernier numéro du Cyberhebdo, votre source fiable d'informations sur les cyberattaques rapportées dans la presse internationale au cours de la semaine écoulée. Cette semaine, nous avons recensé pas moins de neuf cyberattaques notables à travers le monde, touchant des pays aussi divers que les États-Unis, l'Australie, la Belgique, l'Italie et le Brésil.
Sans surprise, les États-Unis, avec leur infrastructure numérique massive et leur économie numérique en plein essor, ont été le pays le plus touché, avec cinq cas rapportés. Cela souligne une fois de plus la nécessité pour les organisations de toutes tailles de renforcer leurs défenses contre les cyberattaques.
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS, ni des défigurations de sites Web.
08/07/2023 - Comté de Kent (USA)
Le réseau informatique du gouvernement du comté de Kent a été victime d'une cyberattaque, laissant certaines parties du système inaccessibles quatre jours plus tard. Le site web du comté n'était pas accessible mercredi à midi, affichant un message d'erreur de connexion sécurisée. Malgré l'attaque, il n'y a eu aucune perturbation des services critiques du comté, comme le dispatch d'urgence 911. Les responsables du comté sont confiants que les informations sensibles sont sécurisées, mais prévoient des retards dans les services de routine pendant la restauration des systèmes. (source)
08/07/2023 - Ventia (AUS)
Ventia, une entreprise qui fournit des services d'exploitation, de maintenance et de gestion à long terme pour des actifs et des infrastructures publics et privés essentiels, a été victime d'une cyberattaque. En réponse à l'incident, l'entreprise a décidé de mettre hors ligne un certain nombre de ses "systèmes clés". Malgré l'attaque, Ventia a déclaré qu'elle était toujours en capacité de fonctionner dans une certaine mesure. L'entreprise a fait appel à des experts externes en cybersécurité et travaille activement avec les régulateurs et les forces de l'ordre. (source)
09/07/2023 - Ville de Hayward (USA)
La ville de Hayward a été victime d'une cyberattaque et a fermé son site web pendant que les équipes informatiques enquêtaient sur l'ampleur du problème. Selon le porte-parole de la ville, Chuck Finne, il s'agit d'un incident de cybersécurité et d'une intrusion dans les réseaux informatiques. Bien que le site web public et les portails en ligne de la ville soient désactivés, les systèmes de répartition des appels d'urgence et du 911 restent opérationnels. Aucune preuve actuelle d'une violation d'informations personnelles des employés ou du public n'a été trouvée, mais si cela se produit, la ville de Hayward préviendra directement les personnes concernées. (source)
11/07/2023 - La Province de Namur (BEL)
La Province de Namur en Belgique a été la cible d'une cyberattaque. Cinq de ses serveurs ont été touchés par des hackers. Une rançon a été demandée par les cybercriminels. Le directeur général de la Province de Namur, Valéry Zuinen, a confirmé l'incident. Cet événement survient quelques semaines après que les deux sites du Centre Hospitalier Régional de Sainte-Marie (CHRSM) aient également subi une attaque informatique. La cyberattaque a été revendiquée sur le site vitrine de la franchise LockBit 3.0. (source)
11/07/2023 - Tribunal de Contas do Estado do Rio de Janeiro (TCE-RJ) (BRA)
Le site du Tribunal de Contas do Estado do Rio de Janeiro (TCE-RJ) a été victime d'une cyberattaque, le rendant inaccessible. Un employé du tribunal est soupçonné d'avoir causé l'incident en réponse à des allégations de fraude contractuelle au sein de l'organisation. L'équipe de technologie de l'information du TCE-RJ travaille actuellement à résoudre le problème, mais il n'y a pas encore de délai précis pour la normalisation des systèmes. Un Comité de Gestion de Crise a été mis en place pour gérer la situation. (source)
11/07/2023 - Ville de Cornelius (USA)
La ville de Cornelius a neutralisé une menace cybernétique potentielle le soir du 11 juillet 2023. Un rançongiciel a été détecté sur un appareil de la ville, et des mesures ont été prises pour contenir la menace. Des travaux sont en cours pour nettoyer les appareils affectés avant de rétablir pleinement les opérations de la ville. Certains services peuvent être temporairement indisponibles. (source)
11/07/2023 - ZooTampa (USA)
ZooTampa, un zoo situé en Floride, a récemment découvert une cyberattaque visant son réseau informatique. Suite à cette découverte, le zoo a immédiatement pris des mesures de sécurité proactives pour atténuer l'impact de l'incident. ZooTampa a également fait appel à des spécialistes en informatique légale pour sécuriser le réseau et enquêter sur l'étendue de l'activité non autorisée. Le zoo travaille également avec les forces de l'ordre fédérales pour enquêter sur l'attaque. (source)
12/07/2023 - Comune di Ferrara (ITA)
Le 12 juillet 2023, la municipalité de Ferrara en Italie a subi une cyberattaque qui a entraîné la désactivation de ses services numériques internes pour des raisons de sécurité. En conséquence, les services de guichet et les lignes téléphoniques, y compris la ligne d'assistance téléphonique, ne sont pas disponibles jusqu'à nouvel ordre. Le personnel technique et l'entreprise chargée de l'assistance système sont en train de vérifier l'infrastructure numérique. Une annonce sera faite dès que les services seront rétablis. (source)
13/07/2023 - Morehead State University (USA)
L'Université Morehead a été touchée par une cyberattaque affectant un nombre limité d'ordinateurs sur le campus. Le président Jay Morgan a déclaré que l'internet, les sites web et les serveurs de l'université seraient maintenus hors ligne pour limiter les dommages potentiels. Le personnel du service informatique de l'Université travaille avec diligence avec des fournisseurs pour résoudre le problème. Les étudiants sont encouragés à déconnecter les ordinateurs du campus de tous les réseaux pendant que le personnel résout systématiquement les problèmes techniques. (source)
Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.