Cyberhebdo du 8 septembre 2023 : le Royaume-Uni en première ligne face aux cyberattaques
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.
Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire pour rester informé des dernières cyberattaques signalées dans le monde entier. Au cours de la semaine écoulée, nous avons recensé pas moins de six cyberattaques majeures, évoquées dans les médias de cinq pays différents : la Jamaïque (JAM), le Royaume-Uni (GBR), l’Espagne (ESP), le Maroc (MAR) et la France (FRA). Le Royaume-Uni se distingue malheureusement cette semaine avec deux cas rapportés, faisant de lui le pays le plus touché parmi ceux que nous avons analysés.
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS, ni des défigurations de sites Web.
04/09/2023 – Abdelmalek Essaadi University (MAR)
L’Université Abdelmalek Essaadi, une institution marocaine d’enseignement supérieur, a lancé une enquête approfondie suite à une violation de sécurité sur sa plateforme de nomination pour les masters. Cette cyberattaque, qui a eu lieu le lundi 4 septembre, est considérée comme un crime électronique grave selon la loi marocaine. En réponse, l’université a renforcé la sécurité et la confidentialité des informations contenues dans la plateforme compromise, pour prévenir tout accès non autorisé. Elle a également assuré aux étudiants que leurs données et informations personnelles seraient protégées. Pour compenser toute perturbation causée par cette violation, l’université a décidé de prolonger la période de nomination pour les masters. (source)
04/09/2023 – Maiden Erlegh Trust (GBR)
L’école Maiden Erlegh Trust à Earley a été victime d’une cyberattaque sophistiquée, rendant le personnel incapable d’accéder aux ressources pédagogiques et technologiques. En conséquence, l’école a décidé de terminer plus tôt pour permettre aux enseignants de planifier efficacement les leçons. Le système informatique de l’école a été infiltré par une tierce partie non autorisée utilisant un rançongiciel, ce qui a temporairement bloqué l’accès au réseau. Depuis l’attaque, des mesures ont été prises pour contenir et éliminer le logiciel malveillant et restaurer les systèmes. (source)
05/09/2023 – Financial Services Commission (FSC) (JAM)
La Financial Services Commission (FSC) a signalé être victime d’une cyberattaque. Elle a annoncé qu’une équipe d’experts en cybersécurité, provenant de la Jamaica Cyber Incident Response Team (Ja-CIRT) et de la Major Organised Crime and Anti-Corruption Agency (MOCA), travaille activement pour évaluer l’ampleur de l’incident. (source)
05/09/2023 – Mairie de Séville (ESP)
L’Ayuntamiento (mairie) de Séville a été victime d’une cyberattaque menée par le groupe de hackers Lockbit, qui demande une rançon de cinq millions d’euros pour rétablir l’accès aux systèmes informatiques bloqués. Les services en ligne de diverses entreprises et organismes municipaux ont été paralysés, obligeant les employés à modifier leurs méthodes de travail. Cependant, l’Ayuntamiento a déclaré qu’il ne négociera pas avec les cybercriminels. (source)
06/09/2023 – L’académie St Augustine à Maidstone (GBR)
L’académie St Augustine à Maidstone, dont le principal est Jason Feldwick, a été victime d’une grave cyberattaque. Cette attaque informatique a été confirmée mercredi. Il n’est pas précisé si des données ont été compromises ni quelles mesures ont été prises pour résoudre le problème. L’impact de cette cyberattaque sur l’école et ses élèves reste inconnu. (source)
07/09/2023 – Le groupe hospitalier Saint-Vincent à Strasbourg (FRA)
Le groupe hospitalier Saint-Vincent à Strasbourg a été victime d’une cyberattaque, entraînant l’arrêt de son système informatique. L’attaque a eu lieu dans la nuit du mercredi au jeudi 7 septembre. Malgré l’attaque, les cliniques ont pu maintenir leur activité, bien que les employés n’aient pas encore accès aux outils informatiques. Une enquête est en cours pour déterminer l’origine de l’intrusion et si des données ont été dérobées. (source)
Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.