Cyberhebdo du 29 septembre 2023 : 6 cyberattaques majeures
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.
Bienvenue dans cette nouvelle édition du Cyberhebdo, votre revue de presse hebdomadaire dédiée à l’actualité des cyberattaques à travers le monde. Au cours de la semaine écoulée, nous avons recensé six cyberattaques majeures, relayées par les médias internationaux. Ces attaques ont touché quatre pays : l’Italie, le Brésil, les États-Unis et la France. Sans surprise, c’est aux États-Unis que l’activité cybercriminelle a été la plus intense, avec trois cas rapportés.
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.
23/09/2023 – Office of the Superintendent of Insurance (OSI) (USA)
L’agence d’État chargée de la supervision de l’industrie de l’assurance au Nouveau-Mexique lutte contre une cyberattaque avec ransomware, qui a entraîné la fermeture du Bureau du Surintendant de l’Assurance toute la semaine. Les attaquants exigent environ deux millions de dollars de rançon pour débloquer les données de l’Office, mais il n’y a pas encore de confirmation officielle de cette demande, et l’enquête est en cours avec la participation d’autorités fédérales. (source)
24/09/2023 – Université Fédérale du Mato Grosso do Sul (UFMS) (BRA)
L’Université Fédérale du Mato Grosso do Sul (UFMS) au Brésil a subi une cyberattaque, entraînant la suspension de tous ses systèmes informatiques et services numériques pour des raisons de sécurité. Les étudiants n’ont pas pu accéder aux portails d’inscription, à l’environnement d’apprentissage virtuel et aux sites institutionnels. L’université a signalé l’incident à la police fédérale et prévoit de rétablir l’accès dans un délai de 72 heures à partir des possibles intrusions. (source)
25/09/2023 – Italtel (ITA)
L’entreprise italienne Italtel a été victime d’une cyberattaque qui a impacté son infrastructure IT, limitant l’accès à certains systèmes d’entreprise. L’attaque a compromis des informations d’entreprise, notamment des adresses e-mail et probablement des identifiants d’accès à des applications et services d’entreprise. Italtel a réagi rapidement en activant des contre-mesures techniques, en isolant tous les serveurs et applications d’entreprise, et continue de surveiller la situation tout en travaillant pour résoudre le problème. (source)
25/09/2023 – Baruch College (USA)
Le Baruch College a signalé une panne de système à l’échelle du campus le 25 septembre, entraînant le passage à l’apprentissage à distance et la fermeture du campus aux employés « non essentiels ». L’annonce a suivi un post Instagram, maintenant supprimé, indiquant que le collège subissait une attaque avec ransomware et que l’accès à Internet sur le campus était limité. Bien que certains services comme Microsoft 365, Teams et SharePoint restent disponibles, le collège n’a pas confirmé si une attaque avec ransomware avait effectivement eu lieu. (source)
27/09/2023 – La cristallerie Baccarat (FRA)
La cristallerie Baccarat a été victime d’une cyberattaque, comme l’a révélé sa directrice générale, Maggie Henriquez, dans un courriel adressé aux clients. Cette attaque a entraîné une réduction de l’activité de l’entreprise, bien que l’impact sur la production reste incertain. Pour l’instant, aucun indice ne suggère que des données personnelles ou confidentielles des clients aient été compromises, mais l’entreprise demande à ses clients de signaler tout message suspect. (source)
28/09/2023 – Johnson Controls International (USA)
Le géant de l’automatisation des bâtiments, Johnson Controls International, a subi une importante attaque avec ransomware qui a chiffré de nombreux appareils de l’entreprise, y compris les serveurs VMware ESXi, affectant ses opérations et celles de ses filiales. L’attaque a été lancée par le groupe Dark Angels, qui réclame 51 millions de dollars pour fournir un outil de déchiffrement et supprimer les données volées, affirmant avoir dérobé plus de 27 To de données de l’entreprise. Johnson Controls a confirmé l’incident de cybersécurité et travaille avec des experts externes pour enquêter sur l’incident et se coordonner avec les assureurs. (source)
Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.