Cyberhebdo du 17 novembre 2023 : rien moins que 11 cyberattaques rapportées

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.

Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre revue de presse incontournable pour rester informé des dernières cyberattaques qui ont marqué la sphère mondiale. Au cours de la semaine écoulée, les médias internationaux ont fait état de 11 incidents de sécurité significatifs, touchant une variété de secteurs et exposant la vulnérabilité persistante de nos systèmes d’information face aux menaces numériques. Ces attaques ont traversé les frontières, affectant des organisations et des infrastructures critiques dans plusieurs pays, notamment aux Philippines (PHL), en Allemagne (DEU), en Chine (CHN), aux Pays-Bas (NLD), en Finlande (FIN), et de manière plus prononcée aux États-Unis (USA).

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

11/11/2023 – Okada Manila (PHL)
Le complexe intégré Okada Manila (casino, hôtels…) connaît des problèmes techniques avec ses systèmes informatiques, affectant principalement les machines à sous, ce qui a suscité des spéculations sur une éventuelle cyberattaque. D’autres grandes entreprises de jeux telles que Caesars Entertainment, MGM Resorts et le fournisseur Aristocrat ont récemment été ciblés par des hackers, entraînant des perturbations importantes et des fuites de données. Ces incidents répétés indiquent une tendance croissante d’attaques ciblées contre l’industrie du jeu, incitant les entreprises à renforcer leur préparation et leur défense contre les cybermenaces. (source)

12/11/2023 – Deutsche Energie-Agentur (Dena) (DEU)
La Deutsche Energie-Agentur (Dena), qui se présente comme un centre de compétence pour la transition énergétique appliquée et la protection du climat, et qui emploie environ 550 personnes, a été ralentie par une cyberattaque. Dans un communiqué, elle se dit « en grande partie techniquement incapable de travailler et n’est pas joignable par téléphone ou par e-mail ». (source)

12/11/2023 – Tunstall (NLD)
Tunstall Nederland a été victime d’une cyberattaque, perturbant ses systèmes d’alarme. La société travaille avec des experts en cybersécurité pour rétablir les services et enquêter sur l’incident. Elle assure la priorité à la sécurité des utilisateurs et fournira des mises à jour dès que possible. (source)

12/11/2023 – Huber Heights (USA)
La ville de Huber Heights, dans l’Ohio, a été victime d’une attaque avec rançongiciel le dimanche 12 novembre peu après 8 heures du matin, affectant plusieurs services municipaux tels que le zonage, l’ingénierie, les impôts, les finances, les services publics, les ressources humaines et le développement économique. Les services de sécurité publique n’ont pas été touchés, mais on s’attend à ce que les services affectés le soient pendant au moins une semaine. (source)

13/11/2023 – North Carolina Central University (NCCU) (USA)
L’Université North Carolina Central University (NCCU) a annulé les cours en ligne et son Wi-Fi de campus est hors service à la suite d’une cyberattaque, selon un communiqué de l’établissement. L’université travaille avec plusieurs organismes, dont le FBI et le Secret Service américain, pour répondre à l’attaque et affirme que, pour l’instant, aucune donnée personnelle ne semble avoir été dérobée. (source)

13/11/2023 – Yanfeng (CHN)
Le fournisseur automobile chinois Yanfeng a été victime d’une cyberattaque affectant ses opérations et entraînant une alerte auprès de ses clients. La base nord-américaine de Yanfeng à Novi, qui fabrique des sièges, des intérieurs, de l’électronique et d’autres pièces pour les constructeurs automobiles, a vu son site Web hors service. General Motors a confirmé la perturbation chez son fournisseur et travaille étroitement avec lui pour limiter tout impact sur ses propres opérations. (source)

14/11/2023 – City of Long Beach (USA)
La ville de Long Beach a été cible d’une cyberattaque le 14 novembre 2023, ce qui a conduit à une enquête immédiate avec l’aide d’une firme de consultants en cybersécurité et la notification du FBI. En réaction, la ville a pris la décision de déconnecter certains systèmes par précaution, bien que les services d’urgence restent opérationnels, et prévoit que ces systèmes soient hors ligne pendant plusieurs jours. Des informations supplémentaires seront communiquées au public via le site Web de la ville et ses réseaux sociaux au fur et à mesure de l’avancement de l’enquête. (source)

14/11/2023 – Beaverton School District (USA)
Le district scolaire de Beaverton a été victime d’un incident de cybersécurité qui a potentiellement compromis les mots de passe des élèves, affectant l’accès à leurs emails, documents Google, Canvas et autres plateformes éducatives. Les équipes informatiques du district travaillent à la réinitialisation des comptes et des appareils des élèves, mais aucun délai n’a été communiqué pour la résolution complète du problème. La police de Beaverton mène une enquête active sur l’origine et la nature de l’incident, et les parents sont invités à vérifier et changer les mots de passe des élèves sur d’autres plateformes si les mêmes identifiants ont été utilisés. (source)

14/11/2023 – North Muskegon Public Schools (USA)
Les écoles de North Muskegon seront fermées le mercredi 15 novembre en raison d’une violation de la cybersécurité. Son département technique, le district scolaire et l’équipe de cybersécurité de sa compagnie d’assurance travaillent ensemble pour enquêter. L’accès aux téléphones ou à Internet est interrompu. (source)

14/11/2023 – Bladen County Government (USA)
Le gouvernement du comté de Bladen a été victime d’une cyberattaque qui a entraîné des irrégularités dans ses systèmes, et une équipe d’experts en cybersécurité a été mobilisée pour mener une enquête et sécuriser les serveurs. Malgré l’attaque, les services d’urgence sont restés opérationnels grâce à des plans de préparation d’urgence, mais le gouvernement du comté fonctionne avec une capacité limitée en raison de l’impact sur certains systèmes internes. Les cybercriminels ont réussi à accéder à certaines données du comté, et une enquête plus approfondie est en cours pour résoudre la situation. (source)

16/11/2023 – Etelä Savo Esedu (FIN)
Le lycée professionnel Etelä Savo Esedu en Finlande est actuellement affecté par une cyberattaque qui perturbe les cours en ligne, les systèmes et serveurs ayant dû être arrêtés. L’institution évalue l’ampleur du problème avec l’aide de son personnel informatique et d’experts externes, et a signalé l’incident aux autorités, y compris la police. Bien que l’enseignement en présentiel puisse se poursuivre dans une certaine mesure, les cours en ligne ne peuvent pas être assurés pour le moment. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close