Cyberhebdo du 22 décembre 2023 : semaine agitée avec 8 attaques

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.

Bienvenue dans cette édition du Cyberhebdo, votre revue de presse dédiée aux incidents de cybersécurité qui ont marqué les actualités à travers le monde. Au cours de la semaine écoulée, nous avons été témoins d'une série de cyberattaques qui ont touché divers secteurs et géographies, reflétant la menace persistante et évolutive que représentent les cybercriminels pour les organisations et les individus.

En tout, huit attaques notables ont été rapportées dans les médias internationaux, affectant des pays tels que l'Australie (AUS), les États-Unis (USA), le Canada (CAN), l'Inde (IND), le Luxembourg (LUX) et la Serbie (SRB).

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

16/12/2023 - Confédération Luxembourgeoise des Syndicats (LCGB) (LUX)
La Confédération Luxembourgeoise des Syndicats (LCGB) a été victime d'une cyberattaque le 16 décembre, entraînant une fuite limitée de données, dont l'étendue et la nature exactes sont encore en cours d'évaluation. Après l'incident, un état-major de crise a été mis en place et des mesures de sécurité renforcées ont été introduites pour restaurer et protéger l'infrastructure informatique. (source)

17/12/2023 - Socadis (CAN)
Socadis, un important distributeur de livres au Québec, a été victime d'une cyberattaque, entraînant l'arrêt de ses opérations et la fermeture de ses systèmes de communication. L'attaque survient pendant la période des Fêtes, cruciale pour les ventes de livres, et pourrait causer des ruptures de stock si la situation n'est pas résolue rapidement. (source)

18/12/2023 - Elektroprivreda Srbije (EPS) (SRB)
La société serbe de production d'électricité Elektroprivreda Srbije (EPS) a subi une attaque de cybernétique sans précédent par un virus cryptographique, mais a affirmé que la production et la distribution d'électricité ainsi que les activités commerciales n'ont pas été affectées grâce aux mesures de protection mises en place. (source)

19/12/2023 - Liberty Hospital. (USA)
Liberty Hospital fait face à une perturbation de son système informatique depuis le 19 décembre, entraînant le transfert des patients aux urgences vers d'autres hôpitaux, tandis que ceux hospitalisés la nuit continuent de recevoir des soins. L'hôpital enquête activement sur l'origine de la perturbation, mettant l'accent sur la sécurité des patients comme principale préoccupation. (source)

19/12/2023 - St Vincent's Health Australia (AUS)
St Vincent's Health Australia, le plus grand fournisseur de soins de santé et de services pour personnes âgées à but non lucratif du pays, a été victime d'une cyberattaque majeure le 19 décembre 2023, entraînant l'extraction non autorisée de données. En réponse, l'organisation a pris des mesures immédiates pour contenir l'incident, en faisant appel à des experts en sécurité externes et en informant les gouvernements et agences étatiques et fédéraux, tout en maintenant ses services aux patients et à la communauté. (source)

19/12/2023 - HCL Technologies (IND)
HCL Technologies, une importante société informatique, a annoncé avoir été victime d'une attaque par ransomware dans un environnement cloud isolé dédié à un de ses projets, sans que cela n'affecte son réseau global. Une enquête est en cours pour déterminer la cause de l'incident et prendre les mesures correctives nécessaires. (source)

20/12/2023 - First American (USA)
First American, une entreprise immobilière, a subi une cyberattaque qui a entraîné la mise hors ligne de certains de ses systèmes et le retard de transactions immobilières. Cet incident survient peu après que First American a été condamné à payer 1 million de dollars dans le cadre d'un règlement pour violation de la cybersécurité avec le Département des Services Financiers de New York. Il s'agit de la deuxième attaque majeure dans l'industrie des titres en moins d'un mois, après une attaque par ransomware contre Fidelity National Financial. (source)

20/12/2023 - Kitco (CAN)
Kitco.com, une plateforme médiatique en ligne spécialisée dans les actualités sur les métaux précieux et les marchés financiers, a été temporairement mise hors ligne à la suite d'une cyberattaque majeure, dont les détails spécifiques n'ont pas été divulgués. Les utilisateurs ont été informés de l'incident par un message sur le site web de Kitco, qui a également mis en place une adresse e-mail alternative pour les contacter. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.

Pour approfondir sur Menaces, Ransomwares, DDoS