Cyberhebdo du 12 janvier 2024 : semaine de rentrée calme
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.
Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre source d’information privilégiée pour rester informé des dernières cyberattaques qui font la une à travers le monde.
Alors que le paysage numérique continue de se complexifier, les menaces cybernétiques évoluent avec une rapidité et une sophistication toujours croissantes, mettant à l’épreuve la résilience des infrastructures critiques et la sécurité des données personnelles. Au cours de la semaine écoulée, nous n’avons observé que 3 incidents de sécurité notables autour du globe, un calme rare.
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.
06/01/2024 – loanDepot (USA)
La société de prêts hypothécaires américaine loanDepot a été victime d’une cyberattaque qui a entraîné la mise hors ligne de ses systèmes informatiques et de son portail de paiement, empêchant les paiements en ligne des prêts. L’entreprise collabore avec les forces de l’ordre et des experts en cybercriminalité pour enquêter sur l’incident. Bien que la nature exacte de l’attaque n’ait pas été divulguée, il est possible qu’il s’agisse d’une attaque par rançongiciel. (source)
10/01/2024 – Lush (GBR)
La société de cosmétiques britannique Lush est en train d’enquêter sur une cyberattaque et a pris des mesures immédiates pour sécuriser ses systèmes. Basée à Poole, l’entreprise collabore avec des spécialistes externes en informatique forensique pour mener une enquête approfondie. Lush a également informé les autorités compétentes. (source)
10/01/2024 – RE&S Holdings (JPN)
RE&S Holdings, une entreprise japonaise opérant dans le secteur de la restauration, a été victime d’une attaque avec ransomware, à partir d’un accès non autorisé à ses serveurs. Malgré l’impact sur les données stockées, la société a activé son plan de continuité d’activité, affirmant qu’aucun impact significatif sur ses opérations n’a été constaté jusqu’à présent, et elle a signalé l’incident à la Commission de protection des données personnelles. (source)
Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.