Cyberhebdo du 16 février 2024 : semaine agitée avec 11 attaques
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.
Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre source incontournable pour rester informé des dernières cyberattaques qui ont fait les gros titres à travers le monde. Alors que le paysage numérique continue de se complexifier, les cybercriminels ne cessent de redoubler d’ingéniosité pour mener à bien leurs méfaits. Cette semaine, nous avons recensé pas moins de 11 cyberattaques notables, touchant divers secteurs et réparties à travers plusieurs pays, notamment à Singapour (SGP), en Allemagne (DEU), aux États-Unis (USA), en France (FRA), en Roumanie (ROU), au Canada (CAN) et en Suisse (CHE).
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.
11/02/2024 – Consulting Radiologists Ltd. (USA)
Un important fournisseur de services de radiologie à distance, produisant des interprétations professionnelles de radiographies pour plus de 100 établissements de santé dans le Minnesota, est victime d’une cyberattaque cette semaine. Cette attaque a entraîné des perturbations dans les services de diagnostic dans plusieurs cliniques, affectant principalement les petites structures de santé. (source)
11/02/2024 – Clinique privée La Colline (groupe Hirslanden) (CHE)
La clinique privée La Colline à Genève, appartenant au groupe Hirslanden, a été victime d’une cyberattaque, ce qui a perturbé la prise de rendez-vous. Le porte-parole du groupe a affirmé que la sécurité des patients et l’intégrité des dispositifs médicaux n’ont pas été compromises et qu’il n’y a pas d’indication de vol de données. Mais l’attaque a été revendiquée par LockBit 3.0. (source)
11/02/2024 – Hipocrate Information System (HIS) (ROU)
Dix-huit hôpitaux en Roumanie ont été mis hors ligne à la suite d’une attaque avec ransomware qui a frappé le système de gestion des soins de santé Hipocrate, entraînant le chiffrement de la base de données. Le ministère de la Santé roumain et des experts en cybersécurité de la Direction Nationale de la Cybersécurité (DNSC) enquêtent sur l’incident et évaluent les possibilités de récupération, tout en prenant des mesures préventives pour les autres hôpitaux. (source)
11/02/2024 – Centre hospitalier d’Armentières (FRA)
L’hôpital d’Armentières dans le nord de la France a été la cible d’une cyberattaque dans la nuit de samedi à dimanche, entraînant la fermeture des urgences pour 24 heures et la redirection des patients vers d’autres établissements. Les pirates ont chiffré des données et demandent une rançon, ce qui a poussé la direction à déconnecter l’ensemble du réseau informatique de l’hôpital. Une cellule de crise a été mise en place pour gérer la situation et les soins aux patients déjà présents sont maintenus grâce à l’impression de leurs dossiers. (source)
12/02/2024 – MSH International (CAN)
Un cyber incident a affecté MSH International, sous-traitant de Canada Life pour le régime de soins de santé des fonctionnaires fédéraux canadiens, perturbant les services de couverture d’urgence et de voyage à l’étranger. L’ampleur de l’accès aux données par les attaquants n’est pas encore connue, et MSH a suspendu ses services pour protéger son réseau, tout en engageant une firme externe pour aider à la restauration sécurisée des services. (source)
13/02/2024 – District Scolaire 67 (CAN)
Le district scolaire 67 a subi une cyberattaque mardi, entraînant la panne des services de téléphone et de courriel, mais les cours se poursuivent normalement. Il n’y a pas de calendrier prévu pour la remise en service des systèmes, et le district bénéficie du soutien du ministère de l’Éducation et de la Protection de l’enfance, de Safer Schools Together, des autorités locales et d’un prestataire de services spécialisé en incidents de cybersécurité. (source)
13/02/2024 – Act21 (FRA)
Act21, une filiale de Baker Tilly, a subi une cyberattaque le 13 février 2024, entraînant l’indisponibilité de l’accès aux logiciels et données pour ses clients. Bien que les données aient été chiffrées, il n’y a pas d’indication que celles-ci aient été exfiltrées, et des experts en cybercriminalité travaillent à la résolution du problème. L’impact sur les activités des clients est limité, car les logiciels d’Act21 ne sont pas essentiels à leur fonctionnement quotidien. (source)
13/02/2024 – Cœur d’Alene (USA)
La ville de Cœur d’Alene, dans l’Idaho, a été victime d’une cyberattaque le 13 février 2024, entraînant la fermeture des systèmes informatiques affectés, mais les services d’urgence, y compris le 911, sont restés opérationnels. La municipalité collabore avec des spécialistes en cybersécurité pour contrer l’attaque, en déterminer l’origine et renforcer ses défenses numériques. Les citoyens sont invités à changer les mots de passe de leurs comptes liés aux services de la ville une fois que ceux-ci seront pleinement rétablis. (source)
13/02/2024 – Varta (DEU)
Le groupe Varta, spécialisé dans la fabrication de batteries, a été victime d’une cyberattaque qui a conduit à l’arrêt de ses systèmes informatiques et de sa production. L’entreprise, cotée au SDAX, n’a pas pu fournir de détails sur l’étendue des dégâts ni confirmer si un préjudice avait été subi, mais a annoncé son intention de rétablir le fonctionnement normal le plus rapidement possible. En réaction à cette annonce, le cours de l’action Varta a chuté de 4,75 % à la clôture officielle de la Bourse et a continué de baisser en dehors des heures de bourse. (source)
13/02/2024 – Aztech Global (SGP)
Aztech Global, un fournisseur de solutions technologiques basé à Singapour, a annoncé avoir été victime d’une cyberattaque sous forme de rançongiciel (ransomware) qui a permis aux cybercriminels d’accéder sans autorisation à son réseau informatique. L’entreprise a pris des mesures immédiates, telles que l’arrêt de ses serveurs pendant la pause du Nouvel An chinois et l’utilisation de logiciels de cybersécurité pour s’assurer qu’aucune autre donnée n’était affectée. Aztech Global a également engagé des conseillers forensiques tiers pour enquêter sur l’incident et a informé les autorités compétentes, tout en cherchant des conseils pour renforcer sa sécurité informatique. (source)
15/02/2024 – PSI (DEU)
Le 15 février 2024, PSI Software SE a détecté une cyberattaque contre ses systèmes informatiques. En réponse, la société a déconnecté proactivement les systèmes de l’Internet pour prévenir les violations de données et les dommages. Les systèmes informatiques et l’étendue des impacts sont en cours de vérification, avec une attention particulière portée à l’intégrité des données. PSI Software SE travaille activement pour rétablir les systèmes touchés dès que possible. (source)
Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.