Cyberhebdo du 12 avril 2024 : semaine agitée avec 8 cyberattaques

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.

Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre revue de presse dédiée à l’actualité brûlante de la cybersécurité. Au cours de la semaine écoulée, le paysage numérique mondial a été le théâtre de diverses cyberattaques, soulignant une fois de plus l’importance cruciale de la sécurité informatique dans notre société interconnectée.

Nous avons recensé pas moins de huit incidents significatifs évoqués dans les médias, touchant des organisations et des infrastructures critiques à travers le monde. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

05/04/2024 – Targus (USA)
Targus, fabricant d’accessoires pour ordinateurs portables et tablettes, a révélé avoir été victime d’une cyberattaque qui a perturbé ses opérations après qu’un acteur malveillant ait accédé à ses serveurs de fichiers. L’incident, détecté le 5 avril 2024, a été contenu avec l’aide de consultants en cybersécurité, entraînant une interruption temporaire des opérations commerciales de Targus. Bien que l’entreprise ait notifié les autorités réglementaires et les forces de l’ordre, elle n’a pas confirmé si des données d’entreprise ont été dérobées lors de l’attaque. (source)

07/04/2024 – GBI-Genios Deutsche Wirtschaftsdatenbank GmbH (DEU)
Le fournisseur de bases de données allemand Genios a été victime d’une cyberattaque par ransomware, rendant ses sites internet, y compris www.genios.de, www.ebib.genios.de et www.wiso.de, inaccessibles depuis lundi. Genios, une filiale de la Frankfurter Allgemeinen Zeitung et du Handelsblatt Media Group, est connue pour ses bases de données de textes scientifiques, économiques et d’articles de presse utilisées par de nombreuses bibliothèques et institutions académiques. L’entreprise a signalé une attaque « massive » et a indiqué travailler intensivement à la résolution du problème, mais prévoit un arrêt de service de plusieurs jours et des communications limitées. (source)

07/04/2024 – St. Elisabeth-Stiftung (DEU)
La fondation allemande St. Elisabeth-Stiftung, gérant des institutions et des services sociaux, a été victime d’une cyberattaque, mais aucune donnée ou ni dommage n’a été confirmé pour le moment. Les systèmes internes sont stables et les mesures de sécurité sont renforcées pour minimiser les risques futurs. L’analyse et les actions correctives sont en cours en collaboration avec des experts en cybersécurité. (source)

07/04/2024 – CVS Group (GBR)
CVS Group, un fournisseur de services vétérinaires coté à Londres, a détecté et intercepté une cyberattaque visant certains de ses systèmes informatiques au Royaume-Uni, entraînant des perturbations dans ses opérations. L’entreprise a engagé un consultant externe pour enquêter sur la nature et l’étendue de l’incident. En réponse à cette attaque, CVS Group accélère le transfert de son système de gestion de cabinets et de son infrastructure informatique vers le cloud pour améliorer la sécurité et l’efficacité opérationnelle. (source)

09/04/2024 – The Heritage Foundation (USA)
Le groupe de réflexion conservateur The Heritage Foundation a été victime d’une cyberattaque plus tôt cette semaine, entraînant la fermeture de son réseau pour enquêter sur l’incident, selon Politico. Bien que l’origine de l’attaque soit attribuée à des pirates informatiques nationaux, aucune preuve n’a été fournie pour étayer cette affirmation. Heritage, un acteur influent dans la politique républicaine, a précédemment été la cible d’une cyberattaque en 2015, où des courriels internes et des informations personnelles de donateurs ont été volés. (source)

10/04/2024 – Ville de Saint-Nazaire et son agglomération (FRA)
La Ville de Saint-Nazaire, son agglomération et plusieurs autres communes partageant certains éléments d’infrastructure IT ont été victimes d’une cyberattaque le mercredi 10 avril 2024, entraînant l’impossibilité d’utiliser leur réseau et le téléphone. Les employés des collectivités affectées ont reçu l’instruction de ne pas allumer leurs ordinateurs pour éviter d’aggraver la situation. Les services informatiques sont actuellement en train d’analyser l’ampleur de l’attaque, qui semble affecter différemment les divers services. (source)

11/04/2024 – Swinomish Casino and Lodge (USA)
Le Swinomish Casino and Lodge a été fermé en raison d’une cyberattaque. Les détails spécifiques de l’attaque, tels que la méthode utilisée ou l’identité des attaquants, ne sont pas précisés. (source)

11/04/2024 – Taiwan United Renewable Energy Corporation (URECO) (TWN)
En raison d’une cyberattaque touchant certains de ses systèmes informatiques, la United Renewable Energy Corporation (URECO), un acteur dans le domaine des énergies renouvelables et un fournisseur de solutions globales de Taiwan a suspendu les activités d’une usine, évaluant encore l’impact financier. Son département informatique a activé des mesures de défense et de récupération complètes, en collaboration avec des experts en sécurité externes. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.

Pour approfondir sur Menaces, Ransomwares, DDoS