Cyberhebdo du 19 avril 2024 : 11 attaques dans 7 pays, Etats-Unis en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.

Bienvenue dans l'édition de cette semaine du Cyberhebdo, votre revue de presse dédiée à l'actualité brûlante de la cybersécurité. Alors que le monde numérique continue de tisser sa toile complexe et omniprésente, les cyberattaques restent une menace constante pour les individus, les entreprises et les gouvernements à travers le globe.

Cette semaine, nous avons recensé pas moins de 11 incidents majeurs, reflétant une diversité de tactiques et de cibles, qui ont été rapportés dans les médias de plusieurs pays, notamment la Suède (SWE), l'Italie (ITA), la Belgique (BEL), la République Dominicaine (DOM), la France (FRA) et le Chili (CHL).

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

14/04/2024 - Le ministère de la Santé de la République Dominicaine. (DOM)
Lundi dernier, le ministère de la Santé de la République Dominicaine a confirmé une attaque numérique qui a conduit au vol de 8 000 dossiers de vaccination contre la Covid-19. Ces dossiers, contenant des informations personnelles des patients, pourraient être vendus sur le DarkWeb pour une somme modique, selon des experts. L'enquête policière cherche à identifier les pirates, bien que leur usage du DarkWeb complique leur traçabilité, mettant en lumière les défis de la cybersécurité face à de telles attaques. (source)

14/04/2024 - Frontier Communications (USA)
Frontier Communications, un fournisseur américain de télécommunications, a été victime d'une cyberattaque par un groupe de cybercriminels qui a entraîné l'accès non autorisé à des données personnellement identifiables (PII) et la fermeture partielle de certains systèmes pour contenir la menace. La société a depuis restauré ses systèmes informatiques principaux affectés et travaille à rétablir les opérations commerciales normales, tout en informant les autorités et en engageant des experts en cybersécurité. Malgré les assurances de Frontier, des clients ont signalé des problèmes de connexion Internet et des difficultés à contacter le support par téléphone. (source)

14/04/2024 - Plus Servicios (CHL)
Un cyberattaque par ransomware a affecté certains serveurs de l'infrastructure technologique de l'organisation Plus Servicios, provoquant une interruption partielle de leurs services en ligne le dimanche 14 avril 2024. Des mesures ont été prises pour rétablir rapidement la continuité opérationnelle et mener une enquête forensique afin d'identifier l'origine de l'attaque et d'appliquer les correctifs nécessaires. Des experts en cybersécurité sont consultés pour restaurer les services et applications le plus rapidement possible, et des mises à jour seront fournies sur l'état des services à venir. En cas de questions ou de préoccupations, l'équipe reste à disposition pour toute assistance. (source)

15/04/2024 - Octapharma Plasma (USA)
Octapharma Plasma, une entreprise médicale exploitant plus de 150 centres de don de plasma sanguin aux États-Unis, a fermé ses installations en raison de problèmes de réseau attribués à une infection par le ransomware BlackSuit. Cette cyberattaque pourrait affecter l'approvisionnement en plasma d'Octapharma en Europe, car plus de 75 % de leur plasma provient des États-Unis. Le FBI a été alerté de l'incident, qui s'inscrit dans une tendance croissante de ciblage des organisations de santé par des cybercriminels utilisant des tactiques d'extorsion. (source)

15/04/2024 - Le Slip Français (FRA)
Le Slip Français, une entreprise spécialisée dans la vente de sous-vêtements, a été victime d'une cyberattaque le 15 avril, entraînant le vol de certaines données personnelles de ses clients, mais sans compromettre les mots de passe ou les données de carte de paiement. L'entreprise a réagi en formant une cellule de crise avec des experts en cybersécurité pour circonscrire l'attaque et surveiller d'éventuelles fraudes. Une plainte a été déposée et un signalement a été fait à la CNIL, bien que l'ampleur de l'attaque reste à déterminer, et l'entreprise a informé ses clients, y compris ceux désinscrits, de manière préventive. (source)

16/04/2024 - Vooruit.brussels (BEL)
Hackers ont ont réalisé une cyberattaque sur le serveur de Vooruit.brussels, volant des données personnelles telles que les noms, adresses et numéros de téléphone des membres, avec une demande de rançon de 800 euros. Suzy Bleys, co-présidente de Vooruit.brussels, a signalé l'incident après que le site soit devenu inaccessible et que la bande criminelle ait contacté pour demander de l'argent en Bitcoin. Les autorités ont été informées et une enquête sur la fuite de données est en cours pour déterminer l'étendue des informations compromises. (source)

16/04/2024 - Norrmjerier (SWE)
Mardi matin, une cyberattaque a été découverte contre Norrmjerier à Umeå. Les opérations ont dû être arrêtées et la gestion de crise activée. (source)

16/04/2024 - Hôpital Simone Veil à Cannes (FRA)
L'hôpital Simone Veil à Cannes a subi un "black-out" informatique depuis le mardi 16 avril, entraînant l'annulation d'interventions et de rendez-vous, suspecté d'être dû à une cyberattaque, bien que l'hôpital mentionne officiellement un "incident technique en cours". Une cellule de crise a été activée en collaboration avec divers organismes régionaux pour gérer la situation. En conséquence, toutes les activités non urgentes et les consultations sont reportées jusqu'à ce que le système informatique soit rétabli. (source)

17/04/2024 - Écoles du comté de Glynn (USA)
Une cyberattaque contre l'infrastructure informatique des écoles du comté de Glynn mercredi a entraîné une coupure des connexions Internet dans tout le système, provoquant une panne qui a persisté jeudi et devrait durer jusqu'à vendredi. Aucune information sensible n'aurait été compromise selon un responsable scolaire. L'équipe informatique de l'école et un programme de surveillance tiers ont détecté une activité suspecte sur le réseau, ce qui a entraîné la coupure d'Internet pour prévenir toute intrusion. (source)

17/04/2024 - Legislative Bill Drafting Commission (USA)
Une cyberattaque a ciblé la Commission de rédaction des projets de loi de l'État de New York, perturbant la rédaction et la publication des projets de loi pour le plan de dépenses de l'année fiscale 2025 et causant un retard dans l'adoption du budget de l'État. Les détails de l'attaque, tels que son origine, les données compromises et l'étendue des dégâts, restaient flous, mais des efforts étaient en cours pour trouver des solutions temporaires et prévenir des retards significatifs dans le processus budgétaire. (source)

18/04/2024 - Synlab (ITA)
Synlab, un fournisseur de services médicaux opérant également à Brescia, a été ciblé par une cyberattaque qui a affecté ses systèmes informatiques sur tout le territoire italien, forçant l'entreprise à désactiver tous ses systèmes informatiques dans le pays. En conséquence, toutes les activités dans les points de prélèvement, les centres médicaux et les laboratoires en Italie sont suspendues jusqu'à nouvel ordre, y compris le téléchargement et le retrait des rapports médicaux. Synlab s'excuse pour les désagréments causés et informera ses clients et patients de l'évolution de la situation via ses réseaux sociaux, sans pouvoir préciser quand les opérations pourront reprendre. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.

Pour approfondir sur Menaces, Ransomwares, DDoS