Cyberhebdo du 21 juin 2024 : des milliers de concessionnaires automobiles paralysés aux États-Unis

Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre revue de presse dédiée aux dernières nouvelles du front numérique où la cybersécurité est constamment mise à l’épreuve. Au cours de la semaine écoulée, les médias internationaux ont fait état de 10 cyberattaques significatives, soulignant une fois de plus l’importance cruciale de la vigilance et de la résilience dans le monde interconnecté d’aujourd’hui.

L’une de ces attaques, aux États-Unis, affecte fortement l’activité d’une grosse dizaine de milliers de concessionnaires et revendeurs automobiles, rappelant ce qu’avait subi Solware, en France, en 2021, avec Conti. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

14/06/2024 – GlobalWafers (TWN)
GlobalWafers, un fabricant taïwanais de plaquettes de silicium pour semi-conducteurs, a signalé une cyberattaque qui a affecté certaines lignes de production. L’entreprise utilisera les stocks existants pour honorer les commandes, mais des retards de livraison pourraient se produire jusqu’au troisième trimestre. Des enquêtes et des efforts de récupération sont en cours, avec des mesures pour renforcer la cybersécurité. (source)

16/06/2024 – 俊思集团 (Junsi Group) et Brooks Brothers (HKG)
Le groupe chinois 俊思集团 (Junsi Group) a été victime d’une cyberattaque, entraînant la fuite de données personnelles de plus de 54 000 membres et employés de la marque Brooks Brothers (prêt à porter). Les informations compromises incluent les noms, adresses e-mail, numéros de téléphone, mois de naissance, sexe et nationalité. L’entreprise a pris des mesures pour sécuriser son système et a signalé l’incident aux autorités compétentes. (source)

16/06/2024 – Oahu Transit Services (OTS) (USA)
L’organisation qui gère TheBus, le système de transport en commun d’Oahu (une île de l’archipel d’Hawaï), a subi une cyberattaque, probablement une attaque de ransomware, qui a entraîné une panne de réseau prolongée. L’enquête est en cours avec le FBI et la police d’Honolulu, tandis que les sites Web de TheBus et TheHandi-Van sont toujours hors ligne. C’est la deuxième fois que l’organisation est victime d’une cyberattaque, après une attaque de ransomware en 2021. Cette fois-ci, l’attaque a été revendiquée par DragonForce, un groupe utilisant le ransomware LockBit 3.0, mais sans qu’un lien d’affiliation avec la tristement célèbre franchise mafieuse ne soit établi. (source)

17/06/2024 – Hôpital Agatharied (DEU)
L’hôpital allemand Agatharied a été victime d’une cyberattaque, ce qui a entraîné des problèmes d’accès aux données et des perturbations dans le fonctionnement de l’établissement. Un comité de crise a été mis en place pour gérer les conséquences de l’attaque. Les détails sur les répercussions de l’attaque sur l’activité de l’hôpital ne sont pas encore connus. (source)

17/06/2024 – Rekah (ISR)
Une cyberattaque a mis hors service la distribution de Rekah, une importante entreprise pharmaceutique israélienne produisant des médicaments, des cosmétiques, des vitamines et des suppléments nutritionnels. L’entreprise travaille à contenir l’incident, à localiser et à contrer l’attaque, ainsi qu’à restaurer les systèmes compromis. Aucun autre détail n’a été fourni sur la nature de l’attaque ou les données compromises. (source)

17/06/2024 – MARINA (Maritime Industry Authority) (PHL)
Le système en ligne de MARINA (Maritime Industry Authority), l’autorité philippine de l’industrie maritime, a été compromis lors d’une cyberattaque. Les détails de l’incident ne sont pas encore disponibles, mais l’enquête est en cours. La portée et l’impact de la cyberattaque sur les données et les systèmes de MARINA restent à déterminer. (source)

19/06/2024 – Olympia Gaming (USA)
Une cyberattaque a frappé Olympia Gaming, perturbant certaines opérations de casinos au Nevada. L’enquête est en cours pour déterminer l’ampleur de l’attaque et identifier les responsables. Aucun autre détail n’a été divulgué pour l’instant sur l’incident. (source)

19/06/2024 – CDK (USA)
CDK, un fournisseur de logiciels pour les concessionnaires automobiles, a subi une cyberattaque qui a nécessité la fermeture de la majorité de ses systèmes. L’entreprise a informé ses clients de la situation et travaille à résoudre le problème, mais elle n’a pas encore fourni d’estimation du délai de rétablissement. Cet incident souligne l’importance de la cybersécurité pour les concessionnaires automobiles, notamment après une autre attaque récente contre Findlay Automotive Group. (source)

20/06/2024 – Le ministère de la Communication et de l’Information (Kominfo) (IDN)
Le serveur du ministère de la Communication et de l’Information (Kominfo) indonésien a été victime d’une cyberattaque, ce qui a perturbé les services d’immigration à l’aéroport international. L’attaque a eu lieu le 20 juin 2024 à 16h45 heure locale. Les détails de l’incident ne sont pas encore connus, mais les services d’immigration ont été affectés. (source)

20/06/2024 – GIC Housing Finance (IND)
GIC Housing Finance, société indienne de prêt au logement, a isolé ses systèmes pour éviter d’autres dommages suite à une cyberattaque. L’entreprise a pris cette mesure pour empêcher que l’attaque ne cause plus de dégâts. Les détails de l’agression et de son impact ne sont pas encore disponibles. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.