Cyberhebdo du 28 juin 2024 : cyberattaque majeure à Fleury-les-Aubrais
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.
Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre revue de presse dédiée à l’actualité récente en matière de cybersécurité. Au cours de la semaine écoulée, le paysage numérique mondial a été témoin d’une série de cyberattaques, soulignant une fois de plus la nécessité de vigilance et de renforcement des mesures de sécurité informatique. Nous avons recensé pas moins de 14 cyberattaques significatives, couvrant un spectre géographique étendu.
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.
20/06/2024 – La Scam (Société civile des auteurs multimédia) (FRA)
La Scam a subi une cyberattaque de type ransomware malgré ses efforts de prévention. L’organisme a déposé plainte, puis informé la CNIL, et collabore avec une société experte en cybersécurité pour analyser et restaurer les données. Les premières analyses sont encourageantes, et la société assure que les droits de ses membres sont préservés. (source)
21/06/2024 – DG Immobilien Management (DGIM) (DEU)
La DG Immobilien Management (DGIM), filiale immobilière de la DZ-Bank, en Allemagne, a été victime d’une cyberattaque qui a pu entraîner la fuite de données personnelles de dizaines de milliers d’investisseurs en immobilier. Les données compromises pourraient inclure des informations sensibles telles que des adresses, des dates de naissance, des numéros de compte et des documents d’identité. Les autorités et les experts ont été alertés et une task-force a été mise en place pour enquêter sur l’incident et protéger les données des clients. (source)
22/06/2024 – Agata (POL)
La chaîne de magasins de meubles polonaise Agata a été victime d’une cyberattaque, ce qui a entraîné une vérification de sécurité pour déterminer si des données client telles que les noms, adresses, numéros de téléphone et adresses e-mail ont été compromises. Les clients sont invités à être vigilants face à d’éventuels appels ou messages électroniques suspects qui pourraient être destinés à voler des informations ou à escroquer. L’enquête est en cours pour déterminer l’ampleur de l’attaque. (source)
22/06/2024 – National Health Laboratory Service (NHLS) (ZAF)
Le National Health Laboratory Service (NHLS), en Afrique du Sud, a été victime d’une cyberattaque par ransomware, qui a rendu ses systèmes et infrastructures inaccessibles. Les enquêtes préliminaires indiquent que les données des patients sont sécurisées et n’ont pas été compromises. Les systèmes de l’NHLS sont actuellement inaccessibles et les laboratoires fonctionnent en mode manuel, avec des résultats d’analyses communiqués par téléphone. (source)
23/06/2024 – Morgunblaðið (ISL)
Une cyberattaque a visé le journal islandais Morgunblaðið et sa station de radio K100, entraînant d’importantes perturbations. L’éditeur, Árvakur, a restreint l’accès à ses plateformes depuis l’extérieur de l’Islande. Les pirates ont volé et chiffré des données sur l’intranet d’Árvakur. Le CERT-IS est intervenu en bloquant le trafic étranger. L’attaque est attribuée au groupe de pirates Akira, qui a déjà frappé d’autres entités islandaises. (source)
24/06/2024 – Acadian Ambulance (USA)
Acadian Ambulance, une entreprise d’ambulance américaine, a été victime d’une cyberattaque qui perturbe ses systèmes informatiques. Malgré cela, les systèmes de dispatching sont toujours opérationnels et il n’y a pas eu d’impact sur les soins aux patients. L’entreprise a engagé une firme de sécurité informatique pour enquêter sur la violation de ses systèmes, mais elle refuse de commenter et d’indiquer si des informations de patients ont été compromises. (source)
24/06/2024 – Fleury-les-Aubrais (FRA)
La mairie de Fleury-les-Aubrais a été victime d’une cyberattaque majeure, obligeant la direction des systèmes informatiques à couper tous les accès aux serveurs pour éviter une propagation de l’attaque. Les services de la mairie sont donc actuellement indisponibles, y compris les téléphones, les mails et l’accès à internet. Les équipes de la ville travaillent avec un prestataire extérieur pour identifier la source de l’attaque et restaurer les services, mais il est possible que les perturbations durent plusieurs jours. (source)
24/06/2024 – Sicoob (BRA)
La coopérative brésilienne Sicoob a confirmé avoir été victime d’une cyberattaque le 24 juin, mais a assuré que les données sensibles étaient sécurisées et que les opérations continuaient normalement. L’institution a activé ses protocoles de sécurité pour enquêter sur l’incident et a informé les autorités compétentes. Il est suspecté que l’attaque pourrait être un ransomware, mais Sicoob n’a pas confirmé cette information. (source)
25/06/2024 – Shoe Zone (GBR)
La chaîne anglaise de magasins de chaussures Shoe Zone a été victime d’une cyberattaque, mais a pris des mesures immédiates pour stopper l’accès non autorisé à ses systèmes et données. L’entreprise a engagé des consultants spécialisés pour enquêter sur l’incident et a informé les autorités compétentes, notamment l’Office du Commissaire à l’Information et le Centre de Sécurité des Systèmes d’Information. Le site e-commerce de Shoe Zone reste opérationnel et l’entreprise continue de fonctionner normalement. (source)
25/06/2024 – Cowichan Valley School District (CAN)
Le district scolaire de Cowichan Valley, en Colombie-Britannique, a été victime d’une cyberattaque qui a mis hors fonction ses services internet et son site Web. L’incident est actuellement sous investigation. Les détails sur la nature et l’ampleur de l’attaque ne sont pas encore disponibles. (source)
27/06/2024 – Federated Co-operatives Limited (CAN)
Une cyberattaque a entraîné la fermeture de plusieurs emplacements de Co-op, notamment des stations-service et des magasins, après que des systèmes internes et clients ont été touchés. L’entreprise canadienne a engagé des experts tiers pour enquêter sur l’incident et a fermé certains de ses systèmes par précaution. Cette attaque s’ajoute à une série d’incidents de cybersécurité récents qui ont touché des entreprises et des organisations gouvernementales en Colombie-Britannique et dans l’Ouest canadien. (source)
27/06/2024 – KBC Zagreb (HRV)
Le centre hospitalier universitaire croate de Zagreb (KBC Zagreb) a été victime d’une cyberattaque dans la matinée, obligeant à fermer tous les systèmes pour des vérifications supplémentaires. Environ 100 experts travaillent à résoudre le problème, mais la sécurité des patients n’a pas été compromise. Les activités hospitalières sont perturbées, notamment avec la nécessité d’écrire manuellement les résultats des examens et de rediriger certains patients. (source)
Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.