Cyberhebdo du 5 juillet 2024 : tempête sur les billetteries françaises

Bienvenue dans cette nouvelle édition de Cyberhebdo, votre rendez-vous hebdomadaire pour tout savoir sur les cyberattaques qui ont marqué l’actualité.

Au cours de la semaine écoulée, nous avons recensé pas moins de 11 cyberattaques rapportées dans les médias internationaux. Ces incidents ont touché divers pays, notamment le Chili (CHL), Singapour (SGP), le Canada (CAN), la Croatie (HRV), les États-Unis (USA), la France (FRA), la Colombie (COL) et Hong Kong (HKG). Parmi ces nations, les États-Unis se distinguent tristement avec trois cas rapportés, faisant de ce pays le plus représenté dans notre revue de presse cette semaine. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

27/06/2024 – Agropur (CAN)
Agropur, un géant laitier québécois, a été victime d’une cyberattaque affectant une partie de son répertoire en ligne, touchant des employés et des partenaires. La coopérative affirme que les opérations n’ont pas été perturbées et que des mesures ont été prises pour atténuer l’impact de l’incident et renforcer la protection des données. Le nombre de personnes touchées et les informations compromises restent inconnus, Agropur préférant éviter tout commentaire susceptible de nuire à l’enquête en cours. (source)

27/06/2024 – Forum Sirius (FRA)
Le Théâtre de la Cité internationale à Paris a été la victime indirecte d’une cyberattaque ayant touché son prestataire de billetterie, Forum Sirius. Il est loin d’être le seul. Les données compromises incluent les noms, prénoms, adresses mail, numéros de téléphone et adresses postales, ainsi que les mots de passe utilisés pour la connexion. Le théâtre a réinitialisé la sécurité et déclare que l’incident est désormais clos, tout en déployant des mesures techniques et juridiques nécessaires. (source)

27/06/2024 – Federated Co-operatives Limited (CAN)
Une cyberattaque a entraîné la fermeture de plusieurs implantations de Co-op, notamment des stations-service et des magasins, après que des systèmes internes et clients ont été touchés. L’entreprise a engagé des experts tiers pour enquêter sur l’incident et a fermé certains de ses systèmes par précaution. Cette attaque s’ajoute à une série d’incidents de cybersécurité récents qui ont visé des entreprises et des organisations gouvernementales en Colombie-Britannique et dans l’Ouest canadien. (source)

27/06/2024 – KBC Zagreb (HRV)
Le centre hospitalier universitaire de Zagreb (KBC Zagreb) a été victime d’une cyberattaque dans la matinée, obligeant à fermer tous les systèmes pour des vérifications supplémentaires. Environ 100 experts travaillent à résoudre le problème, mais la sécurité des patients n’a pas été compromise. Les activités hospitalières sont perturbées, notamment avec la nécessité d’écrire manuellement les résultats des examens et de rediriger certains patients. L’attaque a depuis été revendiquée par la franchise mafieuse LockBit 3.0. (source)

28/06/2024 – Isapre Colmena (CHL)
La caisse de prévoyance santé Colmena dit avoir détecté un incident de cybersécurité dans une partie de ses plateformes technologiques. Cet incident affecte la disponibilité de certains de ses services, tels que l’émission de bons électroniques, le site Web, les agences et le centre d’appel. L’attaquant impliqué serait lié à l’enseigne de ransomware Akira. (source)

29/06/2024 – Patelco Credit Union (USA)
La Patelco Credit Union, une coopérative de crédit basée en Californie, a été victime d’une attaque avec ransomware qui a entraîné la suspension de ses services bancaires pour près de 500 000 membres. Ceux-ci ne peuvent pas accéder à leurs comptes en ligne, aux transactions par carte de crédit ou de débit, ni aux dépôts directs, mais peuvent toujours retirer de l’argent aux distributeurs automatiques de billets. La coopérative de crédit travaille avec des experts en cybersécurité pour résoudre le problème et restaurer les services. (source)

01/07/2024 – Hiap Seng Industries (SGP)
Hiap Seng Industries, fournisseur de services d’ingénierie, a récemment subi une attaque avec ransomware, au cours de laquelle un tiers non autorisé a accédé à ses serveurs. Dès la découverte de l’incident, la société a isolé ses serveurs et lancé des mesures de récupération pour assurer la continuité des opérations. Au 2 juillet, aucune incidence majeure sur les activités de l’entreprise n’a été constatée. Hiap Seng a engagé des experts externes pour mener des enquêtes judiciaires et renforcer la cybersécurité. L’incident a été signalé aux autorités compétentes et les enquêtes sont en cours. (source)

02/07/2024 – Apex (USA)
La ville d’Apex, en Caroline du Nord, a été victime d’une cyberattaque qui a entraîné la mise hors ligne de certains services, notamment la facturation des services publics et les permis de construire. L’incident a été détecté mardi matin et une enquête a été lancée avec l’aide de la Task Force de cybersécurité de Caroline du Nord et des agences fédérales. Les services d’urgence et de sécurité continuent de fonctionner normalement, en vertu des plans d’urgence en place. (source)

02/07/2024 – Hong Kong Institute of Architects (HKG)
L’Institut des architectes et le Bureau de gestion des registres d’architecture hongkongais ont été victimes d’une attaque de logiciel de rançon, entraînant l’interruption de leurs services de site Web. Les données personnelles des utilisateurs pourraient avoir été compromises. Les détails de l’incident ne sont pas encore clairs. (source)

03/07/2024 – Florida Department of Health (USA)
Le système en ligne de statistiques vitales de Floride, qui délivre les certificats de naissance et de décès, est tombé en panne suite à une cyberattaque potentielle, causant des retards pour les Floridiens qui ont besoin de ces documents. Les funérariums et les services de crémation sont particulièrement touchés, car ils ne peuvent pas procéder à des crémations sans certificat de décès. Le département de la santé de Floride a confirmé l’incident et travaille avec les forces de l’ordre pour résoudre la situation, mais il n’y a pas d’indication sur la date de remise en service du système. (source)

03/07/2024 – E.S.E. Salud Yopal (COL)
L’entreprise sociale de santé publique Salud Yopal, en Colombie, a été victime d’une cyberattaque qui a infecté ses serveurs avec des fichiers malveillants, entraînant la chute du système, la suspension du service, des retards dans la facturation et la prise en charge des patients. Le service devra être suspendu ou retardé en raison de la gravité de l’atteinte à la plateforme de facturation. L’équipe de systèmes travaille à identifier la cause de l’attaque et le gérant a annoncé qu’il allait déposer les plaintes pénales correspondantes pour identifier les responsables. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.