Cyberhebdo du 19 juillet 2024 : l’Amérique latine en première ligne

Bienvenue dans cette nouvelle édition de Cyberhebdo, votre rendez-vous hebdomadaire pour tout savoir sur les cyberattaques qui ont marqué l’actualité. La semaine dernière a été mouvementée avec un total de 10 cyberattaques rapportées dans les médias internationaux. Les pays touchés incluent la Grèce (GRC), la France (FRA), le Brésil (BRA), les États-Unis (USA), le Pérou (PER), les Philippines (PHL) et l’Allemagne (DEU). Le Brésil se distingue tristement cette semaine en étant le pays le plus représenté avec trois incidents majeurs rapportés. Cette concentration d’attaques au Brésil soulève des questions sur la vulnérabilité des infrastructures numériques du pays et la nécessité d’une réponse renforcée.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

11/07/2024 – Bureau du procureur du comté d’Allegheny (USA)
Le bureau du procureur du comté d’Allegheny a été touché par une cyberattaque la semaine dernière, ce qui a entraîné la fermeture de ses serveurs et la limitation de l’accès aux ordinateurs et aux téléphones. Les enquêteurs travaillent à restaurer les services tandis que les administrateurs ont mis en place des solutions temporaires pour éviter la propagation de l’attaque. L’enquête est en cours pour déterminer le type d’intrusion et si des informations confidentielles ont été compromises. (source)

12/07/2024 – ValeCard (BRA)
La ValeCard, une entreprise de services de récompense, a confirmé avoir été victime d’une cyberattaque le 12 juillet, durant laquelle au moins 107 Go de données ont été compromis. Les pirates, qui se revendiquent comme étant le groupe de ransomware Medusa, exigent 500 000 dollars en échange de la restitution des données. Les services de la ValeCard continuent de fonctionner sans difficulté, mais l’entreprise a lancé une enquête avec l’aide d’experts pour déterminer l’ampleur de l’incident. (source)

12/07/2024 – Sesc Tocantins (BRA)
La Sesc Tocantins, une branche locale du service social du commerce brésilien, a été victime d’une cyberattaque qui a perturbé ses services en ligne. Les autorités compétentes ont été alertées et des mesures de sécurité supplémentaires ont été mises en place pour rétablir le système le plus rapidement possible. Les activités dans les unités de la Sesc continuent de manière normale. (source)

13/07/2024 – AKG (DEU)
L’entreprise allemande AKG, spécialisée dans les systèmes de refroidissement, a subi une cyberattaque qui a perturbé sa production et sa communication à travers plusieurs sites mondiaux. Bien que les systèmes IT aient été temporairement arrêtés pour contenir la propagation du logiciel malveillant, la production a maintenant repris et les données critiques n’ont pas été affectées. L’enquête est en cours, avec l’implication des autorités et d’experts en cybersécurité pour identifier les responsables de l’attaque. (source)

14/07/2024 – MERB (DEU)
Une cyberattaque a eu lieu ce week-end dans l’entreprise de gestion des déchets MERB à Achern, en Allemagne. Grâce à un plan d’urgence, la situation a rapidement été maîtrisée, bien que l’étendue des pertes de données reste incertaine. La collecte des déchets n’a pas été affectée et l’entreprise est actuellement joignable principalement par téléphone. (source)

14/07/2024 – Metalfrio (BRA)
La société brésilienne Metalfrio a été victime d’une cyberattaque qui a rendu indisponibles certaines parties de ses systèmes au Brésil et au Mexique. La compagnie a rapidement activé ses protocoles de sécurité pour minimiser les impacts et a isolé ses systèmes afin de prévenir tout dommage supplémentaire. L’incident a depuis été revendiqué sur le site vitrine de RansomHub. (source)

15/07/2024 – Département des travailleurs migrants (PHL)
Le Département des travailleurs migrants (DMW) des Philippines a été victime d’une cyberattaque avec ransomware, ce qui a entraîné la mise hors ligne de ses systèmes en ligne pour protéger les informations des travailleurs migrants. Les services en ligne, tels que la délivrance de certificats d’emploi à l’étranger, sont temporairement suspendus, mais les travailleurs migrants peuvent encore obtenir ces documents par voie manuelle. Le DMW travaille avec d’autres agences gouvernementales pour restaurer ses systèmes en ligne et renforcer la sécurité des informations. (source)

16/07/2024 – Le Département de Loire-Atlantique (FRA)
Le département de Loire-Atlantique a été victime d’une cyberattaque le 16 juillet 2024, mais aucune information sur l’impact de cette attaque n’a été communiquée. Les services au public, tels que le versement du Revenu de Solidarité Active (RSA), n’ont pas été affectés. Les 5 000 agents du département ont reçu un appel à la vigilance et ont été invités à réinitialiser leurs mots de passe. (source)

17/07/2024 – Ingemmet (PER)
L’Institut géologique, minier et métallurgique (Ingemmet), du Pérou, a été victime d’une cyberattaque, ce qui a entraîné la suspension de ses services et applications. Les spécialistes de l’Institut travaillent à restaurer le système d’information pour recevoir les demandes de pétitions minières. L’information géologique et minière du pays a été sécurisée à 100 % et n’a pas été compromise. (source)

18/07/2024 – Cadastre hellénique (GRC)
Le cadastre hellénique a été ciblé par une cyberattaque, mais les détails de l’incident ne sont pas précisés dans l’article. Aucune information n’est fournie sur les auteurs de l’attaque ou les données qui ont été compromises. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.