Cyberhebdo du 26 juillet 2024 : l'aéroport de Split, en Croatie, fortement perturbé

Bienvenue dans cette nouvelle édition de Cyberhebdo, votre rendez-vous hebdomadaire pour tout savoir sur les cyberattaques qui ont marqué l'actualité mondiale.

Au cours de la semaine écoulée, nous avons recensé un total de 14 cyberattaques rapportées dans les médias, touchant divers pays à travers le globe. Les États-Unis se distinguent tristement en étant le pays le plus représenté avec 4 incidents majeurs. Les autres pays affectés incluent la Colombie, la Malaisie, le Brésil, la Grèce, l'Australie, la Croatie, la France, Israël et le Canada. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

18/07/2024 - Wattle Range Council (AUS)
Le conseil municipal de Wattle Range a été victime d'une cyberattaque, où un tiers non autorisé a accédé à certains de ses répertoires de fichiers, emportant des données qui sont actuellement en cours d'analyse. Les enquêteurs estiment que les informations volées proviennent principalement d'un serveur patrimonial contenant des informations publiques et des documents de travail internes. (source)

18/07/2024 - Ville de Columbus (USA)
La ville de Columbus est confrontée à une importante cyberattaque qui a impacté tous les services de la ville, y compris les systèmes d'urgence 911 et 311. Le maire Andrew Ginther refuse de confirmer si l'attaque est liée à un ransomware, mais admet que la ville a découvert une anomalie dans son système le 18 juillet. Les enquêtes sont en cours, mais les détails restent confidentiels pour le moment. (source)

18/07/2024 - Globes (ISR)
Le journal israélien Globes a été victime d'une cyberattaque sophistiquée menée par un groupe criminel international, qui a entraîné des restrictions d'accès à ses ordinateurs et à certains services. Malgré cela, le journal a réussi à continuer à fournir ses contenus à ses lecteurs sur son site web et dans son édition papier. L'enquête est en cours pour évaluer les conséquences de l'attaque et prendre des mesures pour éviter de nouvelles attaques. (source)

18/07/2024 - Casino du Grand Cercle (FRA)
Les casinos du Grand Cercle et Poker Bowl d’Aix-les-Bains ont été contraints de fermer leurs portes après avoir été victimes d'une cyberattaque. Les détails de l'attaque et de ses conséquences ne sont pas encore connus. Les casinos concernés ont pris cette mesure pour protéger leurs systèmes et leurs données. (source)

18/07/2024 - Cadastre hellénique (GRC)
Le cadastre hellénique a été ciblé par une cyberattaque, mais les détails de l'incident ne sont pas précisés. Aucune information n'est fournie sur les auteurs de l'attaque ou les données qui ont été compromises. (source)

19/07/2024 - Le Tribunal supérieur du comté de Los Angeles (USA)
Le Tribunal supérieur du comté de Los Angeles a été victime d'une cyberattaque par rançon vendredi matin, ce qui a entraîné la mise hors ligne de ses systèmes pour éviter tout dommage. Les enquêteurs, notamment le Bureau des services d'urgence du gouverneur de Californie, travaillent à minimiser les dégâts et à identifier les responsables. Selon les premières investigations, il n'y a pas d'indication que les données des utilisateurs du tribunal aient été compromises. (source)

22/07/2024 - Bureau du greffier du Comté de Jefferson (USA)
Les bureaux du greffier du comté de Jefferson resteront fermés jeudi en raison d'une cyberattaque qui a été découverte lundi à 2h30. C'est la troisième journée consécutive que les bureaux sont fermés, affectant les services en personne tels que la rénovation des plaques d'immatriculation, l'enregistrement des achats de biens immobiliers et la délivrance de licences de mariage. Les autorités travaillent avec une firme de cybersécurité privée et les forces de l'ordre pour enquêter sur l'attaque et réparer le système. (source)

22/07/2024 - Forest Park (USA)
La ville de Forest Park, en Géorgie, a été victime d'une intrusion malveillante dans son SI, mais les autorités ont rapidement identifié et isolé l'intrusion pour minimiser les dégâts. Aucune donnée sensible ou document confidentiel n'a été compromise, et la sécurité publique n'a pas été affectée. Les enquêteurs travaillent avec les forces de l'ordre pour mener une enquête approfondie et scanner les systèmes pour détecter d'éventuelles vulnérabilités. (source)

22/07/2024 - Aéroport de Split (HRV)
L'aéroport de Split en Croatie a été victime d'une cyberattaque qui a mis hors service son système informatique. Les détails de l'attaque et de ses conséquences ne sont pas encore connus. L'incident est en cours d'enquête. (source)

23/07/2024 - Dibulla (COL)
Le maire de Dibulla, Alberto Montero Molina, a confirmé une série d'attaques cibernétiques contre les courriels institutionnels de l'administration municipale, visant à accéder aux comptes officiels. Les autorités enquêtent sur l'identité des responsables et les méthodes utilisées pour l'attaque. Le maire a également appelé la communauté à être prudente face aux sites web suspects, aux fichiers douteux et aux courriels frauduleux qui pourraient voler des données personnelles ou télécharger des fichiers infectés. (source)

23/07/2024 - Gouvernement brésilien (BRA)
Le système électronique d'informations du gouvernement brésilien, qui gère les processus administratifs de neuf ministères, est hors ligne depuis mardi 23 juillet en raison d'une suspicion de cyberattaque. Les équipes de sécurité travaillent pour rétablir l'accès aux données et garantir leur intégrité, mais il n'y a pas de date prévue pour la réparation. Les services offerts aux citoyens via le portail gov.br ne sont pas affectés par l'incident. (source)

23/07/2024 - Ville de Cold Lake (CAN)
La ville de Cold Lake au Canada fait face à une incident de sécurité informatique suite à une cyberattaque survenue dans la nuit, qui a perturbé les systèmes de paiement, les téléphones et les courriels dans tous les établissements de la ville. Les services sont maintenus avec des limitations, et les données sensibles ne semblent pas avoir été compromises. Les autorités travaillent à restaurer les systèmes et à évaluer l'impact de l'attaque. (source)

23/07/2024 - Red Art Games (FRA)
La société de jeux vidéo Red Art Games a été victime d'une cyberattaque sur son site web, entraînant le vol d'informations personnelles de clients, notamment noms, adresses, numéros de téléphone et détails de commande. Les clients sont invités à changer leurs mots de passe et à rester vigilants face à d'éventuels escroqueries. Les transactions client sont suspendues jusqu'à ce que la vulnérabilité soit corrigée et que le problème soit résolu. (source)

24/07/2024 - Département des transports routiers de Selangor (MYS)
Le département des transports routiers de Selangor a été victime d'une cyberattaque le 24 au soir, ce qui a perturbé le processus d'enchères en ligne pour les plaques d'immatriculation de la série BSA. En conséquence, le délai d'enchères a été prolongé. JPJ a présenté ses excuses pour les désagréments causés par cette perturbation technique inattendue. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.