Cyberhebdo du 2 août 2024 : un incident majeur touche les paiements électroniques
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.
Bienvenue dans cette nouvelle édition de Cyberhebdo, votre rendez-vous hebdomadaire dédié à l’actualité des cyberattaques à travers le monde. La semaine dernière a été particulièrement mouvementée avec un total de huit cyberattaques rapportées dans les médias internationaux.
Les États-Unis se distinguent tristement en étant le pays le plus touché, avec trois incidents majeurs recensés. Les autres attaques ont été signalées en Uruguay, au Mexique, en Inde et en Italie, soulignant une fois de plus que la menace cybernétique ne connaît pas de frontières.
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.
25/07/2024 – Summerville (USA)
La ville de Summerville en Caroline du Sud a révélé avoir été frappée par une cyberattaque impliquant un ransomware, mais dit avoir réussi à contenir l’attaque en 30 minutes grâce à ses systèmes de surveillance vigilants. Aucune donnée ou aucun document sensibles n’ont été compromis, et les services municipaux, y compris la police et les services d’urgence, continuent de fonctionner normalement. Les autorités locales et fédérales enquêtent sur l’incident et la ville s’engage à maintenir la transparence tout au long de l’enquête. (source)
29/07/2024 – Fabriano (ITA)
La commune de Fabriano a été victime d’une cyberattaque avec ransomware, ce qui a limité l’accès à ses serveurs et pourrait causer des perturbations pour les utilisateurs qui accèdent au site institutionnel et aux services informatiques communautaires. Les enquêtes sont en cours pour déterminer l’ampleur et le type de dommages, ainsi que pour restaurer rapidement les fonctionnalités compromises. Les mises à jour seront publiées sur le site institutionnel de la commune. (source)
30/07/2024 - Northwest Arkansas Community College (NWACC) (USA)
Le Northwest Arkansas Community College (NWACC) a été victime d’une cyberattaque, qui a entraîné la fermeture intentionnelle de son réseau technique pour protéger les données. Les pirates ont envoyé une note de rançon à toutes les imprimantes du campus, mais aucune donnée n’a été compromise et aucune rançon n’a été payée. Le collège travaille avec une équipe de sécurité informatique et le FBI pour résoudre l’incident et restaurer les systèmes. (source)
30/07/2024 – OneBlood (USA)
Une cyberattaque a frappé OneBlood, une organisation à but non lucratif qui fournit du sang à plus de 300 hôpitaux dans le sud-est des États-Unis. L’attaque a entraîné une panne de son système logiciel, affectant la livraison de produits sanguins aux hôpitaux de Floride. (source)
30/07/2024 – Bureau d’intendance de Paysandú (URY)
Le bureau d’intendance de Paysandú a subi une cyberattaque qui a chiffré toutes les informations, les bases de données et le système, nécessitant un redémarrage à zéro. Les services sont actuellement inaccessibles, y compris le courrier électronique, le système tributaire et le registre civil. Les pertes sont estimées à plusieurs centaines de milliers de dollars en frais de licences, heures supplémentaires et autres coûts. (source)
30/07/2024 – Industrias Peñoles (MEX)
La société mexicaine Industrias Peñoles a annoncé avoir été victime d’une cyberattaque. L’entreprise n’a pas fourni de détails sur l’incident, mais a déclaré qu’elle travaillait à résoudre le problème et à protéger ses systèmes. L’attaque affecte également sa filiale Fresnillo. Elle a été revendiquée par l’enseigne Akira. (source)
31/07/2024 – Virtualcom Interactive Srl (ITA)
Les journaux La Notizia, La Provincia di Cremona e Crema, La Sicilia, ou encore Il Notiziario sont actuellement indisponible en édition digitale en raison d’une cyberattaque touchant la société qui héberge et diffuse leurs éditions numériques. Le serveur touché a été isolé et fait l’objet d’une opération de réinitialisation dans un environnement sécurisé. (source)
31/07/2024 – C-Edge Technologies (IND)
Une cyberattaque suspectée a touché C-Edge Technologies, ce qui a perturbé les paiements de détail de UPI (Unified Payments Interface). Cette attaque a entraîné des problèmes pour les utilisateurs qui tentent d’effectuer des transactions en ligne. Les détails de l’incident ne sont pas encore clairs, mais l’enquête est en cours. (source)
Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.