Cyberhebdo du 9 août 2024 : comme un air de trêve estivale

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire dédié à l'actualité des cyberattaques à travers le monde. La semaine dernière a été relativement calme avec un total de huit cyberattaques rapportées dans les médias internationaux.

Les États-Unis se distinguent comme le pays le plus touché, avec quatre incidents majeurs recensés. En Europe, la France, la Belgique et la Suède ont également été confrontées à des menaces cybernétiques, tandis que l'Équateur en Amérique du Sud n'a pas été épargné non plus.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

02/08/2024 - Ihecs (BEL)
L'Institut des Hautes Études des Communications Sociales (Ihecs) a été victime d'une attaque informatique de type "ransomware" le 2 août, entraînant la perte de données, notamment celles relatives aux inscriptions d'étudiants à partir du 20 juillet. Une cellule de crise a été mise en place et une société spécialisée en cybercriminalité a été appelée pour limiter les dégâts. Une réunion est prévue mercredi pour discuter des conséquences de l'attaque sur les inscriptions. (source)

03/08/2024 - Xtrim (ECU)
La société de technologie et de divertissement Xtrim a annoncé avoir été victime d'une cyberattaque, ce qui a affecté la navigation de ses utilisateurs. Cependant, selon Xtrim, les données de ses clients n'ont pas été compromises grâce à ses protocoles de sécurité. L'entreprise travaille avec son équipe technique et les autorités pour résoudre la situation. (source)

04/08/2024 - RMN-Grand Palais (FRA)
La RMN-Grand Palais a été victime d'une attaque avec rançongiciel dans la nuit du 3 au 4 août 2024, où les cybercriminels ont chiffré les données financières des boutiques des musées et réclament une rançon en cryptomonnaies. Les attaquants menacent de publier les données siphonnées si la victime ne prend pas contact sous 48 heures. Une enquête a été ouverte pour atteinte à un système de traitement automatisé des données, extorsion en bande organisée et association de malfaiteurs. (source)

05/08/2024 - McLaren Health Care (USA)
Le système de santé McLaren Health Care du Michigan fait face à une attaque de ransomware qui perturbe les opérations dans ses 13 hôpitaux, centres de chirurgie ambulatoire, cabinets de médecins et autres installations. L'attaque, qui implique INC Ransom, a causé des problèmes pour planifier des rendez-vous, accéder aux résultats de tests et maintenir les communications via les systèmes téléphoniques et les sites web de l'hôpital. McLaren travaille à enquêter sur la perturbation et à restaurer les services, après avoir déjà été victime d'une attaque de ransomware en 2023. (source)

05/08/2024 - North Miami (USA)
La ville de North Miami a été victime d'une cyberattaque, ce qui a entraîné la fermeture de l'hôtel de ville et l'interruption des services municipaux. Les autorités locales et fédérales enquêtent sur l'incident pour déterminer l'ampleur de la violation et sécuriser les systèmes. Les services d'urgence, notamment le centre d'appel 911, restent opérationnels. (source)

06/08/2024 - Bureau du shérif du comté de Sumter (USA)
Le bureau du shérif du comté de Sumter a été victime d'une attaque avec ransomware, mais a réussi à couper l'accès de l'attaquant et à préserver sa capacité à répondre aux appels d'urgence. L'enquête est en cours avec l'aide de la police d'État de Floride et d'autres experts en sécurité informatique. Pendant ce temps, l'accès à certains dossiers du bureau du shérif sera limité. (source)

06/08/2024 - Nilörn (SWE)
Le système d'information de Nilörn a été victime d'une cyberattaque et les équipes travaillent actuellement à restaurer la fonctionnalité du système. Aucun autre détail n'a été fourni sur l'attaque ou les éventuels dommages causés. L'entreprise s'efforce de rétablir ses activités normales le plus rapidement possible. (source)

07/08/2024 - Killeen (USA)
La ville de Killeen au Texas a été victime d'une attaque de ransomware par le groupe de hackers BlackSuit, qui a entraîné la compromission de systèmes internes, notamment les courriels et le système de justice municipale. Les hackers ont demandé une rançon en échange de la restauration des données, mais la ville n'a pas précisé si elle avait payé ou non. Les services publics ont été partiellement restaurés, mais les résidents ont été invités à surveiller leurs comptes financiers pour détecter d'éventuelles activités suspectes. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.