Cyberhebdo du 16 août 2024 : déjà la fin de la trêve ?

Bienvenue dans cette nouvelle édition de Cyberhebdo, votre rendez-vous hebdomadaire pour tout savoir sur les cyberattaques qui ont marqué l’actualité.

Au cours de la semaine écoulée, pas moins de 10 cyberattaques ont été rapportées dans les médias internationaux, touchant des pays aussi divers que le Mexique (MEX), les États-Unis (USA), l’Australie (AUS), le Canada (CAN), les Pays-Bas (NLD), la France (FRA) et la Suisse (CHE). Les États-Unis se distinguent cette semaine en étant le pays le plus représenté avec trois incidents majeurs rapportés.

Ces attaques soulignent la vulnérabilité persistante des infrastructures critiques et des entreprises face aux menaces cybernétiques.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

08/08/2024 – Evolution Mining (AUS)
La société minière australienne Evolution Mining a été touchée par une cyberattaque avec ransomware la semaine dernière, mais a réussi à contenir la brèche de sécurité. L’incident a été signalé au Centre de sécurité cybernétique australien et ne devrait pas avoir d’impact matériel sur les opérations de l’entreprise. (source)

08/08/2024 – Ohio School Boards Association (OSBA) (USA)
L’Ohio School Boards Association (OSBA) a été victime d’une cyberattaque jeudi, ce qui a entraîné la coupure de sa connexion à internet et la limitation de ses services. L’organisation, qui représente plus de 700 conseils scolaires dans l’État de l’Ohio, a engagé des experts en cybersécurité pour enquêter sur l’incident et restaurer ses activités. L’OSBA a précisé que les données sensibles de ses membres, telles que les numéros de sécurité sociale et les informations financières, ne sont pas stockées sur ses serveurs et ne semblent pas avoir été compromises. (source)

09/08/2024 – Schlatter Industries AG (CHE)
Le groupe industriel Schlatter (constructeur d’installations à l’échelle mondiale pour les systèmes de soudure par résistance et pour le tissage de fils métalliques) a été victime d’une cyberattaque avec un logiciel malveillant le 9 août 2024, qui a entraîné l’activation de mesures de sécurité immédiates et la notification des autorités compétentes. Les experts en sécurité travaillent à limiter les dégâts et à restaurer les systèmes le plus rapidement possible. L’enquête est en cours pour déterminer si des données ont été compromises et si l’attaque est liée à une tentative d’extorsion. (source)

09/08/2024 – Quálitas (MEX)
L’assureur automobile mexicain Quálitas a subi une cyberattaque, mais a pu maintenir ses opérations sans interruption grâce à des procédures de sauvegarde. L’entreprise, qui détient 32,6 % du marché mexicain avec 5,6 millions de véhicules assurés, évalue la situation avec des experts en la matière. Quálitas compte 6 814 employés et 578 bureaux de service au deuxième trimestre de l’année. (source)

10/08/2024 - 2Park (NLD)
Une cyberattaque a visé le système de 2Park, empêchant les habitants d’Etten-Leur de s’inscrire pour les visites de leurs invités. Pendant cette période, les véhicules pourront stationner partout sans recevoir d’amendes et la surveillance du stationnement sera suspendue dans les quartiers résidentiels. La municipalité d’Etten-Leur travaille avec 2Park pour résoudre rapidement ce problème. (source)

11/08/2024 – AutoCanada (CAN)
Le groupe de concessionnaires automobiles AutoCanada a été victime d’une cyberattaque qui a touché ses systèmes informatiques internes, ce qui pourrait entraîner des perturbations. L’enquête est en cours pour déterminer si des données ont été compromises, mais la société a pris des mesures pour protéger son réseau et ses données. (source)

11/08/2024 – Université Paris-Saclay (FRA)
Dans un message publié sur X (anciennement Twitter), l’université indique être victime d’une cyberattaque découverte le 11 août. Elle est accompagnée de l’Anssi pour faire face à cet incident. (source)

12/08/2024 – Benson, Kearley & Associates Insurance Brokers Ltd. (CAN)
La société d’assurance Benson, Kearley & Associates Insurance Brokers Ltd. a été victime d’une cyberattaque qui a compromis certaines informations de ses clients. L’entreprise a pris des mesures pour sécuriser son réseau et a engagé des experts en cybersécurité pour enquêter sur l’incident. Les clients potentiellement affectés seront notifiés par courrier et des mesures de sécurité renforcées seront mises en place pour prévenir de telles attaques à l’avenir. (source)

13/08/2024 – District scolaire indépendant de Gadsden (USA)
Le district scolaire indépendant de Gadsden au Nouveau-Mexique a été victime d’une attaque de ransomware le 13 août, mais les données des étudiants et des employés n’ont pas été compromises. Les mesures de sécurité ont été prises immédiatement pour protéger les systèmes et limiter l’impact de l’attaque. Les opérations normales devraient être rétablies rapidement. (source)

14/08/2024 – Flint (USA)
La ville de Flint, au Michigan, est victime d’une cyberattaque avec rançongiciel qui a causé une panne de réseau, entraînant des perturbations dans les services publics. Les enquêteurs du FBI et du procureur général sont impliqués dans l’enquête, tandis que les experts en cybersécurité travaillent à restaurer les services. Les services d’urgence, tels que les services d’incendie et de police, ne sont pas affectés, mais les paiements en ligne et les systèmes de facturation sont temporairement indisponibles. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.