Cyberhebdo du 30 août 2024 : l’aéroport de Seattle toujours au ralenti

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire pour tout savoir sur les cyberattaques qui ont marqué l’actualité mondiale.

La semaine dernière a été particulièrement mouvementée avec un total de 10 cyberattaques rapportées dans les médias de divers pays, dont les États-Unis (USA), l’Inde (IND), l’Espagne (ESP), l’Allemagne (DEU), la Roumanie (ROU), le Brésil (BRA) et la France (FRA). Notons que la France se distingue cette semaine en étant le pays le plus touché, avec trois incidents de cybersécurité rapportés. Ces attaques soulignent une fois de plus la nécessité pour les entreprises et les institutions de renforcer leurs défenses numériques.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

24/08/2024 – Zeop (FRA)
Zeop a été victime d’une attaque informatique qui a pu entraîner l’exfiltration de données personnelles de ses clients, notamment des informations d’identité, des adresses et des coordonnées bancaires. L’opérateur a mis en place des mesures de sécurité supplémentaires et a signalé l’incident à la CNIL, qui a ouvert une enquête préliminaire. Les clients sont invités à être vigilants face à d’éventuelles tentatives d’escroqueries ou d’hameçonnage et à ne jamais communiquer leurs mots de passe par téléphone ou par email. (source)

24/08/2024 – Timișoara (ROU)
La mairie de Timișoara, en Roumanie, a été ciblée par une attaque avec ransomware massive qui a affecté ses serveurs et ceux d’institutions subordonnées, mais les mesures de sécurité ont permis d’arrêter l’attaque avant qu’elle ne compromette tout le système. Aucune donnée personnelle n’a été volée et les services en ligne de la mairie fonctionnent normalement, mais certaines fonctionnalités sont temporairement suspendues. L’enquête est en cours pour identifier les responsables de l’attaque. (source)

24/08/2024 – Aéroport international Seattle-Tacoma (USA)
L’aéroport international Seattle-Tacoma a été victime d’une cyberattaque le 24 août, entraînant des indisponibilités de ses systèmes internet et Web, ainsi que des retards et des annulations de vols. Les opérations manuelles ont été mises en place pour pallier l’absence d’informatique. Cette attaque rappelle que le secteur de l’aviation, bien que relativement rarement touché, n’est pas à l’abri des cyberattaques. (source)

25/08/2024 – La Cité de la BD d’Angoulême (FRA)
La Cité de la BD d’Angoulême a été victime d’une cyberattaque, mais les conséquences ont été limitées pour le public, avec le Musée de la BD et la bibliothèque ayant pu ouvrir normalement. Environ 15 à 20 postes ont été infectés, mais la messagerie n’a pas été touchée et il n’y a pas de fuite de données avérée. La Cité de la BD a porté plainte et une enquête est en cours, avec l’Agence nationale de la sécurité des systèmes d’information (Anssi) dépêchant des équipes sur place. (source)

25/08/2024 – Arntz Optibelt (DEU)
L’entreprise allemande Arntz Optibelt, productrice de courroies de transmission, a été victime d’une cyberattaque. La société a détecté la perturbation le 25 août au matin et a mis en place des mesures appropriées, notamment une taskforce, pour enquêter sur l’incident. Arntz Optibelt travaille en étroite collaboration avec les autorités de sécurité pour déterminer l’origine et l’étendue de l’attaque. (source)

26/08/2024 – Alcampo (ESP)
Alcampo, enseigne espagnole du groupe Auchan, a subi une cyberattaque dans la nuit du dimanche 25 au lundi 26 août. La société a immédiatement contacté des experts pour prendre les mesures nécessaires et a mis en place un système de contingence afin de limiter l’impact sur ses opérations. À ce jour, aucune fuite de données concernant les employés ou les clients n’a été détectée, et la situation revient progressivement à la normale. (source)

27/08/2024 – JAS Worldwide (USA)
La société de fret mondiale JAS Worldwide a confirmé avoir été victime d’une cyberattaque avec ransomware, qui a perturbé ses opérations et les services à ses clients. L’entreprise a rapidement sécurisé ses systèmes et a lancé une enquête avec l’aide d’experts en cybersécurité. Elle a mis en place des mesures pour restaurer ses services. JAS Worldwide a déclaré avoir trouvé un « chemin vers l’avant » et a réussi à réactiver certaines de ses opérations, notamment son système d’email et son site Web. (source)

27/08/2024 – Direct Signalétique (FRA)
L’entreprise Direct Signalétique, basée à Hazebrouck, a été victime d’une cyberattaque, entraînant une paralysie de ses activités. Selon les informations, « il n’y a plus rien qui marche » au sein de l’entreprise. Les détails de l’attaque et ses conséquences ne sont pas précisés. (source)

27/08/2024 – Portal do Governo do Estado de Alagoas (BRA)
Le 27 août, le portail du gouvernement de l’État d’Alagoas et les sites hébergés sur ses serveurs ont été ciblés par une tentative d’attaque cybernétique, mais les mesures de sécurité mises en place par l’Institut de l’informatique et des technologies de l’information du Brésil (Itec) ont permis de contenir l’attaque sans perte de données personnelles ni dommages significatifs. Certains sites ont été temporairement indisponibles. (source)

28/08/2024 – Kernex Microsystems (India) Ltd. (IND)
Conformément au règlement 30 de la Securities and Exchange Board of India, la société informe qu’un incident de cybersécurité a eu lieu le 28 août 2024, ciblant son infrastructure informatique par une attaque avec ransomware. L’équipe technique de l’entreprise, assistée par des experts externes en cybersécurité, analyse activement l’incident. Aucune répercussion majeure sur les opérations de la société n’a été signalée. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.