Cyberhebdo du 6 septembre 2024 : trois établissements de santé attaqués

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire pour tout savoir sur les cyberattaques qui ont marqué l’actualité.

La semaine dernière a été modérément mouvementée avec un total de huit cyberattaques rapportées dans les médias internationaux. Les pays touchés incluent le Royaume-Uni (GBR), le Brésil (BRA), la Colombie (COL), Singapour (SGP), l’Allemagne (DEU) et la France (FRA).

Notons que la France et le Royaume-Uni se distinguent cette semaine en étant les pays les plus représentés, avec deux incidents de cybersécurité rapportés. Mais le secteur de la santé est également particulièrement représenté avec trois établissements affectés à travers le monde. Cette recrudescence d’attaques souligne une fois de plus l’importance cruciale de la vigilance et de la protection des systèmes d’information à l’échelle mondiale. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

29/08/2024 – Real Hospital Português de Recife (BRA)
Le Real Hospital Português de Recife au Brésil a été victime d’une cyberattaque majeure qui a paralysé son système de communication, y compris son réseau interne, les téléphones et les services numériques. Les hackers exigent une rançon en échange de la cessation de leurs activités. Cet incident souligne la nécessité pour les institutions de santé de renforcer leur sécurité cybernétique pour protéger les données et les services médicaux. L’attaque a depuis été revendiquée sur le site vitrine de l’enseigne LockBit 3.0. (source)

30/08/2024 – Val-de-Reuil (FRA)
La Ville de Val-de-Reuil, dans l’Eure, a été victime d’une cyberattaque qui a affecté ses serveurs, entraînant la suspension des lignes téléphoniques et Internet pour une durée de 24 à 48 heures. Les investigations menées par les services de la ville et l’Agence nationale de la sécurité des systèmes d’information n’ont pas révélé de fuite de données personnelles ou confidentielles. Les accueils téléphoniques et certains services, tels que la vidéoprotection et les écoles, restent accessibles. (source)

01/09/2024 – Wertachkliniken (DEU)
Les cliniques de Bobingen et Schwabmünchen, en Allemagne, ont subi une cyberattaque le 1er septembre 2024, perturbant gravement leurs systèmes informatiques. Les accès aux données ont été bloqués, entraînant l’annulation des opérations prévues et un passage à un fonctionnement limité en mode analogique. Les autorités ont été informées, et une enquête est en cours pour résoudre la situation avec l’aide d’experts externes. (source)

02/09/2024 – Conseil national de l’ordre des experts-comptables (CNOEC) (FRA)
Le Conseil national de l’ordre des experts-comptables (CNOEC) a subi une attaque informatique sur l’un de ses serveurs hébergés chez un prestataire, entraînant l’interruption de tous ses services opérationnels, y compris le système d’identification Comptexpert. Les équipes informatiques et les experts de la sécurité travaillent pour remettre en état les services techniques et vérifier les risques résiduels. Les services sont désormais rouverts, mais la communication du CNOEC laisse plusieurs questions sans réponse. (source)

02/09/2024 – Transport for London (TfL) (GBR)
Transport for London (TfL), opérateur des transports en commun de la métropole, fait face à une cyberattaque en cours, mais assure que les données des clients ne sont pas compromises et que les services ne sont pas affectés. Les systèmes informatiques de l’entreprise, notamment ceux du siège social, sont principalement touchés. TfL travaille avec les autorités pour résoudre l’incident et évalue la situation pour s’assurer que les données des clients sont sécurisées. (source)

04/09/2024 – Swire Pacific Offshore (SPO) (SGP)
La société Swire Pacific Offshore (SPO), une entreprise du secteur maritime basée à Singapour, a été victime d’une cyberattaque qui a entraîné la perte de données confidentielles et personnelles. L’entreprise a pris des mesures pour renforcer la sécurité et atténuer l’impact de l’incident, et a informé les autorités compétentes. (source)

04/09/2024 – Tewkesbury Borough Council (GBR)
Le conseil municipal de Tewkesbury a été victime d’une cyberattaque, ce qui a entraîné la fermeture de nombreux services et la saturation des lignes téléphoniques. Une enquête est en cours, menée en collaboration avec le centre national de sécurité informatique et l’agence de lutte contre la fraude. Les résidents sont avertis que de nombreux services sont indisponibles ou fonctionnent plus lentement que d’ordinaire. (source)

05/09/2024 – Air-e (COL)
L’entreprise Air-e, un fournisseur des services énergétiques en Colombie, a déclaré avoir été victime d’une cyberattaque qui a eu un impact sur ses activités. Les détails de l’incident ne sont pas encore précisés, mais l’entreprise a confirmé que des mesures ont été prises pour contenir et résoudre la situation. L’enquête est en cours pour déterminer l’origine et l’étendue de l’attaque. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.