Cyberhebdo du 13 septembre 2024 : l'éducation sur la brèche

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire dédié à l'actualité des cyberattaques à travers le monde. Au cours de la semaine écoulée, nous avons recensé dix incidents majeurs rapportés dans les médias internationaux.

Ces attaques ont touché divers secteurs et pays, illustrant une fois de plus la nature globale et omniprésente des menaces cybernétiques. La France se distingue cette semaine en étant le pays le plus représenté avec deux cas rapportés.

Les autres incidents notables ont été enregistrés en Belgique, en Suède, aux États-Unis, en Colombie, au Royaume-Uni, au Japon, au Brésil et en Italie. Cette diversité géographique souligne l'importance pour chaque nation de renforcer ses défenses et de rester vigilante face à des adversaires de plus en plus sophistiqués. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

05/09/2024 - Elektroskandia (SWE)
Elektroskandia a été victime d'une cyberattaque le 5 septembre 2024, ce qui a entraîné une interruption de ses services, notamment son site web suédois. Les équipes de l'entreprise travaillent diligemment pour restaurer les systèmes et reprendre les opérations commerciales normales, mais cela prendra plus de temps que prévu. Les mises à jour seront fournies régulièrement pour informer les clients et les partenaires de l'état de la situation. (source)

05/09/2024 - École Charles Darwin (GBR)
L'école Charles Darwin à Bromley a été victime d'une cyberattaque par ransomware, ce qui a entraîné la fermeture de l'établissement du 9 au 11 septembre pour permettre la désinfection des appareils et la planification de nouvelles leçons. L'attaque a peut-être donné accès à toutes les informations détenues par l'école, mais les données enregistrées dans les systèmes cloud et chez les fournisseurs externes, tels que Parent Pay, n'ont pas été compromises. Une enquête forensique est en cours et l'école travaille avec des experts pour restaurer ses systèmes et protéger les données. (source)

05/09/2024 - Air-e (COL)
L'entreprise Air-e a déclaré avoir été victime d'une cyberattaque qui a eu un impact sur ses activités. Les détails de l'incident ne sont pas encore précisés, mais l'entreprise a confirmé que des mesures ont été prises pour contenir et résoudre la situation. L'enquête est en cours pour déterminer l'origine et l'étendue de l'attaque. (source)

06/09/2024 - Tribunal Supérieur de Justice (STJ) (BRA)
Le Tribunal Supérieur de Justice (STJ) du Brésil a été victime d'une attaque cibérnétique vendredi dernier, mais a réussi à résoudre le problème en quelques minutes sans causer de pertes pour les utilisateurs. L'enquête sur l'incident est en cours, mais les détails ne sont pas encore disponibles. Par ailleurs, le site de la Police Militaire du District Fédéral est hors ligne depuis deux jours, mais il est impossible de déterminer si cela est lié à une attaque cibérnétique. (source)

08/09/2024 - Isbergues (FRA)
La mairie d'Isbergues a été victime d'une cyberattaque dimanche, impactant la majorité de ses services. Les mesures d'urgence ont été mises en place pour sécuriser les accès et déterminer l'origine et la gravité de la situation. Les citoyens sont appelés à faire preuve de prudence face à des mails suspects et à changer leurs mots de passe pour éviter d'éventuels problèmes. (source)

08/09/2024 - Groupe Bayard (FRA)
Le 8 septembre 2024, une cyberattaque avec rançongiciel a affecté les systèmes informatiques du groupe, perturbant la publication et la gestion de certains titres, dont La Croix. Les équipes techniques, avec des experts en cybersécurité, travaillent à rétablir les systèmes de manière sécurisée. (source)

08/09/2024 - Écoles publiques de Highline (USA)
Le district scolaire de Highline a annoncé la fermeture de toutes les écoles pour le lundi 9 septembre 2024 en raison d'une activité non autorisée détectée sur ses systèmes technologiques. La fermeture concerne toutes les activités scolaires, les réunions et les événements sportifs, mais les bureaux centraux resteront ouverts. Le district travaille avec des partenaires tiers, étatiques et fédéraux pour résoudre la situation et garantir la sécurité des élèves. (source)

09/09/2024 - Université de Gênes (ITA)
L'Université de Gênes a été victime d'une cyberattaque attribuée au groupe de hackers "RansomHub", qui a volé environ 18 Go de données et réclame une rançon en échange de ne pas les divulguer. Les enquêteurs de la police postale ont ouvert une enquête et ont un délai de 13 jours pour payer la rançon. Ce groupe de hackers est déjà connu pour avoir attaqué le ville de Taggia en 2023, réclamant une rançon de 300 000 dollars. (source)

12/09/2024 - LolaLiza (BEL)
Le site de prêt-à-porter LolaLiza a été victime d'une cyberattaque, ce qui signifie que les données personnelles de ses clients, notamment nom, adresse électronique, numéro de téléphone portable, adresse postale et date de naissance, pourraient avoir été compromises. La divulgation de ces informations peut entraîner des répercussions graves, telles que l'usurpation d'identité, le phishing ciblé ou des transactions non autorisées. Les clients concernés peuvent contacter le service dédié de LolaLiza pour obtenir plus d'informations. (source)

12/09/2024 - Cantus (JPN)
La société japonaise Kantsu a été victime d'une cyberattaque avec ransomware le 12 septembre 2024, entraînant la détection d'une infection sur certains de ses serveurs et la coupure de ses réseaux pour prévenir d'autres attaques. Une équipe d'urgence a été mise en place pour enquêter sur l'incident et prendre des mesures pour réparer les dégâts et prévenir de nouvelles attaques. La société s'engage à informer rapidement de tout développement supplémentaire concernant cet incident. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.