Cyberhebdo du 20 septembre 2024 : plusieurs écoles touchées en Europe

Bienvenue dans cette nouvelle édition de Cyberhebdo, votre rendez-vous hebdomadaire pour tout savoir sur les cyberattaques qui ont marqué l'actualité.

La semaine dernière, pas moins de huit cyberattaques ont été rapportées dans les médias internationaux, touchant des pays aussi divers que la Norvège (NOR), l'Angola (AGO), la Belgique (BEL), le Royaume-Uni (GBR), l'Allemagne (DEU) et le Japon (JPN).

Le Japon se distingue cette semaine en étant le pays le plus représenté avec deux incidents de cybersécurité rapportés. Cette recrudescence d'attaques souligne une fois de plus l'importance cruciale de la vigilance et de la protection des systèmes d'information à l'échelle mondiale. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

12/09/2024 - LolaLiza (BEL)
Le site de prêt-à-porter LolaLiza a été victime d'une cyberattaque, ce qui signifie que les données personnelles de ses clients, notamment nom, adresse électronique, numéro de téléphone portable, adresse postale et date de naissance, pourraient avoir été compromises. La divulgation de ces informations peut entraîner des répercussions graves, telles que l'usurpation d'identité, le phishing ciblé ou des transactions non autorisées. Les clients concernés peuvent contacter le service dédié de LolaLiza pour obtenir plus d'informations. (source)

12/09/2024 - 株式会社関通 (Kantsu) (JPN)
La société japonaise 関通 (Kantsu) a été victime d'une cyberattaque avec ransomware le 12 septembre 2024, entraînant la détection d'une infection sur certains de ses serveurs et la coupure de ses réseaux pour prévenir d'autres attaques. Une équipe d'urgence a été mise en place pour enquêter sur l'incident et prendre des mesures pour réparer les dégâts et prévenir de nouvelles attaques. La société s'engage à informer rapidement de tout développement supplémentaire concernant cet incident. (source)

14/09/2024 - Zacros (JPN)
La société Zacros a été victime d'une cyberattaque avec ransomware, qui a crypté certaines de ses serveurs. Une équipe d'urgence a été mise en place pour enquêter sur l'incident et restaurer les systèmes, avec l'aide d'experts externes et de la police. L'ampleur de la cyberattaque n'est pas encore entièrement évaluée, mais la société s'excuse auprès de ses partenaires et clients pour les inconvénients causés. (source)

15/09/2024 - Technet (NOR)
L'entreprise de services numériques Technet, basée à Larvik, a été victime d'une cyberattaque, ce qui a probablement affecté plusieurs de ses clients. Les détails de l'attaque et de son impact ne sont pas précisés. (source)

15/09/2024 - Radio Geretsried (DEU)
La radio Geretsried a été victime d'une cyberattaque massive, menée par des hackers russes, qui ont chiffré toutes les fichiers musicaux et réclament une rançon élevée. L'équipe de direction et le conseil d'administration travaillent à haute pression pour résoudre le problème. Pendant ce temps, la station de radio diffuse un programme d'urgence. (source)

16/09/2024 - Fylde Coast Academy Trust (GBR)
Le Fylde Coast Academy Trust, qui gère 10 écoles dans le nord-ouest de l'Angleterre, a été victime d'une cyberattaque avec ransomware, qui a infecté son réseau informatique et a demandé une rançon en échange de la restauration des systèmes. Les écoles ont dû revenir à des méthodes de travail manuelles, comme les registres papier et les enseignements à partir de livres, en attendant que les systèmes soient restaurés. La restauration des services est attendue pour la semaine prochaine, mais il faudra plusieurs semaines pour s'assurer que le ransomware est complètement éliminé. (source)

16/09/2024 - Heinrich-Böll-Gesamtschule et Rurtal-Gymnasium (DEU)
Deux écoles de Düren, l'Heinrich-Böll-Gesamtschule et le Rurtal-Gymnasium, ont été victimes d'une cyberattaque hier, entraînant la mise hors ligne de leurs serveurs. La ville a réagi rapidement en déconnectant tous les serveurs des écoles de la ville pour éviter de nouveaux dégâts et a alerté la police d'Aachen, spécialisée dans la cybercriminalité. Les experts estiment que les serveurs pourraient être remis en service dans les jours à venir. (source)

16/09/2024 - TAAG (AGO)
La compagnie aérienne angolane TAAG a été victime d'une cyberattaque qui a perturbé certains de ses services basés sur des serveurs locaux, mais l'opérationnalité de l'entreprise n'a pas été affectée. La direction de la technologie de l'information travaille à normaliser les services affectés et un plan de contingence a été activé. L'incident a été signalé aux autorités compétentes et la TAAG assure la continuité de ses opérations, notamment la programmation des vols et la délivrance de billets. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.