Cyberhebdo du 27 septembre 2024 : une semaine intense

Bienvenue dans cette nouvelle édition de Cyberhebdo, votre rendez-vous hebdomadaire pour tout savoir sur les cyberattaques qui ont marqué l’actualité.

La semaine dernière a été particulièrement mouvementée avec un total de 10 cyberattaques rapportées dans les médias internationaux. Les pays touchés par ces incidents incluent Monaco (MCO), les États-Unis (USA), l’Allemagne (DEU), le Brésil (BRA) et le Koweït (KWT). Sans surprise, les États-Unis se retrouvent une fois de plus au cœur de l’actualité en matière de cybersécurité, avec pas moins de 5 cas rapportés. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

19/09/2024 – Fernando Prestes (BRA)
La mairie de Fernando Prestes a été victime d’une cyberattaque qui a compromis ses systèmes et a entraîné la suspension temporaire de nombreux services à la population. Les équipes de la mairie travaillent à restaurer les systèmes et à rétablir la normalité le plus rapidement possible. Pendant ce temps, la mairie a mis en place un numéro de téléphone pour répondre aux questions et fournir des orientations aux citoyens qui ont besoin de services essentiels. (source)

20/09/2024 – Bibliothèques du Delaware (USA)
Les bibliothèques du Delaware ont été victimes d’une attaque avec ransomware, qui a pris le contrôle des serveurs virtuels des ordinateurs publics, et les hackers demandent une rançon d’environ 1 million de dollars pour restituer le contrôle. La directrice des bibliothèques, Annie Norman, a décidé de ne pas payer la rançon et de reconstruire les serveurs à la place. Les bibliothèques restent ouvertes, mais les ordinateurs publics sont actuellement indisponibles, affectant l’accès à internet pour les personnes qui en dépendent. (source)

21/09/2024 – Namebay (MCO)
Namebay a été victime d’une cyberattaque par ransomware le 21 septembre, entraînant la mise hors ligne de certains services tels que les mails hébergés, l’hébergement et l’API. Les équipes de sécurité de Namebay travaillent actuellement à la mise en œuvre de mesures pour un rétablissement dans les meilleurs délais. Les investigations sont en cours pour déterminer l’ampleur de l’attaque et si des données ont été exfiltrées. (source)

22/09/2024 – MoneyGram (USA)
MoneyGram, une entreprise de transfert d’argent, est victime d’une cyberattaque qui a entraîné une panne de ses systèmes et services de paiement. L’entreprise a identifié une « question de cybersécurité » comme cause de la panne, mais n’a pas encore précisé si elle est due à une attaque avec ransomware. MoneyGram a engagé des experts en cybersécurité tiers et travaille avec les forces de l’ordre pour résoudre le problème et restaurer ses opérations. (source)

22/09/2024 – Usine de traitement de l’eau d’Arkansas City (USA)
L’usine de traitement d’eau d’Arkansas City a été victime d’une cyberattaque pendant le week-end. L’incident a été signalé le 24 septembre 2024. Les détails de l’attaque et de ses conséquences ne sont pas encore disponibles. (source)

22/09/2024 – Schumag AG (DEU)
La Schumag AG, une entreprise allemande produisant des pièces de précision en acier, a été victime d’une cyberattaque qui l’empêche de tenir son assemblée générale ordinaire prévue le 25 septembre 2024. La production a pu reprendre partiellement malgré l’attaque, mais les conséquences et les dégâts ne sont pas encore évalués. Une nouvelle assemblée générale sera convoquée dès que possible. (source)

23/09/2024 – VBG Unfallversicherung (DEU)
L’assurance VBG Unfallversicherung à Hambourg a été victime d’une attaque avec ransomware sur l’un de ses serveurs, compromettant les adresses e-mail et les informations de contact des participants à ses séminaires en ligne. Les données potentiellement compromises incluent les adresses postales et les numéros de téléphone. La VBG a pris des mesures immédiates pour contenir l’attaque et informe les personnes concernées, leur recommandant de surveiller leurs comptes et de changer leurs mots de passe. (source)

24/09/2024 – Ministère de la Santé du Koweït (KWT)
Le ministère de la Santé du Koweït a annoncé que les systèmes essentiels ont été restaurés après une cyberattaque qui a affecté certains hôpitaux et l’application Sahel. Les équipes techniques ont identifié les causes de la panne et ont mis en évidence des tentatives d’intrusion dans les systèmes, mais ont réussi à protéger les données sensibles. Le ministère travaille avec les agences de sécurité gouvernementales pour restaurer les systèmes restants et renforcer la sécurité afin de prévenir de futures attaques. (source)

25/09/2024 – Richardson (USA)
La ville de Richardson au Texas a été victime d’une cyberattaque le 25 septembre 2024, où un tiers a temporairement accédé aux serveurs de la ville et a tenté de chiffrer des fichiers. Les systèmes de sécurité automatiques ont contenu l’impact, mais l’accès interne aux serveurs a été fermé en précaution. Les enquêtes sont en cours avec le FBI et le DHS pour restaurer les systèmes et identifier les données compromises. (source)

26/09/2024 – Centre Médical Universitaire (UMC) de Lubbock (USA)
Le Centre Médical Universitaire (UMC) de Lubbock, au Texas, a été victime d’une attaque avec ransomware qui a perturbé ses systèmes, obligeant l’hôpital à détourner les patients vers d’autres établissements de santé locaux. Les services d’urgence et les cliniques de soins non urgents du centre restent ouverts, mais les patients sont redirigés vers d’autres hôpitaux jusqu’à ce que le problème soit résolu. L’UMC promet de fournir des mises à jour supplémentaires lorsque plus d’informations seront disponibles. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.