Cyberhebdo du 4 octobre 2024 : AFP et Oyonnax parmi les victimes

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire dédié à l’actualité des cyberattaques à travers le monde. Au cours de la semaine écoulée, nous avons recensé 13 incidents majeurs rapportés par les médias internationaux, touchant divers secteurs et illustrant la menace persistante que représentent les cybercriminels.

Les pays concernés par ces attaques incluent le Brésil (BRA), le Canada (CAN), la Suède (SWE), la France (FRA), les États-Unis (USA), l’Inde (IND), l’Italie (ITA) et l’Allemagne (DEU). Notamment, la France se distingue cette semaine comme le pays le plus touché, avec trois incidents significatifs rapportés : l’Agence France-Presse, CDC Biodiversité, et la ville d’Oyonnax.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

26/09/2024 – Aurdel (SWE)
Aurdel, filiale d’une entreprise de produits informatiques, Dist IT, a été victime d’une cyberattaque qui a causé un impact financier. L’attaque a commencé jeudi et les systèmes ont été mis hors ligne pour minimiser les dégâts, ce qui a entraîné des retards dans les livraisons. Les auteurs de l’attaque ont eu accès à des données, mais il est trop tôt pour évaluer l’étendue de la violation. (source)

26/09/2024 – CDC Biodiversité (FRA)
CDC Biodiversité (« filiale du Groupe CDC qui a pour principale mission de concilier biodiversité et développement économique ») est victime d’une cyberattaque par ransomware depuis le 26 septembre 2024. Une cellule de crise a été mise en place pour investiguer et résoudre l’incident, avec pour priorité la protection des informations des clients, fournisseurs et collaborateurs. L’objectif est de rétablir un fonctionnement normal du système d’information dans les meilleurs délais. (source)

26/09/2024 – Centre Médical Universitaire (UMC) de Lubbock (USA)
Le Centre Médical Universitaire (UMC) de Lubbock, au Texas, a été victime d’une attaque avec rançongiciel qui a perturbé ses systèmes, obligeant l’hôpital à détourner les patients vers d’autres établissements de santé locaux. Les services d’urgence et les cliniques de soins non urgents du centre restent ouverts, mais les patients sont redirigés vers d’autres hôpitaux jusqu’à ce que le problème soit résolu. L’UMC promet de fournir des mises à jour supplémentaires lorsque plus d’informations seront disponibles. (source)

27/09/2024 – Richmond Community Schools (USA)
Le district scolaire de Richmond Community Schools dans l’Indiana a été victime d’une attaque avec ransomware qui a compromis les informations des élèves et du personnel dans le système PowerSchool. Le district a fermé son réseau informatique et travaille avec les autorités locales, étatiques et fédérales pour enquêter sur l’incident. (source)

27/09/2024 – Smeg (ITA)
La multinationale italienne Smeg (fabricante d’appareils électroménagers) a été victime d’une cyberattaque qui a entraîné l’arrêt de ses systèmes informatiques, notamment ceux gérant la production, la logistique et les ressources humaines. Pour des raisons de sécurité, le système a été bloqué pour éviter la perte de données sensibles. Les techniciens travaillent à résoudre la situation dans les plus brefs délais pour restaurer la pleine fonctionnalité des systèmes. (source)

27/09/2024 – Agence France-Presse (AFP) (FRA)
L’Agence France-Presse (AFP), la plus grande agence de presse de France, a été victime d’une cyberattaque vendredi. Les enquêtes sont en cours et l’agence a précisé que tous ses systèmes fonctionnaient normalement, mais qu’il était possible que les informations d’accès pour la diffusion de contenu AFP soient tombées entre les mains des attaquants. L’AFP a promis de fournir plus d’informations une fois les investigations terminées. (source)

30/09/2024 – Red Barrels (CAN)
Le développeur de jeux vidéo Red Barrels, connu pour les jeux d’horreur Outlast et Outlast 2, a subi une importante violation de données, entraînant une atteinte à ses travaux de développement et à ses employés. L’enquête a été menée et l’incident est considéré comme « contenu », mais les plans de développement ont été retardés en conséquence. Les données compromises incluent des codes source de jeux, des builds de jeux, des informations sur les ressources humaines et des informations de carte de crédit de l’entreprise. (source)

30/09/2024 – Service Inspired Restaurants Corp. (SIR Corp.) (CAN)
Le fonds SIR Royalty Income Fund (TSX:SRV.UN) a été touché par une cyberattaque affectant une partie de son infrastructure IT, mais les restaurants et les plateformes de paiement continuent de fonctionner normalement. L’enquête est en cours et la direction prévoit publier plus de détails à mesure qu’ils seront disponibles. (source)

30/09/2024 – TOTVS (BRA)
L’ESN brésilienne TOTVS a été victime d’une cyberattaque, qui a été revendiquée par le groupe BlackByte. Ce dernier a affirmé avoir volé des données de l’entreprise. TOTVS a informé ses clients de l’incident et a pris des mesures pour garantir la continuité de ses services et opérations. L’entreprise n’a pas confirmé l’ampleur de l’attaque ou si ses clients ont été impactés. (source)

01/10/2024 – Oyonnax (FRA)
La Ville d’Oyonnax a été victime d’une attaque informatique, mais les détails de l’incident, ses conséquences ou ses responsables n’ont pas été précisés. L’accueil physique des administrés est maintenu en mairie, mais la messagerie électronique n’est pas opérationnelle. (source)

02/10/2024 – Comté de Wayne (USA)
Le comté de Wayne aux États-Unis a été victime d’une cyberattaque qui a affecté plusieurs services, notamment le bureau du shérif, le trésorier et le registre des biens immobiliers. Les hackers ont demandé une rançon en échange de la restauration des systèmes, mais l’identité des auteurs de l’attaque n’a pas été révélée. Les enquêteurs, y compris le FBI et la police d’État du Michigan, travaillent à élucider l’incident et à rétablir les services affectés. (source)

02/10/2024 – Centre thoracique de Münnerstadt (DEU)
Le centre thoracique de Münnerstadt a été victime d’une cyberattaque, ce qui a entraîné une limitation des fonctionnalités de ses systèmes d’information. Les activités de la clinique spécialisée dans les maladies pulmonaires sont donc perturbées en raison de cette attaque. (source)

03/10/2024 – Uttarakhand (IND)
L’État indien d’Uttarakhand a été victime d’une cyberattaque massive qui a paralysé son système d’information, rendant plus de 90 sites Web gouvernementaux inaccessibles, y compris le centre d’appel du ministre en chef. L’attaque a également affecté les systèmes de bureaux électroniques et les services de registre des terres, entraînant une interruption complète des opérations gouvernementales. Les experts en cybersécurité travaillent actuellement pour évaluer l’étendue des dégâts et restaurer les systèmes affectés. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.