Cyberhebdo du 11 octobre 2024 : l’eau dans la tourmente aux États-Unis

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire pour faire le point sur les cyberattaques qui ont marqué l’actualité mondiale.

Au cours de la semaine dernière, nous avons recensé dix incidents majeurs rapportés par les médias, touchant divers pays à travers le globe. Les États-Unis se distinguent particulièrement cette semaine, avec quatre cas rapportés, faisant d’eux le pays le plus représenté dans notre revue.

Les autres attaques ont été signalées au Brésil, en Inde, au Portugal, au Japon, en France et en Allemagne, illustrant une fois de plus la nature globale et omniprésente des menaces cybernétiques. Plongeons ensemble dans l’analyse de ces événements pour mieux comprendre les enjeux et les défis auxquels nous sommes confrontés dans le domaine de la cybersécurité.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

03/10/2024 – American Water Works (USA)
American Water Works a détecté une activité non autorisée dans ses réseaux informatiques, résultant d’un incident de cybersécurité. L’entreprise a immédiatement activé ses protocoles de réponse, mobilisé des experts tiers et informé les autorités. Actuellement, aucun impact sur ses installations d’eau ou d’eaux usées n’a été constaté, et l’entreprise ne prévoit pas d’effet significatif sur ses finances. (source)

03/10/2024 – Uttarakhand (IND)
L’État indien d’Uttarakhand a été victime d’une cyberattaque massive qui a paralysé son système d’information, rendant plus de 90 sites Web gouvernementaux inaccessibles, y compris le centre d’appel du ministre en chef. L’attaque a également affecté les systèmes de bureaux électroniques et les services de registre des terres, entraînant une interruption complète des opérations gouvernementales. Les experts en cybersécurité travaillent actuellement pour évaluer l’étendue des dégâts et restaurer les systèmes affectés. (source)

04/10/2024 – Groupe Hospi Grand Ouest (FRA)
Le groupe Hospi Grand Ouest, qui gère neuf établissements de santé en Bretagne et Pays de la Loire, a été victime d’une cyberattaque vendredi 4 octobre 2024, entraînant des perturbations sur son réseau. Une réunion d’urgence est prévue pour évaluer l’ampleur de l’attaque et prendre des mesures pour y remédier. (source)

05/10/2024 – Casio Computer Co. (JPN)
La société japonaise Casio Computer Co. a confirmé une importante cyberattaque qui a permis à des parties non autorisées d’accéder à son réseau, entraînant une panne de système et des perturbations de services. L’entreprise a rapidement signalé l’incident aux autorités compétentes et a engagé des experts en cybersécurité pour mener une enquête approfondie. Casio a pris des mesures pour renforcer sa sécurité et protéger les données de ses clients, et s’est engagée à améliorer ses protocoles de sécurité pour éviter de tels incidents à l’avenir. (source)

07/10/2024 – Axis Health System (USA)
Le système de santé non lucratif Axis Health System, qui gère 13 établissements de santé au Colorado, a été victime d’une cyberattaque, ce qui a entraîné la mise hors ligne de son portail de soins de santé pour les patients. Le groupe de ransomware Rhysida a revendiqué l’attaque et exige plus de 1,5 million de dollars pour déverrouiller les données. (source)

07/10/2024 – Système scolaire de la paroisse de Vermilion (USA)
Le système scolaire de la paroisse de Vermilion a été victime d’une possible cyberattaque, obligeant les écoles à déconnecter leur réseau et à changer leurs numéros de téléphone pour ne recevoir que les appels d’urgence. Les écoles ont réussi à restaurer leurs lignes téléphoniques Internet dans l’après-midi. Les autorités scolaires travaillent avec une équipe de Baton Rouge pour enquêter sur l’incident et prévenir d’éventuelles compromissions supplémentaires. (source)

08/10/2024 – Nevada Joint Union High School District (NJUHSD) (USA)
Les enseignants du comté du Nevada ont dû rapidement adapter leur enseignement ces trois derniers jours suite à une cyberattaque qui a affecté plus de cinq districts scolaires. Par précaution, les services Internet ont été suspendus pour éviter la propagation de données infectées aux districts voisins. Le district enquête actuellement sur la compromission éventuelle de données sensibles par un tiers malveillant. (source)

08/10/2024 – Elbe-Heide (DEU)
La communauté administrative d’Elbe-Heide a été victime d’une cyberattaque le 8 octobre, ce qui a nécessité l’arrêt de tous les systèmes pour prévenir d’éventuels dommages. Les processus numériques ont été suspendus, rendant les bureaux difficilement accessibles. Les experts travaillent à vérifier les systèmes pour les remettre en ligne de manière sécurisée, ce qui devrait être fait cette semaine. (source)

10/10/2024 – Agence pour la Modernisation Administrative (AMA) du Portugal (PRT)
L’Agence pour la Modernisation Administrative (AMA) du Portugal a été victime d’une cyberattaque par ransomware, rendant son réseau informatique inaccessible au public. L’attaque a eu un impact significatif sur plusieurs services, notamment Authentication.Gov, Gov.ID et CERT.PT. L’AMA travaille avec les autorités nationales pour résoudre la situation et promet de communiquer tout développement relatif à la restauration des services normaux. (source)

10/10/2024 – Guajará-Mirim (BRA)
La mairie de Guajará-Mirim au Brésil a été victime d’une cyberattaque qui a entraîné le vol de données. L’équipe technique de la mairie travaille actuellement pour récupérer le contrôle des systèmes et garantir la sécurité des informations. Les autorités locales ont promis de tenir la population informée de l’évolution de la situation et de la normalisation des services. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.