Cyberhebdo du 18 octobre 2024 : en Allemagne, la santé à nouveau touchée

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire pour faire le point sur les cyberattaques qui ont marqué l’actualité mondiale.

Au cours de la semaine dernière, pas moins de 11 cyberattaques ont été rapportées dans les médias, touchant divers pays à travers le globe. Parmi les nations affectées, nous retrouvons la France (FRA), l’Italie (ITA), la Malaisie (MYS), la Finlande (FIN), le Brésil (BRA), le Portugal (PRT), l’Allemagne (DEU), le Danemark (DNK) et le Canada (CAN).

L’Allemagne se distingue cette semaine en étant le pays le plus représenté, avec deux incidents de sécurité notables. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

10/10/2024 – Agence pour la Modernisation Administrative (AMA) du Portugal (PRT)
L’Agence pour la Modernisation Administrative (AMA) du Portugal a été victime d’une cyberattaque par ransomware, rendant son réseau informatique inaccessible au public. L’attaque a eu un impact significatif sur plusieurs services, notamment Authentication.Gov, Gov.ID et CERT.PT. L’AMA travaille avec les autorités nationales pour résoudre la situation et promet de communiquer tout développement relatif à la restauration des services normaux. (source)

10/10/2024 – Guajará-Mirim (BRA)
La mairie de Guajará-Mirim au Brésil a été victime d’une cyberattaque qui a entraîné le vol de données. L’équipe technique de la mairie travaille actuellement pour récupérer le contrôle des systèmes et garantir la sécurité des informations. Les autorités locales ont promis de tenir la population informée de l’évolution de la situation et de la normalisation des services. (source)

11/10/2024 – Polar (FIN)
La société finlandaise Polar, fabricant de montres connectées, a été victime d’une cyberattaque qui a compromis les informations de commande de certains clients de son magasin en ligne aux États-Unis. Les attaquants ont tenté d’effectuer des achats frauduleux en utilisant les comptes compromis et ont également créé de nouveaux comptes frauduleux. Polar a temporairement désactivé les fonctions de connexion et d’inscription sur tous ses magasins en ligne, en guise de mesure de précaution. (source)

11/10/2024 – Bibliothèque publique de Calgary (CAN)
La bibliothèque publique de Calgary a fermé ses portes en raison d’une cyberattaque qui a compromis certains systèmes, obligeant la fermeture de toutes les bibliothèques physiques et la mise hors ligne de tous les serveurs et accès informatiques. L’incident a également affecté le festival Imaginairium, qui a dû changer de lieu pour certaines présentations. Les experts estiment que les bibliothèques sont des cibles fréquentes pour les cyberattaquants, en raison de la grande quantité de données qu’elles détiennent et de leur sécurité informatique souvent faible. (source)

13/10/2024 – Johannesstift-Diakonie Berlin (DEU)
La Johannesstift-Diakonie (entreprise confessionnelle de santé et d’action sociale) de Berlin a été victime d’une cyberattaque dimanche, entraînant la mise hors service de la plupart de ses systèmes informatiques et le chiffrement de tous ses serveurs. Les équipes d’urgence ont été déployées et les systèmes de secours ont été activés pour maintenir le fonctionnement des établissements de santé et des services sociaux. La police enquête sur l’incident, suspectant une tentative d’extorsion et de sabotage informatique. (source)

14/10/2024 – Sorso (ITA)
La commune de Sorso a été victime d’une cyberattaque qui a bloqué son système informatique et a chiffré les données, demandant une rançon pour les déchiffrer. L’attaque a empêché l’accès aux données et a perturbé les services, notamment la convocation d’une réunion du conseil communal. Une plainte a été déposée auprès de la police postale, mais il n’y a pas encore de revendication de l’attaque. (source)

14/10/2024 – Well Chip Group Berhad (MYS)
Le groupe Well Chip a été victime d’une cyberattaque par malware sur certains de ses serveurs IT, mais a réussi à bloquer l’accès aux données contenues dans le système. L’entreprise a pris des mesures immédiates pour contenir et remédier à l’incident, et a engagé un consultant en forensique pour enquêter et renforcer son infrastructure de cybersécurité. Aucune fuite de données externe n’a été détectée pour l’instant, et le groupe travaille à minimiser les perturbations opérationnelles pour ses clients. (source)

14/10/2024 – Clairefontaine-en-Yvelines (FRA)
La mairie de Clairefontaine-en-Yvelines a été victime d’une cyberattaque sur son réseau informatique, obligeant à l’isoler d’internet pour sécurisation. Tous les services administratifs sont impactés, rendant impossible l’accueil du public, et la mairie restera fermée jusqu’à nouvel ordre. La société de maintenance informatique de la commune travaille à résoudre le problème. (source)

15/10/2024 – Aversa (ITA)
Le maire d’Aversa, Francesco Matacena, a dénoncé une cyberattaque contre les serveurs de la commune d’Aversa, qui a entraîné la suppression de données appartenant à divers bureaux communaux. Les premières investigations techniques sont engagées. Le maire a également signalé l’incident à la procureure pour demander une enquête approfondie et une intervention rapide. (source)

15/10/2024 – aap Implantate AG (DEU)
L’aap Implantate AG, une entreprise allemande de technologie médicale, a signalé une possible cyberattaque qui aurait pu compromettre la sécurité de ses systèmes et de ses données. L’entreprise a pris des mesures immédiates pour contenir l’incident et a lancé une enquête pour déterminer l’ampleur de l’attaque. Les détails sur l’incident et les éventuelles conséquences ne sont pas encore disponibles. (source)

17/10/2024 – Formpipe (DNK)
La société Formpipe a signalé un incident de sécurité informatique au sein de sa filiale danoise. L’incident a entraîné une violation de la sécurité des données, mais les détails sur l’ampleur et les conséquences de l’incident ne sont pas encore disponibles. L’enquête est en cours pour déterminer les causes et les implications de l’incident. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.