Cyberhebdo du 25 octobre 2024 : Libération victime d’un rançongiciel

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire pour faire le point sur les cyberattaques qui ont marqué l’actualité mondiale.

Au cours de la semaine dernière, nous avons recensé un total de 12 cyberattaques rapportées dans les médias internationaux. Ces incidents ont touché une variété de pays, illustrant une fois de plus la portée mondiale des menaces numériques.

Les pays concernés par ces attaques incluent le Brésil (BRA), les États-Unis (USA), la Suisse (CHE), l’Allemagne (DEU), le Danemark (DNK), la Colombie (COL), le Mexique (MEX), la France (FRA) et le Canada (CAN). Parmi eux, les États-Unis se distinguent comme le pays le plus représenté, avec deux incidents rapportés. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

17/10/2024 – Conseil scolaire Viamonde (CAN)
Le conseil scolaire Viamonde a été victime d’une cyberattaque qui a entraîné une panne de ses systèmes informatiques depuis le 17 octobre. Les écoles restent ouvertes, mais les services technologiques sont perturbés, ce qui affecte les cours. Une enquête est en cours pour déterminer l’origine et les causes de cette cyberattaque, avec l’aide d’experts en cybersécurité. (source)

17/10/2024 – Formpipe (DNK)
La société Formpipe (solutions informatiques) a signalé un incident de sécurité informatique au sein de sa filiale danoise. L’incident a entraîné une violation de la sécurité des données, mais les détails sur l’ampleur et les conséquences de l’incident ne sont pas encore disponibles. L’enquête est en cours pour déterminer les causes et les implications de l’incident. (source)

18/10/2024 – Karat Packaging Inc. (USA)
Karat Packaging Inc. (fournisseur et fabricant industriel de boissons et de produits de restauration) a découvert un accès non autorisé à ses systèmes d’information le 18 octobre 2024 et a activé son plan de réponse de cybersécurité. L’enquête est toujours en cours, mais la société estime que l’incident n’a pas perturbé ses activités commerciales. La société a notifié les autorités fédérales et a déposé un rapport auprès de la Securities and Exchange Commission. (source)

18/10/2024 – Air-e (COL)
L’entreprise de services publics Air-e a suspendu les délais de traitement des réclamations et des pétitions en raison d’une cyberattaque de type ransomware qui a affecté ses systèmes critiques. La suspension, considérée comme une mesure de force majeure, est en vigueur jusqu’au 30 novembre et ne permet pas à l’entreprise de répondre dans les délais habituels. Les utilisateurs peuvent toujours déposer leurs réclamations et pétitions de manière présentielle ou virtuelle, mais le temps de réponse sera affecté par cette situation. (source)

18/10/2024 – Groupe Aéroportuaire du Centre Nord (OMA) (MEX)
Le groupe aéroportuaire mexicain OMA a signalé une attaque informatique qui a permis un accès non autorisé à ses systèmes d’information, mais sans impact sur ses opérations pour le moment. L’équipe IT d’OMA, aidée d’experts en cybersécurité, enquête sur l’incident pour déterminer son étendue et protéger l’intégrité de ses systèmes. Les opérations continuent à fonctionner à l’aide de systèmes alternatifs et de sauvegarde, et aucune conséquence financière n’a été signalée jusqu’à présent. (source)

19/10/2024 – La Coopérative d’Exploitation et de Répartition Pharmaceutique (CERP) Bretagne-Atlantique (FRA)
La Coopérative d’Exploitation et de Répartition Pharmaceutique (CERP) Bretagne-Atlantique a été victime d’une cyberattaque depuis le 19 octobre, affectant ses systèmes d’information et notamment la réception des commandes en ligne des officines de pharmacie. Les équipes de la CERP ont réussi à rétablir les fonctionnalités du système de commandes en ligne dimanche soir, avec l’aide d’experts en cybersécurité. Une plainte a été déposée et les autorités sanitaires suivent de près la situation. (source)

20/10/2024 – District scolaire public de Winnebago (USA)
Le district scolaire public de Winnebago, au Nebraska, a été victime d’une cyberattaque, a annoncé le superintendant Kamau Turner. Les services tels que les téléphones et l’internet pourraient être fermés périodiquement, tandis que le district travaille à résoudre le problème. Aucune autre information n’a été fournie par le district pour l’instant. (source)

22/10/2024 – Sabesp (Companhia de Saneamento Básico do Estado de São Paulo) (BRA)
La compagnie Saneamento Básico do Estado de São Paulo (spécialisée dans le transport des eaux et le traitement des eaux usées) a été victime d’une cyberattaque ce mardi 22 octobre, ce qui a entraîné une instabilité dans son réseau numérique. La société a immédiatement mis en œuvre des mesures de sécurité et activé son plan de contingence pour restaurer les systèmes compromis. Les enquêtes préliminaires n’ont pas révélé de compromission des données personnelles des clients, et les opérations essentielles d’approvisionnement en eau et de traitement des eaux usées n’ont pas été affectées. (source)

23/10/2024 – Kitzingen (DEU)
La communauté de Kitzingen a déposé plainte auprès de la police après une cyberattaque qui a touché plusieurs écoles du district, empêchant les enseignants, les élèves et les administrations d’accéder aux réseaux et à internet. L’attaque a visé un prestataire de services IT commun aux écoles, ce qui a nécessité la coupure de toutes les connexions à l’infrastructure partagée. Sept écoles sont affectées, mais les cours peuvent toujours avoir lieu, tandis que les enquêtes sont en cours pour déterminer les causes et les dégâts de l’incident. (source)

24/10/2024 – Idea (DEU)
Une cyberattaque a visé l’entreprise Idea à Wetzlar (entreprise de médias chrétienne), en Allemagne. Les hackers demandent une rançon en échange de la restitution des données volées. Les détails de l’attaque et de la demande de rançon ne sont pas précisés. (source)

24/10/2024 – OneLog (CHE)
Une cyberattaque a rendu la plateforme de connexion OneLog inopérable, empêchant l’accès aux comptes de nombreux lecteurs de médias suisses. Tamedia et d’autres éditeurs associés à la plateforme ont ouvert temporairement leurs contenus pour pallier le problème, qui empêche également les utilisateurs de commenter certains articles. OneLog, utilisé par plus de 40 portails, gère uniquement les données de connexion, et aucune autre information n’a été compromise, selon Tamedia, qui travaille activement à restaurer le service. (source)

24/10/2024 – Libération (FRA)
Le quotidien Libération a été victime d’une cyberattaque de type rançongiciel dans la nuit du 24 octobre, perturbant le fonctionnement de la rédaction et bloquant certains outils rédactionnels. L’impact précis de l’attaque est encore inconnu, mais la direction a pris des mesures de précaution, notamment en recommandant le télétravail et en limitant l’accès au Wi-Fi interne. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.