Cyberhebdo du 1er novembre 2024 : un autre grossiste pharmaceutique attaqué

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire pour faire le point sur les cyberattaques qui ont marqué l'actualité mondiale.

Au cours de la semaine dernière, pas moins de 10 incidents ont été rapportés dans les médias, touchant divers pays à travers le globe. Parmi eux, le Royaume-Uni (GBR) se distingue comme le pays le plus représenté, avec trois cas rapportés, soulignant une fois de plus la vulnérabilité des infrastructures numériques dans cette région. Les autres pays affectés incluent le Brésil (BRA), la France (FRA), le Japon (JPN), les États-Unis (USA), la Roumanie (ROU), l'Allemagne (DEU) et la Suisse (CHE), chacun ayant été le théâtre d'une cyberattaque.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

24/10/2024 - Union Nationale des Missions Locales (FRA)
Le ministère du Travail et de l'Emploi a annoncé que l'un de ses prestataires des missions locales a été victime d'une cyberattaque. L'incident a entraîné une violation de la sécurité des données, mais les détails sur l'ampleur de l’atteinte et les données compromises ne sont pas encore disponibles. Les enquêtes sont en cours pour déterminer les causes et les conséquences de cet acte de cyber-malveillance. (source)

24/10/2024 - Hospital de Clínicas Ijuí (HCI) (BRA)
Le 24 octobre 2024, l'Hospital de Clínicas Ijuí (HCI) a été victime d'une cyberattaque qui a visé sa base de données. La direction de l'hôpital a activé un plan de contingence pour garantir la continuité des soins aux patients. Les mesures légales nécessaires sont en cours pour enquêter sur l'incident avec la plus grande sévérité. (source)

24/10/2024 - Betsudai Kōsan (JPN)
La ville de Taketa a été victime d'une attaque de ransomware qui a entraîné une fuite d'informations. La ville demande à la société Betsudai Kōsan de fournir un rapport détaillé sur l'incident. Les personnes concernées par la fuite d'informations recevront un document d'information de la part de la ville, mais il est important de rester vigilant face à d'éventuels appels ou courriels frauduleux. (source)

26/10/2024 - Marysville Village Exempted Schools (USA)
Le district scolaire de Marysville aux États-Unis a été victime d'une cyberattaque qui a entraîné l'annulation des cours le lundi. L'incident a affecté les systèmes de technologie du district, qui a immédiatement mis en œuvre son plan de réponse aux incidents et a fait appel à des experts en sécurité informatique et à des forces de l'ordre fédérales. Le district s'est engagé à restaurer la fonctionnalité de ses systèmes et à protéger la confidentialité des informations des élèves et du personnel. (source)

26/10/2024 - Mairie du district 5 de Bucarest (ROU)
La mairie du district 5 de Bucarest a été victime d'une attaque par rançongiciel, les hackers réclamant 5 millions de dollars en échange de la restauration des données. Le maire, Cristian Popescu Piedone, a refusé de payer la rançon et a promis de mettre en place de nouvelles mesures de sécurité pour éviter que cela ne se reproduise. Seuls les serveurs de la mairie du district 5 ont été touchés, les départements opérant dans d'autres bureaux n'ayant pas été affectés. (source)

27/10/2024 - Diocèse de St-Gall (CHE)
Des institutions religieuses du diocèse de St-Gall ont été victimes d'une cyberattaque, rendant certaines de leurs services inaccessibles. Les équipes IT travaillent avec des experts pour rétablir les systèmes et contenir l'attaque. Les sites web des institutions restent accessibles, mais certaines fonctions administratives sont limitées. (source)

28/10/2024 - Blackburn College (GBR)
Le Blackburn College a été touché par une incident de sécurité informatique le 28 octobre, entraînant des problèmes avec son réseau IT et l'accès à ses systèmes. Le collège a assuré que la situation était sous contrôle et que les cours se poursuivaient, mais des inquiétudes subsistaient quant à d'éventuelles fuites de données. Cet incident rappelle la cyberattaque récente contre le Fylde Coast Academy Trust, qui avait demandé une rançon en échange de la restauration de l'accès à ses systèmes. (source)

28/10/2024 - AEP (DEU)
La société AEP, un grossiste pharmaceutique, a été victime d'une cyberattaque qui a entraîné la mise hors service de certains de ses systèmes d'information. Les experts en sécurité travaillent actuellement à évaluer l'ampleur de l'attaque et à restaurer les systèmes, mais cela nécessite la fermeture temporaire des systèmes et des connexions externes. En conséquence, les commandes ne peuvent pas être traitées et les livraisons sont suspendues, obligeant les clients à trouver d'autres fournisseurs. (source)

29/10/2024 - Lampard Community School (GBR)
L'école publique Lampard à Barnstaple, dans le Devon, a été victime d'une cyberattaque et est actuellement "chantée" par des hackers qui menacent de voler des informations. L'école prend l'attaque très au sérieux et a informé les autorités compétentes, notamment la police de Devon et Cornwall. Les enquêtes sont en cours et les personnes affectées seront contactées par l'école en temps voulu. (source)

31/10/2024 - Microlise (GBR)
Une cyberattaque a frappé le système de suivi des livraisons de DHL, rendant impossible la mise à jour des statuts de livraison pour les détaillants Nisa. La société de technologie des transports Microlise, qui fournit le système de suivi à DHL, est considérée comme la cible de l'attaque. Les détaillants Nisa ne peuvent pas recevoir de mises à jour sur leurs livraisons jusqu'à ce que les systèmes soient restaurés. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.