Cyberhebdo du 8 novembre 2024 : deux victimes rapportées en France

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire dédié à l’actualité des cyberattaques à travers le monde.

Au cours de la semaine dernière, les médias ont rapporté un total de 10 cyberattaques touchant divers pays, soulignant une fois de plus la menace persistante que représentent les cybercriminels pour les entreprises et les institutions.

Parmi les pays concernés, les États-Unis se distinguent avec 4 incidents rapportés, faisant de ce pays le plus représenté dans notre revue de presse cette semaine. Les autres pays touchés incluent la Suède, l’Italie, l’Irlande, le Brésil et la France, avec deux victimes rapportées pour l’Hexagone.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

01/11/2024 – South East Technological University (SETU) (IRL)
Le campus de Waterford de la South East Technological University (SETU) en Irlande a été victime d’une cyberattaque importante, entraînant l’annulation des cours du lundi et la perte d’accès à internet, aux courriels internes et aux équipements informatiques sur le campus. L’équipe IT de l’université a réagi rapidement pour protéger les systèmes et enquête sur l’incident, mais il n’y a pas encore de preuve que des données ont été compromises. Les cours dans les autres campus continuent normalement, tandis que les étudiants et les enseignants du campus de Waterford pourraient connaître des perturbations pendant la résolution de l’incident. (source)

02/11/2024 – Kumla kommun (SWE)
La commune de Kumla en Suède a été victime d’une cyberattaque découverte samedi, avec des accès à ses systèmes depuis d’autres pays que la Suède. Les systèmes internes de la commune sont toujours accessibles et aucun n’a été mis hors ligne, mais l’origine de l’attaque est encore inconnue. Une éventuelle fuite de données reste à établir. La commune a déclenché un plan d’urgence pour obtenir une vision d’ensemble de l’attaque et de ses conséquences éventuelles. (source)

02/11/2024 – Memorial Hospital and Manor (USA)
L’hôpital Memorial Hospital and Manor de Bainbridge, en Géorgie, a été victime d’une attaque avec ransomware qui a touché son système d’enregistrement électronique des dossiers de santé. L’attaque a été découverte samedi matin et l’hôpital a immédiatement lancé une enquête interne pour résoudre le problème. Les patients peuvent s’attendre à des temps d’attente plus longs en raison de la mise en place d’un processus papier temporaire. (source)

03/11/2024 – La Sauvegarde (FRA)
L’association la Sauvegarde, organisme français de formation et de réinsertion, a été victime d’une cyberattaque violente qui a rendu inaccessibles son réseau informatique et ses données. Les pirates ont demandé une rançon, mais l’association n’a pas pris contact avec eux pour éviter de leur donner accès à son système. Les salariés travaillent jour et nuit pour répondre aux attentes malgré les difficultés, et les techniciens tentent de résoudre le problème pour un retour à la normale dans les meilleurs délais. (source)

03/11/2024 – Washington state courts (USA)
Les systèmes des tribunaux de l’État de Washington sont hors ligne après la détection d’une activité non autorisée sur le réseau électronique. Les responsables travaillent à restaurer les systèmes et à déterminer l’impact de l’incident, mais ont décidé de prendre des mesures de sécurité pour protéger les données sensibles. L’indisponibilité des systèmes est attendue pour au moins une semaine, affectant les audiences et les services judiciaires dans plusieurs comtés. (source)

04/11/2024 – Avis de San Francesco al Campo Torino (ITA)
Suite à une cyberattaque, le site Web de l’association Avis di San Francesco al Campo dans la province de Turin est actuellement indisponible, empêchant l’accès aux listes de préinscription pour le don de sang. L’Avis de San Francesco al Campo appelle à une réponse urgente pour rétablir la liste et organiser le don du sang de manière efficace. (source)

05/11/2024 – Disctrict scolaire de Ridgewood (USA)
Le district scolaire de Ridgewood a été victime d’une cyberattaque le 5 novembre, lorsqu’un tiers non autorisé a tenté d’accéder à ses systèmes, permettant à l’attaquant de consulter des informations de répertoire, notamment des données de mots de passe chiffrées. Bien que les mots de passe soient sécurisés, le district a décidé de procéder à une réinitialisation des mots de passe pour tous les élèves afin de garantir la sécurité. L’enquête est en cours et aucune information d’élève n’a été compromise. (source)

05/11/2024 – Comté de Wexford (USA)
Le comté de Wexford a été victime d’une attaque de malware le jour des élections, mais selon l’administrateur du comté, la sécurité des élections n’a pas été compromise. L’attaque a affecté certains systèmes informatiques du palais de justice, notamment les courriels et les téléphones, et le réseau a été déconnecté jusqu’à nouvel ordre. Les enquêteurs du MSP et du FBI travaillent avec le comté pour déterminer l’ampleur de l’attaque et identifier les parties compromises. (source)

05/11/2024 – Lojas Marisa (BRA)
La chaîne de magasins brésilienne Lojas Marisa a été victime d’une cyberattaque avec ransomware, qui a entraîné une indisponibilité temporaire de certains de ses systèmes. La société a pris des mesures de sécurité appropriées pour minimiser les impacts et a suspendu temporairement certaines de ses activités pour protéger ses informations. L’entreprise évalue actuellement l’ampleur de l’incident et affirme que la menace a été maîtrisée sans avoir eu d’impact significatif sur ses opérations. (source)

07/11/2024 – Département des Hautes-Pyrénées (FRA)
Le Département des Hautes-Pyrénées a été victime d’une cyberattaque qui a paralysé sa messagerie depuis jeudi matin, obligeant les usagers à utiliser d’autres canaux de communication. Selon le directeur général des services, l’incident a « été isolé à la seule messagerie » et tout est sous contrôle, sans demande de rançon ni sujet sensible. Les travaux de rétablissement de la messagerie sont en cours et devraient être achevés début de la semaine prochaine. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.

Pour approfondir sur Menaces, Ransomwares, DDoS