Cyberhebdo du 15 novembre 2024 : cyberattaque à la Réunion

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire dédié à l’actualité des cyberattaques à travers le monde. Au cours de la semaine écoulée, nous avons recensé huit incidents majeurs rapportés dans les médias internationaux, touchant divers secteurs et soulignant une fois de plus la vulnérabilité persistante des infrastructures numériques.

Les pays concernés incluent l’Allemagne (DEU), les États-Unis (USA), la Réunion (REU) et le Canada (CAN). Notamment, les États-Unis se distinguent cette semaine en étant le pays le plus représenté, avec trois cyberattaques significatives rapportées. Cette concentration d’incidents sur le sol américain met en lumière les défis constants auxquels sont confrontées les entreprises et les institutions face à des menaces de plus en plus sophistiquées. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

07/11/2024 – Ahold Delhaize (USA)
Le groupe de supermarchés Ahold Delhaize a été victime d’une cyberattaque aux États-Unis, ce qui a entraîné la mise hors ligne de certains systèmes pour les protéger. Cela a affecté certaines pharmacies et activités de commerce électronique, notamment le site web de la filiale Hannaford. Les équipes de sécurité de l’entreprise ont lancé une enquête avec l’aide d’experts en cybersécurité et ont informé les autorités. (source)

09/11/2024 – Centre vétérinaire Southern Oregon Veterinary Specialty Center (SOVSC) (USA)
Le Southern Oregon Veterinary Specialty Center a été victime d’une cyberattaque qui a entraîné la fermeture temporaire de son service d’urgence et des temps d’attente prolongés pour les patients. Les pirates ont verrouillé les fichiers des patients et ont demandé une rançon pour les déverrouiller, mais le centre a pu récupérer ses données grâce à un système de stockage de fichiers externe protégé. Le centre prévoit passer la semaine à récupérer pleinement de l’attaque et à rétablir l’accès à ses ordinateurs. (source)

09/11/2024 – Centre de formation professionnelle d’Oberhausen (DEU)
Le centre de formation professionnelle d’Oberhausen a été victime d’une cyberattaque le 9 novembre, entraînant la fermeture temporaire de ses systèmes pour éviter d’autres dommages. Les experts en sécurité et les enquêteurs informatiques examinent actuellement si des données ont été compromises et dans quelle mesure. Les conséquences de l’attaque sont encore inconnues, notamment pour les données personnelles stockées sur les serveurs. (source)

09/11/2024 – Sheboygan (USA)
La ville de Sheboygan aux États-Unis a été victime d’une cyberattaque, avec une demande de rançon, après que des accès non autorisés ont été détectés sur son réseau. L’enquête est en cours et la ville a sécurisé son réseau, mais il n’y a pas encore de preuve que des informations personnelles sensibles aient été compromises. La ville a signalé l’incident aux autorités et travaille avec des experts pour comprendre l’ampleur de l’attaque. (source)

13/11/2024 – Département de la Réunion (REU)
Le département de la Réunion a été victime d’une cyberattaque le 13 novembre, mais grâce à l’intervention rapide des équipes informatiques, la fuite de données a été limitée. Les réseaux informatiques ont été temporairement interrompus pour éviter tout risque de propagation, et une cellule de crise a été mobilisée pour évaluer les conséquences et rétablir les réseaux. Le Département est pleinement mobilisé pour assurer la continuité de ses services et limiter les perturbations liées à cet incident. (source)

13/11/2024 – Aschaffenburg (DEU)
La ville d’Aschaffenburg en Bavière a été victime d’une cyberattaque qui a entraîné la mise hors ligne de son système d’information pour éviter de nouveaux dommages. Les citoyens ne peuvent plus contacter la ville par e-mail ou par téléphone, et le Rathaus est fermé, car les employés ne peuvent plus accéder aux applications et aux données informatiques. La police criminelle enquête sur l’incident, mais les détails de l’attaque restent encore inconnus. (source)

13/11/2024 – Cégep de Sorel-Tracy (CAN)
Le collège d’enseignement général et professionnel de Sorel-Tracy ainsi que son campus de Varennes ont été touchés par une cyberattaque. En réponse, le Service des technologies de l’information, en collaboration avec une firme experte, a pris des mesures immédiates et mène une investigation approfondie. Les systèmes informatiques de l’établissement sont arrêtés temporairement à titre préventif, mais le site web reste accessible. (source)

13/11/2024 – Alberta Innovates (CAN)
Une enquête est en cours après que la société Alberta Innovates a été victime d’une cyberattaque. Les détails de l’incident ne sont pas encore disponibles, mais l’enquête vise à déterminer l’ampleur de la violation et à identifier les responsables. Les autorités travaillent à sécuriser les systèmes et à protéger les données sensibles. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.