Cyberhebdo du 6 décembre 2024 : encore deux hôpitaux touchés

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire dédié à l’actualité des cyberattaques à travers le monde.

Au cours de la semaine dernière, cinq incidents notables ont été rapportés dans les médias, touchant divers secteurs et illustrant la diversité des menaces auxquelles nous sommes confrontés.

Les États-Unis se distinguent cette semaine comme le pays le plus représenté, avec deux cas rapportés, soulignant une fois de plus la vulnérabilité des infrastructures numériques américaines. L’Allemagne et le Canada ont également été le théâtre de cyberattaques, chacune avec un incident significatif.

Cette revue de presse vous propose un tour d’horizon des événements marquants, des analyses des tactiques employées par les cybercriminels, et des mesures prises pour renforcer la cybersécurité à l’échelle internationale.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

30/11/2024 – Watsonville Community Hospital (USA)
L’hôpital communautaire de Watsonville, en Californie, fait face à une panne informatique majeure qui dure depuis près d’une semaine, perturbant ses opérations et les soins aux patients. Les employés ont recours au papier pour pallier l’indisponibilité des systèmes électroniques. Les spécialistes IT travaillent à identifier la cause de la panne et à restaurer les systèmes, mais il faudra probablement plusieurs jours supplémentaires pour que le réseau informatique soit à nouveau opérationnel. L’attaque apparaît imputable à l’enseigne Termite. (source)

30/11/2024 – Université de Potsdam (DEU)
L’Université de Potsdam en Allemagne a été victime d’une cyberattaque présumée, ce qui a entraîné la mise hors ligne de ses systèmes pour des raisons de sécurité. L’Institut Hasso Plattner (HPI) et trois autres instituts sont également affectés par cette attaque. Les détails de l’incident ne sont pas encore connus, mais les autorités enquêtent sur la situation. (source)

01/12/2024 – PIH Health (USA)
L’hôpital PIH Health, aux États unis, a été victime d’une attaque de ransomware qui a infecté son système informatique le 1er décembre, entraînant la fermeture de son réseau pour des raisons de sécurité. Les patients ne peuvent pas communiquer en ligne avec leurs prestataires de soins, mais les services en personne sont maintenus, avec des procédures de fonctionnement en mode dégradé. Les enquêteurs travaillent à restaurer le réseau et à déterminer si des informations de patients ont été compromises. (source)

02/12/2024 – District scolaire de Pembina Trails (CAN)
Le district scolaire de Pembina Trails, au Canada, fait face à un incident de cybersécurité ayant entraîné la mise hors ligne de tous les téléphones et perturbé les services du réseau. Les équipes techniques ont pris des mesures immédiates pour résoudre le problème et une entreprise de gestion de la cybersécurité spécialisée dans les incidents critiques a été sollicitée pour enquêter et restaurer les services. Les classes continuent de fonctionner normalement, mais les utilisateurs du réseau sont invités à rester vigilants face à d’éventuels contenus suspects ou liens inconnus. (source)

04/12/2024 – Fournisseur de services responsable de la collecte des amendes en retard au Manitoba (CAN)
Un fournisseur de services tiers responsable de la collecte des amendes judiciaires en retard, dans la province canadienne du Manitoba, a été victime d’une cyberattaque, mais il n’y a actuellement aucune preuve que des informations personnelles ont été compromises. Le fournisseur de services travaille avec la province et une firme de cybersécurité pour contenir et atténuer l’incident et déterminer si des données supplémentaires ont été exposées. Les Manitobains ayant des amendes en retard peuvent contacter les tribunaux ou les numéros de téléphone fournis pour obtenir des informations sur les paiements. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.