Cyberhebdo du 20 décembre 2024 : comme un début de trêve

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire dédié à l’actualité des cyberattaques à travers le monde.

Au cours de la semaine dernière, nous avons observé trois incidents majeurs qui ont retenu l’attention des médias internationaux. Les États-Unis se distinguent comme le pays le plus représenté, avec deux cyberattaques rapportées, soulignant une fois de plus la vulnérabilité persistante des infrastructures numériques américaines. La France n’est pas en reste, avec un incident notable qui a également fait les gros titres.

Plongeons ensemble dans l’examen de ces événements marquants qui rappellent l’importance cruciale de la cybersécurité dans notre société connectée.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

12/12/2024 – Hôpital régional Taylor (USA)
L’hôpital régional Taylor à Hawkinsville, en Géorgie, a été victime d’une cyberattaque avec ransomware, mais les responsables ont réussi à isoler le problème et à maintenir les activités hospitalières. L’enquête préliminaire n’a pas trouvé d’indication que des données aient été compromises, mais l’hôpital travaille avec les forces de l’ordre et son assureur pour résoudre l’incident. Les responsables de l’hôpital ont mis en place des protocoles de sécurité qui ont permis de répondre rapidement à la cyberattaque. (source)

15/12/2024 – ARSOE (FRA)
L’ARSOE, qui héberge les bases et outils liés à l’élevage, a été victime d’une cyberattaque, rendant l’application SYNEL inaccessible pour les éleveurs, sans délai de reprise connu. Afin de respecter les obligations de notification, les éleveurs doivent temporairement utiliser des documents papier et les transmettre aux services concernés pour tamponnage, avec une reprise de la saisie prévue ultérieurement. Pour les bovins, des documents spécifiques avec numéros de folio sont nécessaires, et les éleveurs peuvent demander leur préparation en envoyant leurs informations par mail. (source)

18/12/2024 – Université Christopher Newport (USA)
L’Université Christopher Newport a été victime d’une cyberattaque sophistiquée qui a exposé les noms, adresses e-mail, numéros d’identification, titres de poste et informations de contact des employés. L’université a demandé aux utilisateurs de réinitialiser leurs mots de passe, sous peine de perdre l’accès à leurs comptes. L’enquête est en cours avec la participation de la police et de fournisseurs tiers pour investiguer, remédier et récupérer les données compromises. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.