Cyberhebdo du 28 avril 2023 : 20 cyberattaques signalées dans le monde la semaine dernière

Bienvenue dans cette revue de presse hebdomadaire consacrée aux cyberattaques. Au cours de la semaine dernière, nous avons observé 20 cyberattaques signalées dans les médias de différents pays, notamment la Colombie, le Kenya, Chypre, le Mexique, les États-Unis, l’Allemagne, le Canada, la France, l’Inde, l’Italie, la Suède, les Pays-Bas, l’Espagne et l’Éthiopie. Les attaques par déni de service distribué (DDoS) et les simples défacements de sites Web ne sont pas traités dans cette revue de presse.

La cyberattaque subie par Bitmarck, l’un des plus grands fournisseurs de services informatiques du système allemand d’assurance maladie, compte parmi les plus graves de la semaine écoulée. Bitmarck fournit des services informatiques à plus de 70 compagnies d’assurance maladie outre-Rhin, qui couvrent environ 26 millions de personnes. Les détails de l’attaque n’ont pas été précisés, mais pour la plupart des clients de l’ESN et leurs assurés, l’incident se traduit par un retour forcé au crayon et au papier.

En France, le groupe Vikings a été contraint de fermer ses 11 casinos à la suite d’une cyberattaque découverte le 19 avril. Ses établissements ont récemment pu commencer à rouvrir.

• 22/04/2023 - Vopak (NLD)
  La cyberattaque, œuvre du groupe de pirates informatiques russes BlackCat, s’est produite dans une filiale du groupe néerlandais coté en bourse en Malaisie. « Nous pouvons confirmer qu’un incident informatique s’est produit à Pengerang Independent Terminals (PTSB) en Malaisie », a déclaré la société dans un communiqué. Au cours de cet incident, des personnes non autorisées ont eu accès à des données. (source)
• 22/04/2023 - Le service de curatelle de la municipalité de Saxon (CHE)
  Un attaquant a réussi à pénétrer dans le système informatique du service de curatelle de Saxon, à voler et à chiffrer des données. Le ministère public a ouvert une enquête. L’enquête est menée par le département de la cybercriminalité de la police cantonale du Valais. (source)
• 24/04/2023 - Naivas (KEN)
  La chaîne de supermarchés kényane Naivas a confirmé avoir été victime d’une attaque avec ransomware menée par une organisation criminelle en ligne. Certaines données ont été compromises, mais le processus de confinement est terminé et le système est maintenant sécurisé. Naivas assure que ses systèmes ne contiennent pas d’informations de carte de crédit ou de débit. Il n’y a actuellement aucune preuve d’utilisation malveillante des données volées, mais Naivas a averti les clients de rester vigilants contre les tentatives de phishing. (source)
• 24/04/2023 - Klinikum Hochsauerland (DEU)
  Le Klinikum Hochsauerland a été victime d’une cyberattaque. Toutes les applications web ont été désactivées et le système a été déconnecté d’Internet. Les systèmes sont actuellement examinés par des experts en informatique. Les autorités ont été informées et une enquête est en cours. Les systèmes de communication internes et les systèmes informatiques médicaux ne sont pas affectés et la prise en charge des patients n’a pas été perturbée. (source)
• 24/04/2023 - Digi (ESP)
  Digi, un fournisseur de téléphonie mobile et d’Internet en Espagne, en Italie et en Roumanie, a récemment été victime d’une cyberattaque. L’entreprise a publié un communiqué dans lequel elle assure avoir renforcé ses mécanismes de sécurité, examiné tous ses systèmes et renforcé sa politique de sécurité pour garantir l’identité de ses clients. De plus, l’affaire a été confiée aux autorités compétentes pour enquêter et trouver les responsables. (source)
• 24/04/2023 - SKP (NLD)
  SKP, une entreprise de services Internet et télévision, a été victime d’une cyberattaque le samedi 22 avril. Cette attaque a causé une interruption de service pour les abonnés. Les serveurs ont été rétablis pour la plupart, mais certains abonnés ont encore des problèmes. SKP a confirmé qu’il s’agissait d’une attaque avec ransomware et qu’une enquête policière était en cours. L’entreprise travaille pour rétablir complètement ses services, mais ne peut pas encore dire si des données ont été perdues. (source)
• 24/04/2023 - Vantage Travel (USA)
  La compagnie de voyage Vantage Travel a annulé des croisières en Europe à cause d’une cyberattaque. Les clients ont été informés seulement 48 heures avant leur départ. La compagnie a embauché une entreprise spécialisée pour enquêter sur l’incident de sécurité des données. Les clients ont exprimé leur déception et leur inquiétude quant à la situation financière de la compagnie. (source)
• 25/04/2023 - Ville de Lowell (USA)
  Le réseau de la mairie de Lowell a été victime d’une cyberattaque. Les systèmes informatiques ont été mis hors ligne pour empêcher la propagation du virus. Les services de la ville ont été perturbés, mais les services d’urgence ont continué à fonctionner normalement. Les autorités enquêtent sur l’origine de l’attaque et travaillent à rétablir les systèmes. Les résidents sont invités à être vigilants face à d’éventuelles tentatives de phishing. (source)
• 25/04/2023 - Groupe Cloutier (CAN)
  Le Groupe Cloutier, une entreprise canadienne spécialisée dans les assurances, a été victime d’une violation de données. Les informations personnelles de certains de ses clients ont été compromises. L’entreprise a rapidement réagi en informant les clients concernés et en mettant en place des mesures de sécurité supplémentaires. Une enquête est en cours pour déterminer l’origine de l’attaque. Les autorités ont été informées de l’incident. (source)
• 25/04/2023 - Truman State University (USA)
  L’université Truman State a été victime d’une cyberattaque le 21 avril. Les réseaux informatiques de l’université sont toujours hors ligne. Tous les appareils émis par l’université ont été touchés par une « attaque de virus de cybersécurité » (sic) impliquant des logiciels malveillants. Les étudiants et le personnel ont été invités à éteindre leurs appareils fournis par l’université. Les services de l’université seront rétablis de manière sporadique au cours des prochains jours. (source)
• 25/04/2023 - L’Union africaine (ETH)
  L’Union africaine a été victime d’une cyberattaque qui a paralysé son système informatique. Plus de 200 ordinateurs ont été infectés et les services financiers sont inaccessibles. Les pirates se sont identifiés comme étant le groupe de hackers russes BlackCat et ont demandé une rançon de 3 millions de dollars. Les données stockées ont été sauvegardées la veille de l’attaque et seraient en partie intactes. L’UA est confrontée à la question de la vulnérabilité de ses systèmes informatiques. (source)
• 26/04/2023 - Ville de North Kingstown (USA)
  Des ordinateurs gouvernementaux de la ville de North Kingstown ont été la cible d’une cyberattaque. Les autorités ont confirmé que des données ont été compromises. Les services de police et de pompiers ont été affectés par cette attaque. Les enquêteurs travaillent pour déterminer l’origine de l’attaque. Les autorités ont conseillé aux résidents de surveiller leurs informations personnelles. (source)
• 26/04/2023 - Groupe Vikings (FRA)
  Le casino des Atlantes aux Sables-d’Olonne est fermé suite à une panne informatique majeure. Des rumeurs parlent de cyberattaque touchant les 11 casinos du groupe Vikings en France. La SCCJ, police des courses et des jeux, enquête. (source)
• 26/04/2023 - Uttar Pradesh Road Transport Corporation (UPSRTC) (IND)
  Le système de billetterie électronique de l’Uttar Pradesh Road Transport Corporation (UPSRTC) a été paralysé suite à une cyberattaque de hackers étrangers. Les hackers ont chiffré les données du serveur de billetterie de la société Orion Pro, qui fournit également des machines de billetterie électronique, des réservations de comptoir et des réservations en ligne. Les bus fonctionnent normalement grâce à la billetterie manuelle. La société a déployé une équipe d’experts pour récupérer les données et une enquête criminelle est en cours. Le système de billetterie électronique sera rétabli dans un délai de 7 à 10 jours. (source)
• 26/04/2023 - Bitmarck (DEU)
  Une cyberattaque sur Bitmarck, fournisseur IT de plus de 80 des 96 caisses d’assurance maladie allemandes, provoque des problèmes techniques majeurs. (source)
• 26/04/2023 - Coca-Cola Femsa (MEX)
  La société mexicaine Coca-Cola Femsa a subi une cyberattaque récemment. Elle a mis en place ses protocoles de sécurité et de réponse pour faire face à cette situation. La société travaille actuellement avec des experts pour éviter tout impact négatif sur ses applications technologiques. Coca-Cola Femsa a publié un communiqué pour informer de la situation. On ne sait pas encore qui est à l’origine de l’attaque. (source)
• 27/04/2023 - Alto Calore (ITA)
  La centrale Alto Calore a été victime d’une cyberattaque qui a rendu les ordinateurs inaccessibles. Le virus informatique Medusa a momentanément mis hors service le serveur de l’entreprise. Les techniciens travaillent actuellement pour rétablir le système. (source)
• 27/04/2023 - Visma Talent Solutions (SWE)
  L’application SaaS Recruit de Visma Talent Solutions, est actuellement hors ligne suite à une cyberattaque présumée. (source)
• 28/04/2023 - Comté de Spartanburg (USA)
  Une attaque de ransomware a été signalée dans le comté de Spartanburg en Caroline du Sud. Les numéros de téléphone de certains départements ont été temporairement impactés. Les autorités ont détecté et répondu à l’attaque, et travaillent avec des consultants en cybersécurité tiers. Les services essentiels, y compris les opérations 9-1-1 et les communications d’urgence, continuent de fonctionner. Le système judiciaire de Caroline du Sud ne devrait pas être affecté. (source)
• 28/04/2023 - Hardenhuish School (GBR)
  L’école Hardenhuish à Chippenham a été victime d’une cyberattaque. Les détails de l’attaque n’ont pas été divulgués. Les écoles sont des cibles faciles pour les cybercriminels, car elles n’ont pas de grandes équipes informatiques. Les écoles utilisent souvent des logiciels standard qui peuvent avoir des vulnérabilités. Les cybercriminels peuvent rapidement exploiter ces vulnérabilités. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.