Cyberhebdo du 5 mai 2023 : 14 cyberattaques rapportées dans les médias

Bienvenue dans le Cyberhebdo, votre revue de presse hebdomadaire sur les cyberattaques. Au cours de la semaine dernière, nous avons observé 14 cyberattaques rapportées dans les médias provenant de différents pays tels que la Colombie, l’Allemagne, les États-Unis, l’Italie et l’Argentine. Les États-Unis ont été le pays le plus touché avec 10 cas rapportés. Nous tenons à préciser que les cyberattaques en DDoS ainsi que les défigurations de sites Web ne sont pas traitées dans cette revue de presse.

29/04/2023, Aspen Dental (USA)
Le groupe dentaire Aspen Dental a été victime d’une cyberattaque qui a temporairement affecté son accès aux systèmes de planification, aux téléphones et aux autres applications commerciales. Les dentistes et le personnel de chaque emplacement peuvent conseiller les patients existants sur les prochaines étapes de leur traitement. La société n’indique pas quand elle pourra recommencer à prendre de nouveaux rendez-vous. (source)

29/04/2023, INTA (Instituto Nacional de Tecnología Agropecuaria) (ARG)
Le 29 avril 2023, l’Institut National de Technologie Agropecuaria (INTA) a subi une cyberattaque qui a affecté ses services informatiques. Un groupe extérieur a bloqué les sites Web, les mails et la connectivité de toutes les unités du pays. Les attaquants demandent une rançon de 2,5 millions de dollars pour rétablir les services. Le INTA a suspendu tous ses services jusqu’à ce que la situation soit complètement sous contrôle. Les autorités ont précisé que la récupération des services prendra plusieurs jours. (source)

30/04/2023, Le district scolaire de Nashua (USA)
Le district scolaire de Nashua a été victime d’une cyberattaque. Les cours ont tout de même eu lieu le lendemain. Une enquête est en cours pour déterminer la nature et l’ampleur de l’attaque. Les données personnelles des élèves, des parents et du personnel pourraient avoir été compromises. Les autorités cherchent à rétablir le fonctionnement des systèmes le plus rapidement possible. (source)

30/04/2023, Bluefield University (USA)
Bluefield University a été victime d’une cyberattaque qui a entraîné l’arrêt des systèmes informatiques de l’école. Les examens et les devoirs ont été reportés en réponse à l’attaque. Les étudiants et le personnel ont été avertis de ne pas se connecter aux comptes de l’université, y compris les e-mails. Il n’y a pas de délai précis pour la résolution du problème. Les mises à jour seront publiées sur les réseaux sociaux de l’université. (source)

30/04/2023, District scolaire de Penncrest (USA)
Au cours du week-end, le district scolaire de Penncrest a eu connaissance d’une situation, impliquant un ransomware, qui a perturbé certains aspects de ses opérations. L’ensemble du réseau et de l’infrastructure technologique ont été arrêtés. Le nom du fichier Word utilisé pour produire le fichier PDF contenant le communiqué de presse suggère une cyberattaque impliquant le ransomware Royal. (source)

30/04/2023, Wichita State University (USA)
Des étudiants de l’université de Wichita ont été affectés par une panne d’internet. Certains étudiants ont exprimé leur anxiété accrue en raison de cette panne. L’ampleur de la panne n’est pas précisée dans l’article. (source)

03/05/2023, École publique à Asheville (USA)
Une école publique à Asheville a été fermée à cause d’une cyberattaque. Les téléphones et internet ne fonctionnaient pas. L’école a été informée de l’attaque par le Département de l’Instruction publique de Caroline du Nord. Il faudra peut-être plusieurs jours pour résoudre le problème. (source)

03/05/2023, Avezzano Sulmona L'Aquila 1 (ITA)
L’agence régionale de santé Avezzano Sulmona L’Aquila (ASL 1) a subi une cyberattaque qui a bloqué les serveurs. Les patients ne peuvent plus prendre rendez-vous et sont renvoyés chez eux. Les hôpitaux sont également touchés, avec des difficultés pour délivrer les résultats d’examens et enregistrer les donneurs de sang. La situation est en train d’être gérée manuellement. La cyberattaque a été revendiquée par le groupe Monti. (source)

03/05/2023, Ville de Dallas (USA)
Une partie du système de communication de la police de Dallas est tombée en panne, ainsi que certains autres services de la ville, du fait d’une cyberattaque. La panne affecte le système d’assistance à la police, appelé CAD, qui dirige les policiers vers les urgences et les autres appels. Les opérateurs du 911 peuvent recevoir des appels, mais ils doivent écrire manuellement les instructions pour les policiers. Les officiers ne peuvent répondre que par téléphone et radio. (source)

04/05/2023, SECOP II (COL)
La plateforme SECOP II, utilisée pour la gestion des marchés publics en Colombie, a été victime d’une cyberattaque. La plateforme a été hors service pendant 34 heures. Les données des utilisateurs n’ont pas été compromises. Les processus en cours ne seront pas affectés. Les organismes de sécurité de l’État ont été convoqués pour enquêter sur l’incident. (source)

04/05/2023, Le bureau du superviseur des élections du comté de Hillsborough (USA)
Une cyberattaque a eu lieu au bureau du superviseur des élections du comté de Hillsborough. La nature de l’attaque n’a pas été précisée. Le bureau des élections a déclaré que les informations des électeurs n’ont pas été compromises. L’enquête est en cours. (source)

04/05/2023, AvidXchange (USA)
Des hackers ont publié des données sensibles volées chez AvidXchange, une entreprise de logiciels de paiement, suite à une deuxième attaque de rançongiciel cette année. Les données volées comprennent des accords de non-divulgation, des informations de paie des employés et des numéros de compte bancaire d’entreprise. AvidXchange a confirmé que des données ont été exfiltrées en avril, mais a refusé de répondre aux questions de TechCrunch concernant une éventuelle demande de rançon. (source)

04/05/2023, Maxim (DEU)
L’entreprise allemande Maxim, spécialisée dans la production de cosmétiques, a été victime d’une cyberattaque. Les cybercriminels ont réussi à paralyser les systèmes informatiques de l’entreprise. Les détails de l’attaque n’ont pas été divulgués. L’entreprise a déclaré qu’elle travaillait avec des experts en sécurité pour résoudre le problème. (source)

05/05/2023, Raleigh Housing Authority (USA)
Une cyberattaque a touché l’Autorité de logement de Raleigh, en Caroline du Nord. Les systèmes informatiques ont été fermés, affectant les opérations commerciales et les résidents. La Garde nationale a été appelée pour enquêter sur l’attaque. Les résidents peuvent toujours soumettre leurs besoins de maintenance par téléphone. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.