Cyberhebdo du 19 mai 2023 : 17 cyberattaques rapportées dans les médias

Bienvenue dans le Cyberhebdo, votre revue de presse hebdomadaire sur les cyberattaques. Cette semaine, nous avons observé 17 cyberattaques rapportées dans les médias provenant de différents pays, notamment l'Italie, l'Allemagne, l'Inde, la France, les États-Unis, et le Royaume-Uni. Le pays le plus représenté est les États-Unis avec 6 cas rapportés. Nous tenons à préciser que les cyberattaques en DDoS ne sont pas traitées dans cette revue de presse, ni même les défigurations de sites Web.

13/05/2023 - Le groupe hospitalier "Gesundheit Nord" à Brême (DEU)
Le réseau informatique du groupe hospitalier "Gesundheit Nord" à Brême a été déconnecté d'Internet après la découverte d'activités suspectes. Les hôpitaux peuvent toujours communiquer entre eux, mais les employés ne peuvent pas accéder à Internet. Les patients ne sont pas en danger. (source)

13/05/2023 - Group DIS (FRA)
L'infogéreur Group DIS fait état d'une attaque informatique d'envergure. Les sites Web de nombreux clients (voire leurs clients finaux) sont indisponibles. Certains font état d'une erreur de connexion à la base de données. D'autre se contentent d'afficher page blanche. Attaque revendiquée par Alphv/BlackCat le 15 mai. Lacroix Electronics, le département des Côtes-d’Armor, et Actu.fr comptent parmi les victimes collatérales. (source)

13/05/2023 - LACROIX (FRA)
L'entreprise LACROIX a subi une attaque cyber ciblée sur ses sites en France, en Allemagne et en Tunisie. Des mesures de sécurisation ont été prises et des investigations sont en cours pour s'assurer du cantonnement de l'attaque. Certains systèmes ont été cryptés et une analyse est en cours pour identifier les données exfiltrées. Les sites touchés sont fermés pour la semaine et une réouverture est prévue le 22 mai. L'activité de ces sites représente 19% du chiffre d'affaires de LACROIX en 2022, mais l'impact sur les performances de l'année 2023 n'est pas encore connu. (source)

13/05/2023 - KD Hospital (IND)
Le KD Hospital a été victime d'une attaque de ransomware, bloquant l'accès à tous ses systèmes en ligne, y compris les données des patients. Les pirates ont exigé une rançon de 70 000 $ en bitcoins pour décrypter les fichiers. Une enquête est en cours pour déterminer s'il y avait des vulnérabilités dans l'infrastructure informatique de l'hôpital. Le personnel de l'hôpital a travaillé manuellement pendant un jour avant que les serveurs ne soient de nouveau opérationnels. Une plainte a été déposée auprès de la police. (source)

14/05/2023 - Chemnitzer City-Bahn et Chemnitzer Verkehrs-AG (CVAG) (DEU)
Les sites web de deux entreprises de transport de Chemnitz ne sont plus accessibles depuis le week-end. Les spécialistes en informatique travaillent sur une solution pour résoudre le problème. Des traces numériques ont été sécurisées et une enquête de police a été ouverte. (source)

14/05/2023 - The Philadelphia Inquirer (USA)
Le journal The Philadelphia Inquirer a été victime d'une cyberattaque qui a perturbé ses opérations pendant le week-end. Le journal n'a pas pu imprimer son édition du dimanche, mais a pu continuer à publier en ligne. Les systèmes ne sont pas encore entièrement restaurés et il n'y a pas de calendrier précis pour le moment. Le FBI a été informé de l'incident. (source)

14/05/2023 - ScanSource (USA)
ScanSource, un fournisseur de services technologiques basé aux États-Unis, a été victime d'une attaque de ransomware qui a affecté certains de ses systèmes, opérations commerciales et portails clients. L'attaque a commencé le 14 mai 2023 et a entraîné des retards dans la fourniture de services aux clients en Amérique du Nord et au Brésil. L'entreprise a mis en place son plan d'intervention en cas d'incident et a alerté les autorités compétentes. (source)

15/05/2023 - Oklahoma Institute of Allergy Asthma and Immunology (USA)
Un institut d'allergie et d'asthme a fermé ses portes en raison d'une violation de données de sécurité. Les patients sont préoccupés par la possible compromission de leurs dossiers médicaux. Les patients ont été refusés à l'entrée de l'institut en raison d'un panneau indiquant une violation de données de sécurité. (source)

15/05/2023 - Buckley King LPA (USA)
Le cabinet d'avocats Buckley King LPA a été victime d'une cyberattaque par le groupe de ransomware BlackBasta. Le groupe a exfiltré 110 Go de données sensibles et a demandé une rançon de 400 000 $ pour les restituer. Après des négociations, le cabinet a accepté de payer 150 000 $ pour récupérer les données. Le cabinet n'a pas encore fait de déclaration publique sur l'incident. (source)

16/05/2023 - Ogden Dunes (USA)
La ville d'Ogden Dunes pense avoir été victime d'une cyberattaque et mène une enquête pour déterminer l'étendue des dégâts. Les habitants sont invités à ne pas ouvrir les emails provenant de la ville ou d'autres fonctionnaires gouvernementaux, surtout s'ils contiennent des pièces jointes. Les personnes ayant besoin de contacter la mairie doivent appeler un numéro spécifique. Aucun commentaire n'a été fait par les responsables de la ville. Les autorités espèrent résoudre la situation rapidement. (source)

16/05/2023 - Collectivité Territoriale de Martinique (CTM) (MTQ)
Le site internet et les services téléphoniques de la Collectivité Territoriale de Martinique sont inaccessibles suite à une cyberattaque. Cette attaque paralyse le fonctionnement de la collectivité. Une réunion de crise est en cours pour rétablir les dispositifs informatiques. Ce n'est pas la première fois que le CTM subit une telle attaque. Plusieurs régions en France ont également été victimes de hackers. (source)

16/05/2023 - Gorizia in Bici (ITA)
Une attaque de hackers a eu lieu à Gorizia. Le bike sharing transfrontalier a été ralenti en conséquence. (source)

16/05/2023 - Voyageurs du Monde (FRA)
Le groupe Voyageurs du Monde a subi une cyberattaque dans la nuit du 15 au 16 mai. Une cellule de crise a été mise en place pour gérer la situation. Les accès internet ont été coupés pour permettre l'analyse de la situation. (source)

17/05/2023 - Franklin County Public Schools (USA)
Les écoles publiques du comté de Franklin ont été touchées par une attaque de ransomware. Les cours ont été annulés. Des mesures proactives ont été prises pour limiter l'impact de l'attaque. Les autorités locales et nationales, y compris le FBI et la police de l'État de Virginie, sont impliquées dans l'enquête. (source)

17/05/2023 - Downs School (GBR)
Le Downs School à Compton a été victime d'une possible cyberattaque, ce qui a entraîné une interruption de l'accès à internet pendant une semaine. Le chef d'établissement a salué la flexibilité et le courage du personnel pour assurer la continuité de l'éducation des élèves. Le département de l'éducation, le conseil de West Berkshire, l'ICO et Action Fraud ont été contactés pour aider à rétablir les systèmes en toute sécurité. (source)

18/05/2023 - La "Südwest Presse" et le "Heidenheimer Zeitung". (DEU)
Les sites internet de la "Südwest Presse" et de la "Heidenheimer Zeitung" sont inaccessibles depuis jeudi. Une cyberattaque n'est pas exclue mais la cause exacte est en cours d'analyse. Les données personnelles des clients ne seraient pas affectées car stockées sur d'autres serveurs. Les éditions imprimées des journaux ont pu être produites normalement. Les offres numériques telles que les applications ne sont pas disponibles en raison d'un problème chez le prestataire technique. (source)

18/05/2023 - ATU (DEU)
La chaîne de garages ATU a été victime d'une cyberattaque le 18 mai. Depuis, leur site web est inaccessible et les appels téléphoniques ne fonctionnent pas. Le groupe a confirmé l'attaque. Les détails de l'attaque ne sont pas précisés. Les conséquences de l'attaque ne sont pas précisées non plus. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.