Cyberhebdo du 26 mai 2023 : 9 cyberattaques rapportées dans les médias

Bienvenue dans le Cyberhebdo, votre revue de presse hebdomadaire sur les cyberattaques rapportées dans les médias du monde entier. Au cours de la semaine dernière, nous avons observé neuf cyberattaques dans six pays différents : le Royaume-Uni, la Belgique, le Brésil, la France, l’Allemagne, l’Afrique du Sud et les États-Unis. Le pays le plus représenté cette semaine est l’Allemagne, avec deux cas rapportés. Nous tenons à préciser que les attaques DDoS et les défigurations de sites Web ne sont pas traitées dans cette revue de presse. Restez avec nous pour découvrir les détails de ces cyberattaques et les mesures de sécurité à prendre pour se protéger.

20/05/2023 – United Hoster (DEU)
L’hébergeur de messagerie United Hoster a été victime d’une attaque de ransomware exploitant une faille de sécurité de Microsoft Exchange. Les serveurs ont été chiffrés, mais aucune donnée n’a été volée selon l’entreprise. Les clients ont été informés et une solution de messagerie alternative a été proposée. United Hoster reconstruit actuellement une nouvelle infrastructure Exchange pour migrer les clients. Le nombre de clients affectés n’a pas été divulgué. (source)

21/05/2023 – Thomas Hardye School (GBR)
L’école Thomas Hardye à Dorchester a été victime d’une cyberattaque le 21 mai. Le système informatique de l’école a été piraté et est toujours hors service. Les examens ne sont pas affectés et l’école reste ouverte. Les paiements en ligne, les dossiers et les messageries sont inaccessibles. La demande de rançon a été refusée et l’incident a été signalé au National Cyber Security Centre et à la police. (source)

21/05/2023 – La ville d’Augusta (USA)
La ville d’Augusta a été victime d’une cyberattaque. Les ordinateurs de la ville sont hors service. Les informations sensibles des contribuables pourraient être exposées. L’impact de l’attaque est en cours d’investigation. Le FBI d’Atlanta participe à l’enquête. (source)

22/05/2023 – Mazars (FRA)
Le groupe Mazars a été victime d’une cyberattaque revendiquée par Alphv/Black Cat. Les cybercriminels ont dérobé 700 Go de données, dont des documents confidentiels et secrets de clients. Les noms des dossiers suggèrent que la filiale brésilienne de Mazars a été affectée. Mazars avait annoncé la création d’un centre d’excellence en cybersécurité en mars 2023. (source)

23/05/2023 – Western Cape Provincial parliament (ZAF)
Le parlement de la province du Cap occidental a subi une cyberattaque qui a rendu ses systèmes informatiques inaccessibles. L’institution travaille actuellement à la récupération de ses systèmes à partir de sauvegardes dans un environnement sécurisé. La police sud-africaine et l’Agence de sécurité de l’État ont été informées de l’attaque. D’autres organismes publics en Afrique du Sud ont également été touchés par des cyberattaques récemment. (source)

24/05/2023 – Acispes (BRA)
L’Agence de Coopération Intermunicipale en Santé Pé da Serra (Acispes) a été victime d’une cyberattaque. Toutes les fonctions administratives et d'assistance ont été temporairement suspendues. La situation est en cours d’investigation et les mesures nécessaires ont été prises. La santé publique et la transparence sont réaffirmées par l’entité. Les patients et les utilisateurs du service ont été informés de la situation. (source)

24/05/2023 – Saint-Brevin-les-Pins (FRA)
La ville de Saint-Brevin-les-Pins a été victime d’une cyberattaque. Tous les services municipaux ont été impactés, sauf le standard qui fonctionne par internet. Les équipes sont mobilisées pour redémarrer les serveurs en toute sécurité. L’accueil des usagers est assuré malgré la situation. La municipalité communiquera sur l’évolution de la situation via le site internet et les réseaux sociaux. (source)

24/05/2023 – Un concessionnaire automobile dans le district de Straubing (DEU)
Un concessionnaire automobile dans le district de Straubing a été victime d’une attaque de ransomware. Les données ont été chiffrées et les propriétaires de l’entreprise ont contacté la police. Une équipe spéciale de la police a été déployée pour aider à enquêter sur l’attaque. Le montant des dommages causés n’a pas encore été chiffré. La police a conseillé aux entreprises de se protéger contre les attaques en mettant en place des stratégies de sauvegarde de données et en mettant à jour régulièrement leurs mesures de sécurité informatique. (source)

26/05/2023 – Le CHR (Centre Hospitalier Régional) de Namur et d’Auvelais. (BEL)
Les sites de Namur et d’Auvelais du CHR ont été victimes d’une cyberattaque. Tous les examens non urgents sont reportés et seuls les cas les plus graves des urgences sont pris en charge. Les services ne sont plus joignables par téléphone. Un point presse sera organisé pour en savoir davantage sur les raisons et les conséquences futures de cette cyberattaque. Les patients peuvent contacter les sites via des numéros spécifiques. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.