Cyberhebdo du 9 juin 2023 : 16 cyberattaques recensées dans 12 pays différents

Bienvenue dans le Cyberhebdo, votre revue de presse hebdomadaire sur les cyberattaques. Au cours de la semaine dernière, nous avons recensé 16 cyberattaques rapportées dans les médias de différents pays, notamment le Canada, Singapour, le Japon, l’Allemagne, l’Italie, la Jamaïque, les Pays-Bas, les États-Unis, la France, le Royaume-Uni, la Suisse, l’Inde et l’Autriche. L’Italie est le pays le plus représenté avec deux cas rapportés. Nous tenons à préciser que les attaques DDoS et les défigurations de sites Web ne sont pas traitées dans cette revue de presse. Restez avec nous pour découvrir les détails de ces cyberattaques.

03/06/2023 – Sky (ITA)
L’opérateur télévisuel Sky a subi une cyberattaque récemment. Les données personnelles de certains clients ont été compromises, notamment leur nom, adresse, adresse e-mail et code client. Ces données pourraient être utilisées par des tiers non autorisés. L’entreprise présente ses excuses pour cet incident. (source)

03/06/2023 – Deutsche Leasing (DEU)
La Deutsche Leasing, un important groupe de leasing soutenu par de nombreuses caisses d’épargne, a été victime d’une cyberattaque. Les systèmes informatiques ont été mis hors ligne suite à la détection de l’attaque par les systèmes de sécurité. Les employés ne peuvent pas accéder à une grande partie des systèmes informatiques et des données, y compris les systèmes de messagerie électronique. Des experts en sécurité informatique travaillent avec l’entreprise pour analyser l’attaque et rétablir les systèmes et les données. Les détails de l’attaque sont encore inconnus et il n’est pas clair quand la Deutsche Leasing sera pleinement opérationnelle à nouveau. (source)

04/06/2023 – Mayberry Investments (JAM)
Mayberry Investments a été victime d’une cyberattaque. L’entreprise a confirmé l’attaque et a déclaré que ses experts travaillaient à résoudre le problème. Les services n’ont pas été perturbés et les positions financières des clients n’ont pas été compromises. Cette attaque met en évidence la prévalence croissante de la cybercriminalité dans la région des Caraïbes. (source)

04/06/2023 – Nouvelle-Écosse (CAN)
Des pirates informatiques ont mené une cyberattaque contre la plateforme de transfert de fichiers MoveIt, utilisée par le gouvernement de la Nouvelle-Écosse. Les données personnelles de Néo-Écossais pourraient avoir été subtilisées. Une enquête a été ouverte pour déterminer quelles informations ont pu être volées et le nombre de personnes potentiellement touchées. Le gouvernement va informer les personnes concernées une fois qu’il aura répondu à ces deux questions. Progress Software, la société mère d’Ipswitch, a confirmé l’existence d’une vulnérabilité dans son logiciel. (source)

04/06/2023 – Bibliothèque de Gouda (NLD)
La bibliothèque de Gouda a été victime d’une attaque de ransomware. Les services de la bibliothèque sont actuellement limités. Un groupe de hackers, 8Base, a revendiqué l’attaque et menace de divulguer des données confidentielles si la bibliothèque ne les contacte pas rapidement. La bibliothèque a engagé des consultants en cybersécurité pour enquêter sur l’incident. Il n’y a pas encore de confirmation sur le vol de données. (source)

05/06/2023 – Cortina Watch (SGP)
Un hacker du nom de Bassterlord a volé 2 Go de données de la boutique de luxe Cortina Watch, y compris les coordonnées des clients. Il semble tenir les données en otage et a partagé un échantillon sur Twitter. Les données ont été obtenues à partir du formulaire de contact du site web de l’entreprise. Bassterlord est lié à au moins quatre gangs de ransomwares. Cortina Watch a confirmé l’attaque et travaille sur une solution. (source)

05/06/2023 – Zellis (GBR)
Des dizaines de milliers de salariés de British Airways, de la BBC et de Boots ont été touchés par une cyberattaque exploitant une vulnérabilité dans MOVEit Transfer. Le fournisseur de paie Zellis a confirmé que huit de ses clients avaient été affectés. Les informations volées incluent les noms, adresses, numéros d’assurance nationale et coordonnées bancaires. La BBC a confirmé avoir été touchée par la cyberattaque. L’attaque est liée à un groupe de cybercriminels russophones connu sous le nom de Cl0p. (source)

06/06/2023 – Eisai Co., Ltd. (JPN)
Eisai Co., Ltd. a été victime d’une attaque avec ransomware qui a chiffré certains de ses serveurs. Des systèmes, y compris des systèmes logistiques, ont été mis hors ligne en réponse à l’incident. Les sites web et les systèmes de messagerie de l’entreprise sont opérationnels. La possibilité d’une fuite de données est en cours d’investigation. Eisai travaille avec des experts externes et les forces de l’ordre pour protéger ses systèmes et minimiser les inconvénients pour ses partenaires. (source)

06/06/2023 – Montclair (USA)
La ville de Montclair a été victime d’une cyberattaque. La mairie a rapidement contacté des spécialistes pour enquêter sur l’incident et a informé les autorités compétentes. Il semble que le groupe criminel responsable a déjà attaqué d’autres municipalités. Les systèmes de vote n’ont pas été affectés. Certains services peuvent être retardés et la mairie demande de la patience aux citoyens. (source)

06/06/2023 – Vaud Promotion (CHE)
L’association Vaud Promotion a été victime d’une attaque informatique dans la nuit du 6 juin 2023. Une cellule de crise a été mise en place en collaboration avec des experts en cybersécurité et une plainte pénale sera déposée. Une exfiltration de données est suspectée et des analyses techniques et judiciaires sont en cours. La continuité des activités est maintenue, mais certaines demandes peuvent prendre plus de temps pour leur traitement. Un plan de remise en route des outils de communication de Vaud Promotion est en cours d’élaboration. (source)

07/06/2023 – AIIMS (IND)
L’hôpital AIIMS de Delhi a été victime d’une tentative d’attaque avec un logiciel malveillant sur son portail interne. L’attaque a été détectée et neutralisée par les systèmes de sécurité informatique. Les services de l’eHospital sont sécurisés et fonctionnent normalement. Des mesures ont été prises pour éviter de nouvelles attaques et une équipe d’experts en cybersécurité enquête sur l’incident. En novembre 2022, l’AIIMS avait déjà subi une cyberattaque qui avait perturbé ses services pendant plusieurs jours. (source)

07/06/2023 – Université Aix-Marseille (FRA)
L’université Aix-Marseille a été victime d’une cyberattaque. Le réseau informatique a été coupé pour éviter des fuites de données. Les personnels ont été invités à rentrer chez eux. Les sites en interne et en externe sont inaccessibles. Le réseau ne devrait pas être rétabli avant la fin de journée. (source)

07/06/2023 – Commune de Bex (CHE)
La commune de Bex, dans le canton de Vaud, a été victime d’une cyberattaque qui a affecté ses systèmes informatiques. Les services de la commune fonctionnent au ralenti. Une cellule de crise a été mise en place en collaboration avec la Police cantonale vaudoise. Les investigations techniques et judiciaires se poursuivent. Un chiffrement de données a eu lieu et un vol de données n’est pas exclu. (source)

08/06/2023 – Bennet (ITA)
L’entreprise italienne Bennet a été victime d’une cyberattaque. Cependant, les données des clients ne seraient pas en danger. (source)

09/06/2023 – Université de Manchester (GBR)
L’Université de Manchester a détecté une activité non autorisée sur son réseau et est actuellement confrontée à une cyberattaque. Une enquête est en cours pour déterminer les données qui ont été affectées. L’université travaille avec des experts internes et externes pour résoudre l’incident. Elle collabore également avec les autorités compétentes. (source)

09/06/2023 – Labor Burgenland GmbH (AUT)
La Labor Burgenland GmbH (un laboratoire médical), filiale de Gesundheit Burgenland, a été victime d’une attaque avec ransomware sur un serveur externe. Des données liées aux tests PCR pendant la pandémie de Covid-19 étaient stockées sur ce serveur. Les dommages ont été réparés et une enquête forensique a été lancée. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.