Cyberhebdo du 7 juillet 2023 : la France en première ligne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.
Bienvenue dans votre Cyberhebdo, votre rendez-vous hebdomadaire qui vous offre un aperçu des cyberattaques rapportées dans la presse internationale, au cours de la semaine écoulée. Cette semaine, nous avons recensé six incidents majeurs de cybersécurité dans cinq pays différents : l’Italie, la France, le Pakistan, le Japon, et la Grande-Bretagne. La France se distingue cette semaine avec deux cas rapportés, faisant d’elle le pays le plus touché parmi ceux que nous avons analysés. Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS, ni des défigurations de sites Web.
02/07/2023 – Ville d’Agen (FRA)
La Ville et l’Agglomération d’Agen ont été victimes d’une attaque informatique. Les serveurs de mail ont été bloqués, impactant de nombreux services. L’infrastructure est en cours de remise en route et devrait être opérationnelle d’ici la fin de la semaine. Les correspondances adressées aux agents et élus n’ont pas été délivrées. Une plainte sera déposée. Le moteur de recherche spécialisé Onyphe a relevé, le 30 juin, un serveur de messagerie Microsoft Exchange dans une version affectée par des vulnérabilités connues pour être activement exploitées pour des cyberattaques. (source)
02/07/2023 – Aéroport de Montpellier (FRA)
L’aéroport de Montpellier a été victime d’une cyberattaque « très violente » qui a perturbé ses activités. Les systèmes internes ont été bloqués pendant plusieurs jours, obligeant les opérations à être effectuées manuellement. Malgré les retards, les vols ont pu être assurés. (source)
04/07/2023 – Nagoya Port Transport Association (JPN)
Le système de gestion des conteneurs du port de Nagoya a été victime d’une cyberattaque. Le port a reçu une demande de rançon pour rétablir le système. La police d’Aichi enquête sur cette attaque. (source)
05/07/2023 – Hôpital universitaire Luigi Vanvitelli de Naples (ITA)
L’hôpital universitaire Luigi Vanvitelli de Naples a été victime d’une cyberattaque avec ransomware. L’Agence nationale italienne de cybersécurité a envoyé une équipe d’experts pour évaluer l’attaque et rétablir les systèmes impactés. L’attaque a eu lieu le 1er juillet et la portée de l’attaque ainsi que la nature des données touchées sont en cours d’évaluation. (source)
06/07/2023 – Commission électorale du Pakistan (ECP) (PAK)
La Commission électorale du Pakistan (ECP) a émis une alerte de cybersécurité après que ses employés ont commencé à recevoir des emails d’expéditeurs non identifiés. L’ECP a informé que quelqu’un envoie des emails à ses officiers dans le cadre d’une attaque de ransomware visant à voler des informations. (source)
07/07/2023 – Université de l’Ouest de l’Écosse (UWS) (GBR)
L’Université de l’Ouest de l’Écosse (UWS) a subi une importante cyberattaque affectant la plupart de ses systèmes. Suite à cette attaque, son site Web a été fermé pendant plusieurs jours. L’université travaille avec des experts du centre national de cybersécurité, de la Police écossaise et du gouvernement écossais pour résoudre le problème. Malgré l’incident, les cérémonies de remise de diplômes prévues pour la semaine prochaine ne seront pas affectées. (source)
Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.