Cyberhebdo du 18 août 2023 : 8 incidents dans le monde en une semaine

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre revue de presse hebdomadaire dédiée à l’actualité des cyberattaques à travers le monde. Au cours de la semaine écoulée, nous avons recensé pas moins de 8 cyberattaques majeures relayées par les médias de cinq pays différents : l’Italie (ITA), les États-Unis (USA), le Royaume-Uni (GBR), l’Allemagne (DEU) et la France (FRA). C’est aux États-Unis que l’activité cybercriminelle a été la plus intense, avec 3 cas rapportés, soit près de la moitié des attaques de la semaine.

13/08/2023 – Verlagsgruppe in München (DEU)
Une cyberattaque a visé une maison d’édition à Munich, avec des données potentiellement dérobées et déposées sur le Darknet. Des personnalités telles que Bettina Wulff, Uli Hoeneß ou Bushido, qui ont publié leurs biographies chez cet éditeur, n’ont cependant pas à s’inquiéter. Selon Matthias Setzler, directeur général du groupe d’édition, l’éditeur ne conserve généralement pas les données des célébrités. Les contrats sont établis avec les agences représentant ces auteurs. (source)

13/08/2023 – Swan Retail (GBR)
Environ 300 détaillants indépendants ont été touchés par une cyberattaque chez le fournisseur informatique Swan Retail, ce qui a affecté leur capacité à commercer en ligne, à traiter les paiements et à honorer les commandes depuis le dimanche précédent, selon les informations de Retail Week. (source)

14/08/2023 – Prince George's County Public Schools (PGCPS) (USA)
Lundi 14 août au matin, les écoles publiques du comté de Prince George ont été victimes d’une cyberattaque. Selon PGCPS, l’attaque a affecté 4 500 comptes utilisateurs sur 180 000, principalement des comptes de personnel. Les principaux systèmes d’information pour les entreprises et les étudiants, Oracle et SchoolMAX, ne semblent pas avoir été touchés. Bien que de nombreux systèmes réseau aient été restaurés, tous les utilisateurs devront réinitialiser leurs mots de passe le 15 août. PGCPS contactera les utilisateurs affectés par l’attaque dans les prochains jours avec plus d’informations concernant leurs comptes. (source)

14/08/2023 – Clorox (USA)
La société Clorox – multinationale fabricant et commercialisant des produits de consommation et pour professionnels – a annoncé le lundi avoir été victime d’une cyberattaque qui a perturbé certaines de ses opérations commerciales. En réponse à cette attaque, l’entreprise a déconnecté certains systèmes. Clorox a mis en œuvre des solutions de contournement pour certaines opérations hors ligne, afin de continuer à servir ses clients. La société a également fait appel à des experts en cybersécurité tiers pour soutenir ses efforts d’enquête et de récupération. (source)

15/08/2023 – Cleveland City Schools (USA)
Les écoles de la ville de Cleveland ont été victimes d’une attaque avec ransomware le mardi 15 août, affectant moins de 5 % des appareils connectés au réseau de l’école. Malgré cette attaque, la majorité des appareils utilisés par les élèves, le personnel et les enseignants n’ont pas été touchés, assurant ainsi la continuité des opérations. Les données sensibles, y compris les données PowerSchool, sont stockées en toute sécurité hors site et il n’y a aucune indication d’une violation des données des élèves, du personnel ou des parents. Aucun appareil étudiant n’a été victime de cet incident. (source)

16/08/2023 – Le consortium de bonification de l’Emilia Centrale (ITA)
Le système informatique du consortium de bonification de l’Emilia Centrale en Italie a été victime d’une cyberattaque. Les pirates informatiques ont demandé une rançon d’un million et cent mille euros en échange de la restauration des données, menaçant de les détruire en cas de non-paiement. Suite à l’attaque, les ordinateurs sont tombés en panne et les imprimantes ne produisaient que des feuilles avec la demande de rançon. Le directeur, Domenico Turazza, a déclaré que les services tels que les lignes téléphoniques fixes, l’e-mail et les numéros d’urgence ont été rapidement rétablis. (source)

17/08/2023 – La mairie de Sartrouville (FRA)
La mairie de Sartrouville a été victime d’une cyberattaque avec le ransomware nommé « Medusa », qui a paralysé ses services en chiffrant toutes les données. Les cybercriminels demandent une rançon de 500 000 $ pour débloquer le système. Les serveurs internes de la mairie, qui contiennent des informations sensibles, ont été touchés. Le préjudice provisoire est estimé à 200 000 euros. La mairie a déposé plainte et les enquêteurs de la brigade de lutte contre la cybercriminalité de la police judiciaire de Paris sont chargés des investigations. (source)

17/08/2023 – Poste Italiane (ITA)
Poste Italiane, la société de services postaux italienne, a subi une attaque avec ransomware accompagnée d’une menace de publication de données sensibles sur le dark web si une rançon n’est pas payée. La société a remarqué des activités anormales sur ses systèmes, interrompant le fonctionnement de certains serveurs et postes de travail à travers l’Italie. Les contrôles internes ont permis de restaurer partiellement les services et de vérifier la disponibilité des archives de sauvegarde des systèmes. Le groupe de pirates Medusa Locker demande 500 000 dollars de rançon. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.