Cyberhebdo du 25 août 2023 : 11 cyberattaques dans 9 pays la semaine dernière

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre revue de presse hebdomadaire dédiée aux cyberattaques. Au cours de la semaine écoulée, nous avons recensé pas moins de 11 cyberattaques à travers le monde, des événements qui ont fait la une des médias dans neuf pays différents : les Pays-Bas (NLD), les États-Unis (USA), le Royaume-Uni (GBR), la Belgique (BEL), l’Inde (IND), la France (FRA), la Moldavie (MDA), l’Allemagne (DEU) et la Suisse (CHE). Les États-Unis se distinguent une fois de plus comme le pays le plus affecté. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS, ni des défigurations de sites Web.

20/08/2023 – Singing River Health System (USA)
Les responsables du Singing River Health System ont détecté une activité inhabituelle dans leur réseau, indiquant une éventuelle cyberattaque. Ils travaillent avec des spécialistes tiers pour enquêter sur la source de cette perturbation et confirmer son impact sur leurs systèmes. Le système de santé continue de voir des patients et des procédures de continuité de l’activité sont en place. L’équipe de sécurité informatique travaille sans relâche pour enquêter sur la situation et mettre en œuvre les mesures de sécurité nécessaires. (source)

20/08/2023 – Kansai Nerolac Ltd. (IND)
Kansai Nerolac Ltd., l’une des plus grandes entreprises de fabrication de peinture en Inde, a signalé une attaque avec ransomware dimanche soir. L’infrastructure informatique de l’entreprise a été ciblée par cette cyberattaque. L’incident a affecté quelques systèmes, mais l’équipe technique de l’entreprise, avec l’aide d’experts en cybersécurité, a rapidement réagi pour atténuer l’impact. La société travaille activement à la restauration des systèmes affectés. (source)

21/08/2023 – Carbon County (USA)
Le système informatique du comté de Carbon a récemment subi une cyberattaque. L’incident, une attaque avec rançongiciel, a été détecté lundi matin. Dès la découverte de la violation, les responsables ont commencé à enquêter, à restaurer les opérations et à déterminer les effets de l’incident. Le comté a également fait appel à une entreprise nationalement reconnue en cybersécurité et en informatique légale pour mener l’enquête. Certains services en ligne pourraient être temporairement indisponibles jusqu’à ce que tout soit rectifié. (source)

21/08/2023 – Hosteur (CHE)
Le 21 août 2023, Hosteur (hébergeur web suisse) se dit victime d’une cyberattaque avec « cryptolocker ». Sur Twitter, l’entreprise assure que ses équipes sont pleinement mobilisées et fait état de retours de congés en urgence pour faire face à la situation de crise. (source)

21/08/2023 – St Helens Council (GBR)
Le conseil local de St Helens, au Royaume-Uni, a été victime d’une cyberattaque présumée avec ransomware, affectant ses systèmes et réseaux informatiques. L’incident a été identifié le lundi 21 août et des experts en cybersécurité ont été alertés pour enquêter. Le conseil a mis en place des mesures de sécurité pour protéger ses réseaux informatiques et continue de fournir des services via son site web. Les résidents sont invités à être vigilants en ligne et à se méfier des communications qu’ils pourraient recevoir du conseil. (source)

21/08/2023 – Le Centre Public d’Action Sociale (CPAS) de Charleroi (BEL)
Le Centre Public d’Action Sociale (CPAS) de Charleroi a été victime d’une attaque informatique. Suite à cette cyberattaque, l’ensemble du système informatique est désormais bloqué. Malgré cela, les services continuent de fonctionner, bien que cela soit avec de nombreuses difficultés. Pour l’instant, aucune autre information n’a été fournie. Des détails supplémentaires sur l’incident seront partagés prochainement. (source)

21/08/2023 – Hôpital municipal Sfânta Treime de Chișinău (MDA)
L’hôpital municipal « Sfânta Treime » de Chișinău (Moldavie) a été la cible d’une cyberattaque. L’annonce a été faite par le maire Ion Ceban lors d’une réunion opérationnelle des services municipaux. Ion Ceban a également demandé au directeur de l’établissement de vérifier si les données personnelles des patients étaient en sécurité. (source)

22/08/2023 – Leaseweb (NLD)
Leaseweb, un fournisseur d’hébergement néerlandais, semble avoir été touché par une cyberattaque, causant des problèmes à ATPS Online, une entreprise qui fournit une solution de gestion du temps via un modèle SaaS. ATPS Online a déclaré avoir réussi à accéder à certains de ses systèmes clés, y compris son serveur de base de données principal, et qu’il ne semble pas y avoir de perte de données. Leaseweb a promis de publier une déclaration officielle concernant l’incident dès que possible. (source)

22/08/2023 – Stadtbibliothek Weißwasser (DEU)
La bibliothèque municipale de Weißwasser, en Allemagne, a été victime d’une cyberattaque, affectant considérablement son activité et sa capacité à rendre ses services au public. (source)

23/08/2023 – Heuschen & Schrouff (NLD)
L’entreprise Heuschen & Schrouff, basée à Landgraaf et spécialisée dans la vente en gros de produits alimentaires asiatiques, a été victime d’une cyberattaque paralysant tous ses systèmes. Selon des sources de la chaîne provinciale L1, les pirates informatiques exigeraient une rançon sous forme de paiement en cryptomonnaie pour rétablir l’accès aux systèmes de l’entreprise. (source)

23/08/2023 – Haute École de Lucerne (HSLU) (CHE)
La Haute École de Lucerne (HSLU) a été victime d’une attaque avec ransomware ciblant l’un de ses environnements informatiques spécifiques, séparé des services IT centraux. Cette attaque n’a pas affecté le fonctionnement général de l’école, car elle a visé principalement le département informatique. Les spécialistes de l’école travaillent actuellement pour évaluer l’ampleur de l’attaque, en collaboration avec des entités internes et externes. Selon les informations actuelles, aucune donnée d’employé ou d’étudiant n’a été compromise. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.