Cyberhebdo du 1er septembre 2023 : le secteur de l'éducation en première ligne

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre revue de presse hebdomadaire dédiée aux cyberattaques rapportées dans la presse internationale. Au cours de la semaine écoulée, nous avons recensé pas moins de 10 cyberattaques significatives, évoquées dans les médias de cinq pays différents : les Pays-Bas (NLD), les États-Unis (USA), le Royaume-Uni (GBR), l’Allemagne (DEU) et l’Italie (ITA). Le pays le plus touché cette semaine est sans surprise les États-Unis, avec quatre cas rapportés. Le secteur de l’éducation apparaît particulièrement représenté, avec un groupement scolaire local, deux écoles, et une université. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS, ni des défigurations de sites Web.

27/08/2023 – Chambersburg Area School District (USA)
Le district scolaire de Chambersburg a été victime d’une attaque par ransomware, ce qui a entraîné la fermeture des écoles pendant plusieurs jours. Les élèves et le personnel ont été invités à ne pas se connecter aux ordinateurs, mais le district n’a pas précisé si une rançon avait été payée ou quelles informations auraient pu être compromises. (source)

27/08/2023 – Northwave (ITA)
L’entreprise de chaussures Northwave a subi une cyberattaque paralysante, forçant l’arrêt de ses activités et le renvoi de ses employés à la maison. Les pirates informatiques ont demandé une rançon de 200 000 euros pour débloquer le réseau de l’entreprise. L’attaque a été réalisée avec un ransomware. Northwave tente de récupérer ce qui peut l’être grâce à des serveurs de sauvegarde maintenus hors ligne. La remise en ligne du système pourrait prendre plusieurs jours, voire plus, en fonction de l’ampleur des dégâts causés par l’attaque. (source)

27/08/2023 – University of Michigan (USA)
L’Université du Michigan a dû mettre hors ligne tous ses systèmes et services suite à un incident de cybersécurité, perturbant l’accès à des services en ligne essentiels la veille de la rentrée des classes. L’université, qui compte plus de 30 000 employés et environ 51 000 étudiants, a décidé de déconnecter son réseau d’Internet en raison de la gravité de l’incident. Des services tels que Zoom, Adobe Cloud, Dropbox, Slack, Google et Canvas ont été restaurés, mais restent instables. (source)

27/08/2023 – Hospital Sisters Health System (HSHS) et Prevea Health (USA)
L’Hospital Sisters Health System (HSHS) et Prevea Health ont été victimes d’une cyberattaque, entraînant une panne de leurs systèmes depuis deux jours. Les employés n’ont pas reçu beaucoup d’informations, mais l’hôpital a assuré que les informations personnelles n’avaient pas été compromises. Les sites Web, l’Internet, les téléphones et les applications informatiques de HSHS et Prevea Health sont inaccessibles depuis dimanche après-midi. HSHS, qui détient 50 % de Prevea, est un système de santé à but non lucratif basé à Springfield, Illinois, qui gère un certain nombre d’hôpitaux. (source)

28/08/2023 – Kendrion (NLD)
L’entreprise Kendrion (fabricant de composants industriels) a récemment été victime d’une cyberattaque, permettant à des tiers d’accéder à ses systèmes. Suite à la découverte de cette attaque, Kendrion a immédiatement éteint tous ses systèmes. Actuellement, l’entreprise est en train d’enquêter sur l’incident avec l’aide d’experts externes. Il n’est pas encore possible d’exclure que les pirates aient pu dérober des données. L’information a été rapportée par Kendrion le mardi 29 août 2023. (source)

30/08/2023 – La municipalité de Wörrstadt (DEU)
L’article rapporte une cyberattaque qui a touché la municipalité de Wörrstadt en Allemagne, affectant plusieurs services, dont le bureau des citoyens, le bureau d’état civil, le bureau des amendes et le département des ressources humaines. En conséquence, tous les rendez-vous ont été annulés jusqu’au lundi 4 septembre 2023. Depuis la découverte de l’incident, l’équipe informatique est en étroite collaboration avec les autorités compétentes, les experts en informatique légale et les experts de la Central Cybercrime Contact Point (ZAC) de l’Office de police criminelle. (source)

30/08/2023 – Stadtverwaltung Alzey (DEU)
La ville d’Alzey en Allemagne a subi une possible cyberattaque, limitant l’accès à ses services administratifs. Des irrégularités dans le système réseau ont été détectées, indiquant un accès non autorisé au réseau de la ville avant le pare-feu du réseau administratif. En conséquence, toutes les connexions au réseau administratif ont été préventivement interrompues. Aucune fuite de données n’a été détectée pour le moment, mais des vérifications sont en cours. La ville est en contact étroit avec les autorités compétentes et des experts en sécurité. (source)

31/08/2023 – Highgate Wood School (GBR)
L’école secondaire Highgate Wood School à Londres a été victime d’une cyberattaque qui a empêché l’accès à ses systèmes. En conséquence, le début du trimestre scolaire a été retardé de six jours, du 5 au 11 septembre. Le directeur, Patrick Cozier, a assuré aux parents que les données de l’école n’avaient pas été compromises. Avec l’aide du conseil de Haringey, de London Grid for Learning et d’autres experts en cybersécurité, l’école travaille à rétablir ses systèmes le plus rapidement et sûrement possible. Le système doit être reconstruit pour éviter une nouvelle menace. (source)

31/08/2023 – Debenham High School (GBR)
L’école secondaire Debenham a été victime d’une cyberattaque qui a affecté son système informatique, selon la BBC News. Le directeur, Simon Martin, a déclaré qu’il était difficile de donner un délai précis pour une restauration complète du système. Cependant, l’équipe de support a assuré que grâce aux mesures de sécurité en place, le processus de restauration devrait se dérouler plus rapidement. Le travail effectué par les étudiants pendant les vacances n’est actuellement pas accessible. (source)

31/08/2023 – LogicMonitor (USA)
L’éditeur d’outil de supervision d’infrastructure, LogicMonitor, a confirmé que certains utilisateurs de sa plateforme SaaS ont été victimes de cyberattaques. Bien que l’entreprise n’ait pas confirmé que les attaques par ransomware ont touché ses clients, des sources anonymes ont indiqué que les acteurs de la menace ont réussi à créer des comptes locaux et à déployer des ransomwares. Les attaques auraient été réalisées en utilisant les capteurs LogicMonitor Collector de la plateforme, qui surveillent l’infrastructure des clients et ont également des fonctions de script. Une autre source a révélé que les comptes des clients affectés ont été piratés en utilisant des mots de passe faibles par défaut, attribués par LogicMonitor aux nouveaux utilisateurs. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.