Cyberhebdo du 15 septembre 2023 : les USA reviennent en première ligne

Bienvenue à tous dans cette nouvelle édition du Cyberhebdo, votre revue de presse hebdomadaire dédiée à l’actualité des cyberattaques à travers le monde. Au cours de la semaine écoulée, nous avons recensé pas moins de sept cyberattaques majeures, relayées par les médias internationaux. Ces attaques ont touché divers pays, dont le Canada, l’Italie, l’Allemagne, la Colombie, les États-Unis et la Nouvelle-Zélande. Les États-Unis se distinguent malheureusement une fois de plus, avec deux cas rapportés, faisant d’eux le pays le plus touché cette semaine.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS, ni des défigurations de sites Web.

11/09/2023 – Zetema Progetto Cultura (ITA)
Les sites Web culturels de Rome, gérés par Zetema Progetto Cultura, sont victimes d’une cyberattaque depuis plusieurs jours. Les pirates informatiques demandent une rançon de trois à quatre bitcoins, soit entre 75 000 et 90 000 euros, pour débloquer les sites. L’attaque a impliqué un ransomware. Les pirates ont menacé de supprimer le contenu des archives si le paiement n’était pas effectué avant une date non précisée. (source)

11/09/2023 – Le système d’information judiciaire régional (REJIS) du comté de Saint-Louis, Missouri (USA)
Une cyberattaque contre le système d’information judiciaire régional (REJIS) a contraint le comté de Saint-Louis à fermer certains serveurs informatiques, affectant la police, la prison et les tribunaux. Le directeur du comté, Sam Page, a déclaré que cette attaque est le résultat d’un manque d’investissement substantiel dans les technologies de l’information. Les agences touchées utilisent des copies papier pour mener leurs activités jusqu’à ce que le problème soit résolu. Le système d’urgence 9-1-1 du comté de Saint Louis n’est pas affecté. (source)

11/09/2023 – Partenaire de moBiel (DEU)
La régie de transports publics moBiel, basée à Bielefeld en Allemagne, a été contrainte de prendre des mesures de sécurité suite à une cyberattaque sur un de ses partenaires. En conséquence, les informations de transport en temps réel ne peuvent plus être mises à jour sur l’application mobile, leur site Web, leurs distributeurs de billets et la plupart de leurs affichages aux arrêts de bus. Seules les heures prévues sont désormais affichées. Cependant, les anciens panneaux d’affichage, comme ceux du tunnel Jahnplatz ou de l’arrêt de bus Rathaus, affichent toujours les données en temps réel. (source)

11/09/2023 – MGM Resorts (USA)
MGM Resorts a récemment identifié un problème de cybersécurité affectant certains de ses systèmes. Le ransomware Alphv/BlackCat est impliqué dans l’attaque. Elle aurait été conduite par un groupe ayant précédemment frappé les hôtels casinos Caesar. (source)

12/09/2023 – IFX Networks (COL)
IFX Networks (aussi connu sous le nom de Netglobalis au Chili et fournisseur de services de télécommunications intégrés) fait face à une attaque de ransomware qui a touché plusieurs sites clients au Chili, dont MercadoPublico et Chilecompra, ainsi que des sites gouvernementaux colombiens. (source)

12/09/2023 – Un prestataire de Pelmorex Corp. (CAN)
Un incident de cybersécurité a perturbé les systèmes de données associés aux sites Web et applications mobiles de The Weather Network et MeteoMedia pendant plusieurs heures, privant des millions de Canadiens de leur source privilégiée de prévisions météorologiques. Les utilisateurs de l’application n’ont pas pu accéder aux prévisions locales mardi matin et dans l’après-midi, la société de médias, détenue par Pelmorex Corp., indiquant sur le site de médias sociaux X (anciennement connu sous le nom de Twitter) qu’elle avait été touchée par une cyberattaque associée à un fournisseur de services tiers. (source)

14/09/2023 – Auckland Transport (NZL)
Le système de carte Hop d’Auckland Transport a été touché par une cyberattaque présumée de ransomware. Les services affectés comprennent les recharges en ligne et d’autres services de carte Hop, qui sont actuellement indisponibles. Les transactions par carte de crédit/Eftpos sont également indisponibles et les machines peuvent ne pas fonctionner. Auckland Transport a déclaré qu’il pourrait falloir jusqu’à la semaine prochaine pour rétablir complètement les services. Brett Callow, analyste des menaces chez Emsisoft, a déclaré qu’il n’y avait pas d’indications immédiates sur le gang de ransomware à l’origine de l’attaque. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.