Cyberhebdo du 22 septembre 2023 : rien moins que 3 victimes en France

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre revue de presse hebdomadaire dédiée à l’actualité des cyberattaques à travers le monde. Au cours de la semaine écoulée, nous avons recensé pas moins de 10 cyberattaques significatives, relayées par les médias de sept pays différents : les Philippines (PHL), le Canada (CAN), la France (FRA), Hong Kong (HKG), le Mexique (MEX), les États-Unis (USA) et l’Allemagne (DEU). La France se distingue malheureusement cette semaine, avec trois cas rapportés, faisant d’elle le pays le plus touché parmi ceux évoqués. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

17/09/2023 – Grupo Xcaret (MEX)
Le Grupo Xcaret, une entreprise basée à Playa Del Carmen, a récemment subi une tentative de cyberattaque. Cependant, grâce aux mesures de protection et aux protocoles mis en place, l’entreprise a réussi à contenir l’intrusion. Leur équipe de cybersécurité a révisé et mis à jour les systèmes de défense et a pris des mesures pour renforcer les contrôles de sécurité de l’information. Une enquête sur l’attaque est en cours, menée par une équipe d’experts en cybersécurité. L’entreprise a assuré à ses clients et collaborateurs qu’elle travaille activement pour rétablir les systèmes opérationnels qui ont été protégés pour des raisons de sécurité. (source)

18/09/2023 – Somagic (FRA)
L’entreprise Somagic, située à La Genête (Saône-et-Loire) et spécialisée dans la production de barbecues, a été victime d’une cyberattaque majeure. Lundi matin, les employés ont découvert que toutes les données informatiques de la société étaient devenues inaccessibles. Les noms de tous les documents Excel, PDF et autres fichiers de l’entreprise contenaient l’extension « .medusa ». Medusa est le nom d’un gang de hackers connu pour ses cyberattaques contre les entreprises. (source)

18/09/2023 – La ville de Pittsburg (USA)
Au cours du week-end, la ville de Pittsburg (Kansas) a découvert une cyberattaque affectant son réseau, entraînant une panne temporaire des e-mails, des téléphones et des paiements en ligne. L’équipe d’intervention de la ville a immédiatement pris des mesures pour protéger les données et les systèmes du réseau. La ville travaille avec des experts en criminalistique pour comprendre pleinement l’ampleur et les implications de cet incident. Malgré cette perturbation temporaire, les opérations et services de la ville, y compris le dispatching du 9-1-1 et les services publics, restent opérationnels. (source)

19/09/2023 – La Fondation de France (FRA)
La Fondation de France a été victime d’une intrusion frauduleuse dans son système informatique, ce qui a entraîné l’arrêt de l’ensemble de ses systèmes, pour mener un diagnostic approfondi. Les experts certifiés par l’Anssi spécialisés dans ce type d’attaque ont été mobilisés, et une plainte a été déposée tandis qu’un audit approfondi est en cours. (source)

19/09/2023 – Air Canada (CAN)
Un groupe non autorisé a brièvement obtenu un accès limité à un système interne d’Air Canada, touchant des informations personnelles de certains employés et certains dossiers. Les systèmes d’opérations de vol et les systèmes orientés client n’ont pas été affectés, et aucune information client n’a été consultée. Air Canada a confirmé que tous ses systèmes sont pleinement opérationnels et a mis en œuvre des améliorations de sécurité avec l’aide d’experts mondiaux en cybersécurité pour prévenir de tels incidents à l’avenir. (source)

19/09/2023 – Hochschule Furtwangen (HFU) (DEU)
L’Université de Furtwangen (HFU) en Allemagne a été victime d’une cyberattaque, entraînant une paralysie de ses systèmes informatiques, y compris la communication par e-mail et tous les accès nécessitant une connexion à l’université. L’attaque a eu lieu dans la nuit de lundi et, pour des raisons de sécurité, l’université a immédiatement fermé tous ses systèmes. Les détails de l’attaque restent flous et l’enquête est menée par une instance interrégionale, plutôt que par la police locale. (source)

19/09/2023 – Eventcombo (USA)
La librairie Anderson a dû suspendre la vente de billets pour un événement avec l’auteure à succès Rebecca Yarros après une cyberattaque sur le système de son partenaire de vente de billets, Eventcombo. Les ventes ont été interrompues mardi soir et une mise à jour sur la situation était attendue mercredi matin. Il n’est pas encore clair si les informations personnelles des clients, y compris les numéros de cartes de crédit, ont été compromises. Les billets achetés avant l’attaque sont toujours valides. (source)

20/09/2023 – Conseil des consommateurs (HKG)
Le système informatique du Conseil des consommateurs a été piraté, entraînant une fuite de données concernant les plaignants et les abonnés du magazine « Choix ». Le président du Conseil, Chen Kam-wing, a révélé que le système avait été infiltré par un rançongiciel pendant 7 heures, et que les pirates exigeaient une rançon de 500 000 dollars américains avant 23h20 le 23 septembre, qui passerait à 700 000 dollars après cette échéance. Cependant, le Conseil a déclaré qu’il ne paierait pas la rançon et collaborerait pleinement avec l’enquête de la police. (source)

21/09/2023 – Ville de Morlaix (FRA)
La ville de Morlaix a été victime d’une attaque avec rançongiciel, entraînant la perte des données de ses deux serveurs. La municipalité a immédiatement contacté l’Anssi, l’agence nationale de la sécurité des systèmes d’information, et a déposé une plainte. Les attaques par rançongiciel impliquent souvent une double extorsion, avec un chantage à la divulgation de données. La ville de Morlaix a déclaré qu’elle ne céderait pas au chantage des cybercriminels et qu’elle dispose d’une sauvegarde récente des données touchées. (source)

22/09/2023 – Philippine Health Insurance Corporation (PhilHealth) (PHL)
La Philippine Health Insurance Corporation (PhilHealth), le programme d’assurance santé du gouvernement philippin, a été victime d’une attaque avec le ransomware Medusa le 22 septembre 2023. L’attaque a été confirmée par Jeffrey Ian Dy, sous-secrétaire pour la Connectivité, la Cybersécurité et la Mise à niveau des compétences au Département de l’Information et des Communications Technologiques (DICT). En réponse à cette attaque, les Philippines ont rejoint l’Initiative de lutte contre le ransomware (CRI) avec les États-Unis, l’Australie et d’autres pays. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.