Cyberhebdo du 6 octobre 2023 : 7 incidents majeurs constatés dans la presse

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre revue de presse hebdomadaire dédiée à l’actualité des cyberattaques à travers le monde. Au cours de la semaine écoulée, nous avons recensé pas moins de sept cyberattaques majeures, relayées par les médias internationaux. Ces attaques ont touché plusieurs pays, dont l’Italie (ITA), le Royaume-Uni (GBR), les États-Unis (USA) et l’Allemagne (DEU). Sans trop de surprise, c’est aux États-Unis que l’activité cybercriminelle a été la plus intense, avec trois cas rapportés. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

01/10/2023 – Lyca Mobile UK (GBR)
L’opérateur mobile Lyca Mobile UK a confirmé avoir été victime d’une cyberattaque, responsable des récentes perturbations de ses services. Les clients ont rencontré des problèmes pour passer des appels, envoyer des SMS et contacter le support client. L’opérateur a déclaré que les services de télécommunications mobiles affectés par cette attaque ont été rétablis, mais il reste encore à déterminer si des données personnelles ont été compromises. (source)

02/10/2023 – Le Premier Circuit Judiciaire de Floride (USA)
Le Premier Circuit Judiciaire de Floride a subi un incident de sécurité informatique qui affecte considérablement ses opérations dans les comtés d’Escambia, Okaloosa, Santa Rosa et Walton. Cet événement entraîne l’annulation et le report de certaines procédures judiciaires, ainsi que la suspension de certaines opérations connexes pour plusieurs jours à partir du lundi 2 octobre 2023. Une enquête active est en cours pour résoudre cet incident. (source)

02/10/2023 – Degenia (DEU)
Degenia Versicherungsdienst (courtier d’assurances) a été victime d’un piratage informatique. En réaction à cet incident, l’entreprise a temporairement mis hors ligne son infrastructure informatique. Aucun détail sur la nature de l’attaque ou les éventuels dommages subis n’a été fourni, et l’entreprise collabore avec les autorités pour évaluer les dégâts et minimiser les perturbations. (source)

02/10/2023 – Provincia di Cosenza (ITA)
La province de Cosenza a été victime d’une attaque avec un ransomware ayant chiffré les données sur certains ordinateurs, mais le système central est resté indemne. Le président a assuré que l’administration n’a pas cédé à la demande de rançon, travaillant à la résolution du problème pour rétablir les activités numériques d’ici jeudi ou vendredi. (source)

02/10/2023 – Hochschule de Karlsruhe (DEU)
La Hochschule de Karlsruhe a été la cible d’une cyberattaque. L’identité des auteurs reste inconnue et les efforts sont en cours pour rétablir les systèmes informatiques. Malgré l’attaque, les cours et les services ont continué normalement, avec des informations supplémentaires fournies aux étudiants par divers moyens. (source)

02/10/2023 – Estes Express Lines (USA)
Estes Express Lines, une entreprise de transport basée à Richmond, en Virginie, a confirmé avoir été victime d’une cyberattaque qui a perturbé son infrastructure principale et plusieurs de ses systèmes. Malgré l’attaque, l’entreprise continue d’assurer la collecte et la livraison de marchandises. (source)

03/10/2023 – Metro Transit (USA)
Le système de transport Metro à St. Louis a subi une cyberattaque qui a perturbé certains de ses services, notamment le service paratransit Call-A-Ride. L’équipe informatique de Metro a réussi à contenir la brèche et à protéger les informations des clients, aucune donnée client n’a été compromise. Bien que les services de bus et de MetroLink n’aient pas été affectés, le service Call-A-Ride n’a pu assurer que les rendez-vous vitaux, comme les traitements de dialyse. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.