Cyberhebdo du 13 octobre 2023 : la France en première ligne

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire qui vous offre un aperçu des cyberattaques rapportées dans la presse au cours de la semaine écoulée. Cette semaine, nous avons recensé cinq incidents majeurs de cybersécurité à travers le monde, touchant des pays tels que le Royaume-Uni (GBR), les Philippines (PHL), la France (FRA) et les États-Unis (USA). La France a été le pays le plus touché cette semaine, avec deux cas de cyberattaques rapportés.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

07/10/2023 – Centre hospitalier de l’Ouest vosgien (FRA)
Le centre hospitalier de l’Ouest vosgien a subi une cyberattaque dans la nuit de vendredi à samedi, perturbant l’accès aux dossiers patients informatisés et obligeant l’établissement à suspendre ses activités programmées jusqu’à lundi. En réponse à l’attaque, l’hôpital a dû se « cyber-confiner », c’est-à-dire couper tous ses systèmes d’information et revenir à l’utilisation de formulaires papier. Le directeur, Dominique Cheveau, indique que le retour à la normale pourrait prendre des jours voire des semaines, mais espère une reprise progressive des activités à partir de mardi. (source)

08/10/2023 – Volex PLC (GBR)
Volex plc, un fabricant spécialisé de produits de transmission d’énergie critique et de données, a été victime d’une cyberattaque qui a conduit à un accès non autorisé à certains de ses systèmes informatiques et de données dans des sites internationaux du groupe. L’entreprise a rapidement réagi en activant ses protocoles de sécurité informatique, en engageant des consultants externes pour enquêter sur l’incident, et jusqu’à présent, l’impact financier prévu n’est pas considéré comme significatif, avec une continuité opérationnelle affectée de manière marginale. (source)

09/10/2023 – De La Salle University (DLSU) (PHL)
L’Université De La Salle (DLSU) à Manille a subi une cyberattaque affectant ses applications hébergées localement, mais sans compromettre les dossiers des étudiants ni les applications hébergées dans le cloud, selon un communiqué officiel. En réponse à l’incident, DLSU a engagé la société de cybersécurité Mandiant pour aider à l’enquête et à la récupération de ses systèmes, et a pris des mesures préventives comme le changement de mots de passe et l’activation de l’authentification multifacteurs. Suite à l’attaque, certaines classes ont été déplacées en ligne jusqu’à nouvel ordre. (source)

10/10/2023 – Simpson Manufacturing Co. (USA)
La société Simpson Manufacturing Co., producteur de matériaux de construction et d’ingénierie, a été victime d’une cyberattaque mardi qui a perturbé son infrastructure informatique et ses applications. L’entreprise basée à Pleasanton, en Californie, a engagé des experts tiers pour soutenir une enquête et ses efforts de récupération. L’enquête pour évaluer la nature et l’étendue de l’incident est toujours en cours et en est à ses débuts. (source)

12/10/2023 – Service Départemental d’Incendie et de Secours des Pyrénées-Atlantiques (SDIS64) (FRA)
Le Service Départemental d’Incendie et de Secours des Pyrénées-Atlantiques (SDIS64) a été victime d’une cyberattaque le 12 octobre 2023, affectant ses infrastructures informatiques et bureautiques. Les activités des pompiers et le service téléphonique d’urgence 18 n’ont pas été impactés. Une conférence de presse est prévue le 13 octobre à Pau avec la présence du procureur de la République, du Préfet, du Président du SDIS64 et de son directeur. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.