Cyberhebdo du 20 octobre 2023 : neuf cyberattaques rapportées dans le monde

Bienvenue dans une nouvelle édition du Cyberhebdo, votre source d’information hebdomadaire sur les cyberattaques rapportées dans la presse internationale. Au cours de la semaine écoulée, nous avons recensé pas moins de neuf cyberattaques significatives, touchant divers secteurs et divers pays. Ces attaques, qui ont été largement relayées par les médias, ont eu lieu en Italie (ITA), aux États-Unis (USA), à Hong Kong (HKG), au Danemark (DNK), en Espagne (ESP) et en Suisse (CHE). Il est à noter que les États-Unis ont été le pays le plus touché, avec quatre cas rapportés.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

14/10/2023 – Henry Schein Inc. (USA)
Henry Schein Inc., la plus grande entreprise cotée de Long Island et distributeur mondial de produits et services de santé, a subi un « incident de cybersécurité » affectant certaines de ses activités de fabrication et de distribution. L’entreprise a pris des mesures de précaution, y compris la mise hors ligne de certains systèmes, ce qui a entraîné une perturbation temporaire de certaines de ses opérations commerciales. Henry Schein travaille avec des experts en cybersécurité et en technologies de l’information pour enquêter sur l’impact des données et a informé les autorités judiciaires. (source)

15/10/2023 – WMCHealth hospital (USA)
L’hôpital WMCHealth à Kingston a été contraint de rediriger les patients vers d’autres hôpitaux pendant deux jours à la suite d’une potentielle cyberattaque. Bien que l’hôpital ait déclaré que les soins aux patients n’avaient pas été affectés, le candidat à la mairie de Kingston, Scott Denny, a affirmé que l’hôpital avait des problèmes informatiques et n’avait pas informé le public de la situation. L’hôpital a confirmé qu’il avait alerté les autorités et lancé une enquête avec l’aide d’une entreprise de cybersécurité tierce. (source)

15/10/2023 – Système judiciaire du Kansas (USA)
Les systèmes judiciaires du Kansas, y compris celui du comté de Sedgwick, fonctionneront probablement sur papier pendant au moins les deux prochaines semaines. Cette mesure est prise suite à une cyberattaque. Le passage au papier est une solution temporaire pour maintenir les opérations judiciaires. (source)

16/10/2023 – Harlingen Police Department (USA)
La police de Harlingen, au Texas, a été victime d’une cyberattaque par un groupe d’extorsion russe, qui a chiffré les données de la police locale sans toutefois réussir à en voler. Les responsables ont pu récupérer toutes les données grâce à une sauvegarde sur le cloud et ont coupé les services de téléphone et d’internet de la ville pour protéger le système. Les autorités sont en train de reconstruire le système de données et espèrent un retour à la normale d’ici la fin de la semaine. (source)

16/10/2023 – La Provincia di Perugia (ITA)
La province de Perugia en Italie a été la cible d’une cyberattaque visant à perturber ses services en chiffrant les données de ses serveurs internes. Leur équipe de cybersécurité (avec l’aide de la société en charge de leur sécurité informatique) a rapidement réagi pour contrer l’attaque, grâce à un système de sécurité renforcé mis en place récemment. La police postale a été informée de l’incident et participe actuellement à l’enquête, tandis que les bureaux de la province restent ouverts et évaluent les conséquences de l’attaque. (source)

16/10/2023 – Hong Kong Ballet (HKG)
Le site Web du Hong Kong Ballet a subi une cyberattaque avec ransomware, entraînant un accès non autorisé à ses systèmes informatiques internes. La compagnie de ballet a déclaré qu’elle ne sait pas encore quels fichiers ont été consultés par les pirates, car ils ont été chiffrés. Le HKB a lancé une enquête interne, fait appel à des experts externes en cybersécurité pour évaluer l’ampleur de la violation et mis en œuvre des mesures de remédiation, tout en travaillant avec la police et en signalant l’incident à l’Office du commissaire à la protection des données personnelles. (source)

16/10/2023 – Patriotisk Selskab (DNK)
La société de conseil Patriotisk Selskab a été victime d’une cyberattaque entraînant une panne informatique. Cette situation empêche actuellement l’entreprise de fournir certains services à ses clients. Néanmoins, les systèmes de téléphonie mobile et de courrier électronique de la société restent opérationnels, permettant aux membres et partenaires de rester en contact. (source)

16/10/2023 – Psychiatrie Baselland (CHE)
L’hôpital psychiatrique de Bâle-Campagne (Baselland) à Liestal, en Suisse, a été victime d’une cyberattaque, au cours de laquelle une grande partie de son infrastructure informatique a été chiffrée par des pirates. En conséquence, les systèmes informatiques ont été arrêtés pour des raisons de sécurité et la communication interne, comme externe, est actuellement limitée. Les autorités cantonales ont été informées et des spécialistes travaillent actuellement à résoudre le problème, bien que la durée de cette opération ne soit pas encore connue. (source)

17/10/2023 – La Real Sociedad (ESP)
La Real Sociedad, un club de football basé à Saint-Sébastien, a été victime d’une cyberattaque affectant plusieurs de ses serveurs contenant des données personnelles de ses abonnés, actionnaires et fans. Les informations compromises incluent les noms, prénoms, numéros de cartes d’identité, adresses électroniques, adresses postales, numéros de téléphone et numéros de comptes bancaires. Le club a pris des mesures pour résoudre l’incident et a informé les autorités compétentes, y compris l’Agence de protection des données. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.