Cyberhebdo du 27 octobre 2023 : la France de nouveau en première ligne

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre revue de presse hebdomadaire dédiée à l’actualité des cyberattaques à travers le monde. Au cours de la semaine écoulée, nous avons recensé pas moins de 10 cyberattaques majeures relayées par les médias de six pays différents : la France, les États-Unis, le Brésil, le Chili, l’Italie et le Canada. La France se distingue malheureusement cette semaine, avec trois cas rapportés, faisant d’elle le pays le plus touché parmi ceux étudiés. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

21/10/2023 – Comté de Clark (USA)
Le comté de Clark a détecté une activité suspecte sur son réseau le samedi 21 octobre, et son service informatique est en train d’enquêter sur la situation. Certaines parties du site Web du comté, y compris le Centre d’information sur les propriétés et les Services d’information géographique, ne sont actuellement pas disponibles. Cet incident a brièvement retardé le traitement des mises à jour des inscriptions électorales, mais le système de gestion des élections et la base de données des inscriptions électorales, qui font partie de VoteWA, un système géré par le Bureau du secrétaire d’État, n’ont pas été affectés. (source)

22/10/2023 – La préfecture d’Araguari (BRA)
La mairie d’Araguari et neuf autres municipalités ont été victimes d’une cyberattaque qui a effacé leurs données, perturbant la communication entre les services et entraînant la perte du registre des habitants. L’entreprise qui fournit les services travaille à la résolution du problème, qui a principalement affecté le système de gestion comptable. En réponse à l’attaque, la mairie d’Araguari se concentre sur la mise en place de nouvelles stratégies pour améliorer la protection de ses données, y compris la sauvegarde en nuage et la redondance. (source)

22/10/2023 – TransForm (CAN)
Cinq hôpitaux du sud-ouest de l’Ontario ont été affectés par une cyberattaque, entraînant l’arrêt des services en ligne tels que les dossiers des patients et les e-mails, selon leur fournisseur de services informatiques, TransForm. En conséquence, les patients ayant des rendez-vous programmés seront contactés pour reprogrammer ou faire des arrangements alternatifs. TransForm enquête actuellement sur la cause et l’étendue de l’incident, y compris sur la question de savoir si des informations sur les patients ont été affectées. (source)

23/10/2023 – Allen Park Public Schools (USA)
Une menace de cybersécurité a entraîné la fermeture de toutes les classes des écoles publiques d’Allen Park le lundi. John Tafelski, le surintendant adjoint chargé du curriculum et de l’enseignement, a envoyé une lettre aux membres de la communauté scolaire le dimanche, indiquant que le district scolaire avait récemment découvert un incident de cybersécurité qui avait affecté certains de ses systèmes. (source)

23/10/2023 – Grupo GTD (CHL)
Le géant des télécommunications chilien Grupo GTD a été victime d’une cyberattaque par le gang de ransomware Rorschach, affectant sa plateforme Infrastructure as a Service (IaaS) et perturbant ses services en ligne. L’attaque a impacté plusieurs services, dont les centres de données, l’accès à Internet et la Voix sur IP (VoIP). Le ransomware Rorschach, également connu sous le nom de BabLock, a été utilisé pour exploiter les vulnérabilités de DLL sideloading dans les exécutables légitimes de Trend Micro, BitDefender et Cortex XDR pour charger un DLL malveillant. (source)

23/10/2023 – L’EHPAD « Les Hortensias » à Marigny-le-Lozon (FRA)
L’EHPAD « Les Hortensias » à Marigny-le-Lozon a été victime d’une cyberattaque par le collectif de cybercriminels « Medusa », qui a dévoilé certaines données des résidents et réclame une rançon de 100 000 dollars. Des documents tels que des cartes d’identité et des factures ont été publiés sur le darknet. L’établissement a porté plainte et travaille à sécuriser ses serveurs, tout en continuant à prodiguer les soins aux résidents. (source)

23/10/2023 – Hôpital de Vérone (ITA)
La région de Veneto a annoncé qu’une attaque informatique, qui a commencé tôt le matin, a perturbé les infrastructures informatiques du système de santé régional, en particulier l’Azienda Ospedaliera di Verona. Les données des utilisateurs sont en sécurité, mais le président de la région, Luca Zaia, a demandé aux gens de ne se rendre aux services d’urgence qu’en cas d’urgence. (source)

25/10/2023 – Michael Garron Hospital (CAN)
L’hôpital Michael Garron est actuellement en train d’enquêter sur un « incident de sécurité des données » dont il a été informé récemment. Bien que les détails exacts de l’incident ne soient pas encore connus, l’hôpital a déclaré qu’il n’y avait « aucun impact connu » sur les applications cliniques ou les services de soins aux patients pour le moment. (source)

26/10/2023 – Annecy (FRA)
Sur son site Web, la ville fait état d’un incident de sécurité informatique et explique que l’accès et le traitement de certaines démarches administratives sont momentanément interrompus. (source)

27/10/2023 – Vinovalie (FRA)
La coopérative viticole française Vinovalie a été victime d’une cyberattaque, bloquant tous les ordinateurs de l’entreprise et empêchant l’accès à sa comptabilité et à ses fichiers. Les pirates demandent une rançon de 450 000 dollars sous 7 jours, paralysant ainsi l’activité de l’entreprise qui ne peut plus honorer ses commandes. Une enquête va être ouverte, potentiellement confiée aux cybergendarmes ou à la police judiciaire en lien avec l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC). (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.