Cyberhebdo du 3 novembre 2023 : semaine noire en Allemagne

Bienvenue dans la dernière édition de Cyberhebdo, votre source incontournable pour les dernières nouvelles sur les cyberattaques à travers le monde. Au cours de la semaine écoulée, nous avons recensé pas moins de 15 cyberattaques majeures, signalées dans les médias de cinq pays différents : les États-Unis, le Royaume-Uni, l'Allemagne, le Mexique et le Canada.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

28/10/2023 - British Library (GBR)
La British Library a confirmé qu'une "cyberattaque" est à l'origine d'une panne informatique majeure qui dure depuis plusieurs jours. Cette attaque a affecté son site web, ses services sur place, y compris l'accès Wi-Fi, et a rendu presque tous leurs serveurs VMware ESXi indisponibles. Bien que la bibliothèque reste ouverte au public, elle n'accepte que les paiements en espèces et les services restants sont limités. (source)

28/10/2023 - Six Rivers Media, LLC (USA)
Six Rivers Media, la plus grande société de médias du nord-est du Tennessee, a subi une attaque informatique qui a touché ses serveurs, mais les services continueront comme d'habitude. Les journaux Kingsport Times News et Johnson City Press ont pu être publiés sans interruption, et la livraison des produits imprimés se poursuit. L'attaque n'a pas compromis les données personnelles. (source)

28/10/2023 - Designa Verkehrsleittechnik (DEU)
Le Parkhaus Schober à Pforzheim a été indirectement touché par une cyberattaque visant la société Designa Verkehrsleittechnik à Kiel, ce qui a perturbé son fonctionnement. Les données de carte de crédit et de paiement ne sont pas affectées car elles ne passent pas par le système de Designa. Les barrières du parking sont actuellement ouvertes et le stationnement est gratuit jusqu'à ce que le problème soit résolu, et des spécialistes en cybercriminalité travaillent à la restauration des serveurs. (source)

28/10/2023 - Bibliothèque publique de Toronto (CAN)
La Bibliothèque publique de Toronto a été victime d'une cyberattaque, rendant indisponibles les ordinateurs et services d'impression publics ainsi que les comptes en ligne des utilisateurs et les collections numériques. Toutefois, aucune indice ne suggère que les informations personnelles du personnel ou des clients aient été compromises. La bibliothèque a fait appel à des experts en cybersécurité pour résoudre la situation, mais prévoit que le rétablissement complet des systèmes puisse prendre plusieurs jours. (source)

30/10/2023 - Allied Pilots Association (APA) (USA)
L'Allied Pilots Association (APA), qui représente plus de 15 000 pilotes chez American Airlines, a été victime d'une cyberattaque de type ransomware qui a rendu son site web inaccessible et pourrait avoir permis aux pirates de voler des données personnelles sensibles de ses membres. L'APA a découvert l'attaque le 30 octobre, ses serveurs ont été mis hors ligne, bloquant l'accès à son site web public et à ses pages sécurisées réservées aux membres. Bien que les efforts de restauration soient en cours, l'APA a averti qu'il pourrait falloir du temps pour déterminer si des informations sensibles ont effectivement été volées. (source)

30/10/2023 - Bauer Gruppe (DEU)
Le groupe Bauer, une entreprise allemande, a été victime d'une cyberattaque qui a affecté son infrastructure IT, malgré des mesures de sécurité importantes. Suite à l'attaque, l'entreprise a dû fermer plusieurs systèmes, y compris son site internet, et a informé les autorités compétentes tout en engageant des experts externes pour analyser la situation. L'entreprise travaille activement à une solution et au redémarrage des systèmes, tout en assurant que la sécurité des données de ses employés, clients et partenaires est de la plus haute importance. (source)

30/10/2023 - Hochschule Hannover (DEU)
L'université de Hanovre (HsH) lutte actuellement contre les séquelles d'une cyberattaque. Dès le lundi 30 octobre, les spécialistes de l'université ont découvert dans les systèmes informatiques des signes d'un cheval de Troie de chiffrement - autrement dit, un ransomware. Ils ont arrêté préventivement de grandes parties de l'infrastructure informatique afin d'éviter les dommages causés par ce maliciel. (source)

30/10/2023 - Aéroport Intercontinental de Querétaro (AIQ) (MEX)
L'Aéroport Intercontinental de Querétaro (AIQ) au Mexique a subi une cyberattaque suite à l'ouverture accidentelle d'un fichier malveillant. Cependant, l'activité de l'aéroport n'a pas été mise en danger et les enquêtes nécessaires ont été lancées pour déterminer la nature, l'étendue et les responsables de l'attaque. L'équipe de sécurité cybernétique a pris des mesures pour contenir et isoler l'attaque, et l'AIQ a réaffirmé que la sécurité et l'intégrité de ses opérations aéroportuaires restent une priorité. (source)

30/10/2023 - Messe Essen (DEU)
La Messe Essen, un grand centre d'exposition en Allemagne, a été victime d'une cyberattaque dans le cadre de laquelle les pirates ont réussi à pénétrer dans le système de billetterie en ligne. Les données potentiellement compromises comprennent les adresses et les e-mails des clients, mais aucune information financière n'a été volée. Les enquêtes sont en cours pour déterminer si cette attaque est liée à d'autres cyberattaques récentes dans la région, notamment une attaque sur plusieurs mairies et une autre sur les serveurs centraux de la ville d'Essen. (source)

30/10/2023 - Südwestfalen-IT (DEU)
Une cyberattaque a paralysé les administrations de la région de Siegen-Wittgenstein en Allemagne, rendant les mairies inaccessibles par téléphone ou par e-mail. Le fournisseur de services informatiques municipal, Südwestfalen-IT, qui dessert 73 clients, dont toutes les communes de Siegen-Wittgenstein, a été la cible de l'attaque. En réponse à l'attaque, la plupart des systèmes informatiques ont été déconnectés par précaution, des numéros d'urgence ont été mis en place et les informations sont diffusées via les réseaux sociaux. (source)

31/10/2023 - Jeffco Public Schools (USA)
Les acteurs de la menace qui ont revendiqué la responsabilité de la cyberattaque contre le district scolaire du comté de Clark (CCSD) ont également ciblé les écoles publiques de Jeffco, au Colorado, en utilisant la même méthode. Ils ont réussi à accéder au réseau de l'école en exploitant la politique de l'école qui utilise la date de naissance des élèves comme mot de passe, permettant ainsi aux acteurs malveillants d'accéder facilement au réseau. Les pirates ont menacé de publier les informations volées, y compris les coordonnées des parents et des élèves, les adresses e-mail des élèves, les contacts d'urgence, les dates de naissance des élèves et d'autres informations sensibles, à moins que (source)

31/10/2023 - DePauw University (USA)
L'Université DePauw a été victime d'une cyberattaque, entraînant une interruption des services internet et des e-services universitaires. L'incident a eu un impact considérable sur la vie étudiante, avec une interruption des cours en ligne, des services d'impression, des emails et du réseau local de l'université. Pour l'instant, on ignore si des informations privées d'étudiants ou d'employés de l'université ont été compromises. (source)

31/10/2023 - Ace Hardware (USA)
Ace Hardware, une coopérative de vente au détail de matériel, a été victime d'une cyberattaque affectant la majorité de ses systèmes informatiques, y compris la gestion de ses entrepôts et son système de commandes en ligne, selon une déclaration de son PDG, John Venhuizen. Les détails de l'attaque ne sont pas encore clairs, mais l'entreprise travaille avec des experts en informatique légale pour restaurer ses opérations. Malgré l'attaque, il n'y a pas d'impact connu sur les systèmes de paiement en magasin ou le traitement des cartes de crédit. (source)

01/11/2023 - Mr. Cooper Group (USA)
Le groupe Mr. Cooper a été victime d'une cyberattaque, mais l'entreprise de prêts hypothécaires ne s'attend pas à un impact majeur suite à cet incident. Un accès non autorisé à certains systèmes technologiques a été détecté, ce qui a poussé l'entreprise basée à Coppell, au Texas, à déployer des mesures de confinement pour protéger ses systèmes et ses données et à fermer certains systèmes par mesure de précaution. Mr. Cooper a lancé une enquête avec l'aide d'experts en cybersécurité et a informé les forces de l'ordre, mais ne pense pas que l'incident aura un effet négatif significatif sur ses activités, ses opérations ou ses résultats financiers. (source)

02/11/2023 - Infosys McCamish Systems (USA)
Le fournisseur de services informatiques indien Infosys a annoncé que sa filiale américaine, Infosys McCamish Systems, a été touché par une cyberattaque, entraînant l'indisponibilité de certaines applications et systèmes. L'entreprise travaille actuellement avec une société de cybersécurité pour résoudre le problème et a lancé une enquête pour identifier l'impact potentiel sur les systèmes et les données. Aucun autre détail n'est disponible pour le moment. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.