Cyberhebdo du 10 novembre 2023 : semaine agitée avec 8 attaques

Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre revue de presse dédiée à l’actualité brûlante de la cybersécurité. Au cours de la semaine écoulée, le paysage numérique mondial a été marqué par une série de cyberattaques qui ont fait les gros titres dans plusieurs pays. Nous avons recensé pas moins de 8 incidents significatifs, touchant des infrastructures critiques et des entreprises de premier plan à travers le monde. Les États-Unis se sont particulièrement distingués, concentrant la moitié des attaques signalées avec 4 cas rapportés.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

05/11/2023 – Pulaski County Public Schools (PCPS) (USA)
Les écoles publiques du comté de Pulaski en Virginie enquêtent sur une attaque informatique après avoir détecté des irrégularités dans leurs serveurs dimanche. Une investigation a révélé qu’il s’agissait d’un déploiement de rançongiciel, et l’IT collabore avec des experts en cybersécurité pour restaurer la sécurité des serveurs. Malgré l’attaque, les écoles prévoient de reprendre leur emploi du temps normal dès mercredi et ne s’attendent pas à ce que cela perturbe l’enseignement. (source)

05/11/2023 – Madison Memorial Hospital (USA)
L’hôpital Madison Memorial à Rexburg a été la cible d’une cyberattaque, mais aucune information de santé ou financière des patients n’a été compromise. Grâce à des mesures de sécurité préalablement activées et à l’intervention rapide du département des systèmes d’information de l’hôpital, l’attaque a été stoppée avant que les informations des patients ne puissent être compromises. Cependant, en raison de l’arrêt complet du système, certains services ne sont actuellement pas disponibles. (source)

05/11/2023 – Le conseil départemental du Loiret (FRA)
Le conseil départemental du Loiret a été la cible d’une cyberattaque le 6 novembre, entraînant la coupure de certains services et une plainte a été déposée. Des investigations sont en cours avec Orange Cyberdéfense pour déterminer l’origine et les conséquences de l’attaque, mais aucune fuite de données n’a été détectée pour le moment. Parmi les services impactés, la ligne d’accueil ne peut plus recevoir d’appels et l’accès à certains serveurs et logiciels a été interrompu, mais le service départemental d’incendie et de secours du Loiret a été impacté sans conséquences sur les numéros de secours. (source)

06/11/2023 – KaDeWe (DEU)
Le grand magasin berlinois KaDeWe a été la cible d’une cyberattaque menée par le groupe de hackers russes « Play ». Le KaDeWe a réussi à repousser l’attaque et a mis en place un « fonctionnement d’urgence hors ligne » dans ses magasins et bureaux, tout en assurant que les paiements par carte étaient sécurisés à tout moment. Le groupe « Play » est connu pour ses attaques de type ransomware contre des entreprises et des institutions gouvernementales, ayant récemment ciblé l’administration fédérale suisse et volé des données financières telles que des informations fiscales. (source)

07/11/2023 – Harris Center for Mental Health and IDD (USA)
Le Harris Center for Mental Health and IDD, un prestataire de services de santé mentale du comté de Harris, a été victime d’une attaque par ransomware le 6 novembre, entraînant l’indisponibilité de certains fichiers d’employés en raison de leur chiffrement. Les experts en cybersécurité ont conseillé aux responsables de ne pas divulguer d’informations sur l’incident, pendant que les enquêteurs tentent de déterminer si des données ont été compromises et que des spécialistes en sécurité travaillent à restaurer les systèmes affectés. (source)

07/11/2023 – Comhairle nan Eilean Siar (GBR)
Le conseil écossais Comhairle nan Eilean Siar a subi une perturbation importante de ses services informatiques suite à une attaque présumée par rançongiciel. Le gouvernement écossais et la société Dell aident à identifier la cause de l’incident, tandis que la priorité des autorités est de restaurer les données et de maintenir les services pour la population locale. (source)

09/11/2023 – Tri-City Medical Center (USA)
Le Tri-City Medical Center à Oceanside (hôpital public de district) fait face à une cyberattaque qui a conduit l’établissement à déclarer une « catastrophe interne » et à détourner le trafic des ambulances vers d’autres hôpitaux, tout en essayant de contenir les dégâts et de protéger les dossiers des patients. La nature exacte de l’attaque n’a pas été précisée, mais des sources suggèrent qu’il pourrait s’agir d’un ransomware, un type de logiciel malveillant qui a déjà affecté d’autres organisations de santé aux États-Unis. (source)

09/11/2023 – Industrial and Commercial Bank of China (ICBC) (CHN)
Une attaque par ransomware contre la Banque Industrielle et Commerciale de Chine (ICBC) a perturbé le marché des bons du Trésor américain, empêchant la banque de régler les transactions de ces titres pour le compte d’autres acteurs du marché. L’association Securities Industry and Financial Markets a informé ses membres que l’ICBC, la plus grande banque de Chine, avait été affectée par un logiciel de rançon qui paralyse les systèmes informatiques jusqu’au paiement d’une rançon. L’ICBC commençait à rétablir ses services jeudi après-midi, mais n’a pas immédiatement répondu aux demandes de commentaire. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.