Cyberhebdo du 24 novembre 2023 : 6 attaques rapportées dans le monde

Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre revue de presse dédiée aux incidents de cybersécurité qui ont marqué l’actualité internationale. Alors que le paysage numérique continue de se complexifier, les cyberattaques restent une menace constante pour les organisations et les individus à travers le monde. Cette semaine, nous avons recensé six cyberattaques significatives qui ont été rapportées dans les médias de divers pays, mettant en lumière la vulnérabilité omniprésente à laquelle font face les systèmes informatiques modernes. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

18/11/2023 – Fidelity National Financial (FNF) (USA)
Fidelity National Financial (FNF), une entreprise spécialisée dans les services d’assurance titres et de transactions immobilières, a subi une cyberattaque qui a entraîné la fermeture de certains de ses systèmes et perturbé ses services. La filiale majoritaire de FNF, F&G Annuities & Life, n’a pas été affectée par l’incident. FNF a informé les autorités et pris des mesures pour évaluer et contenir l’incident, bien que l’impact matériel de l’attaque sur l’entreprise reste indéterminé. (source)

19/11/2023 – Rostocker Straßenbahn AG (RSAG) (DEU)
La Rostocker Straßenbahn AG, une entreprise de transport public de Mecklembourg-Poméranie-Occidentale, a été victime d’une cyberattaque entraînant des perturbations majeures dans son système informatique. Les fonctions de paiement par carte des distributeurs automatiques de billets et le portail en ligne pour les abonnements sont hors service, bien que les transports en commun continuent de fonctionner normalement. Les experts du bureau d’enquête criminelle régional sont en train d’examiner l’incident, et bien que les services internes de l’entreprise soient gravement affectés, il n’y a actuellement aucune indication que les données des clients aient été compromises. (source)

22/11/2023 – Svenska kyrkan (l’Église suédoise) (SWE)
Le système informatique central de l’Église suédoise a été victime d’une grave cyberattaque, comme l’a rapporté P4 Värmland. Un courriel concernant l’incident, qualifié de cyberattaque sérieuse, a été envoyé aux employés du pastorat de Karlstad, et leur a intimé d’éteindre immédiatement leurs ordinateurs. L’incident affecte l’Église suédoise à l’échelle nationale. (source)

22/11/2023 – Gemeinde Zollikofen (CHE)
Les systèmes informatiques de la commune de Zollikofen ont été la cible d’une cyberattaque dans la nuit du 22 novembre 2023, ce qui a conduit à leur arrêt et à la déconnexion d’Internet. Des spécialistes en cybersécurité travaillent actuellement à l’analyse approfondie des systèmes pour les remettre en service, et des sauvegardes externes non affectées par l’attaque sont disponibles. En conséquence, les services de communication de la commune sont interrompus, et les citoyens sont invités à se rendre en personne pour les services urgents, tandis qu’une hotline a été mise en place pour les cas d’urgence. (source)

22/11/2023 – Véligo Location (FRA)
Suite à une attaque informatique, la connexion à l’espace client du service de location de VAE (mis en place par Île-de-France Mobilités) ainsi que la souscription au service sont actuellement indisponibles. (source)

23/11/2023 – Groupement pour le traitement des données communales dans le district de Neu-Ulm (DEU)
Des hackers criminels ont paralysé partiellement l’administration de douze communes en Souabe, en Allemagne, en attaquant le centre de traitement des données du district de Neu-Ulm. Les services les plus touchés incluent les bureaux des citoyens, les caisses communales et les cimetières, entraînant des restrictions significatives dans les administrations concernées. Il est conseillé aux citoyens de contacter par téléphone les mairies avant de se déplacer, pour s’assurer que leurs demandes peuvent être traitées. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.