Cyberhebdo du 1er décembre 2023 : une semaine détonante

Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre revue de presse dédiée aux dernières nouvelles du front numérique où la cybersécurité est plus que jamais au cœur des préoccupations mondiales. Au cours de la semaine écoulée, nous avons été témoins d’une vague de cyberattaques qui ont traversé les frontières, touchant une diversité de secteurs et exposant les vulnérabilités de nos systèmes d’information. Pas moins de 18 cyberattaques ont été rapportées par les médias, affectant des organisations dans 10 pays différents. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

25/11/2023 – AVU (DEU)
Le fournisseur énergétique AVU, qui dessert notamment Hattingen et Sprockhövel, a dû réagir rapidement à une cyberattaque. Les systèmes de l’AVU ont été déconnectés d’Internet et mis hors service pour prévenir les dommages, rendant le point de service en ligne actuellement inaccessible. Cependant, grâce aux mesures préventives et à l’intervention des experts en sécurité, aucune donnée client n’a été affectée et la fourniture d’énergie n’a jamais été compromise. (source)

25/11/2023 – HSE (Holding Slovenske Elektrarne) (SVN)
La société slovène de production d’électricité HSE a été victime d’une cyberattaque dans la nuit de vendredi. La compagnie a assuré samedi que l’approvisionnement en électricité n’était en aucun cas menacé, alors que les services compétents travaillent à résoudre la situation. (source)

26/11/2023 – Compass Group Italia S.p.A. (ITA)
Compass Group Italia, une entreprise majeure dans le secteur des services alimentaires et de la restauration scolaire, a été victime d’une cyberattaque suspectée d’impliquer un ransomware, potentiellement perpétrée par le groupe criminel Akira. L’attaque soulève des inquiétudes concernant la sécurité des données sensibles des clients et des employés, bien que l’entreprise ait affirmé que son fonctionnement n’a pas été compromis et qu’elle travaille à renforcer ses systèmes informatiques. (source)

27/11/2023 – Staples (USA)
La chaîne américaine de fournitures de bureau Staples a subi une cyberattaque qui a entraîné des perturbations de ses services internes, notamment des problèmes d’accès à divers systèmes et une interruption des communications et du service client. En réponse, Staples a pris des mesures pour contenir l’impact de l’attaque et protéger les données des clients, ce qui a temporairement perturbé les opérations de traitement et de livraison des produits. Bien que les magasins restent ouverts, les commandes en ligne peuvent subir des retards, mais aucun ransomware n’a été déployé et aucun fichier n’a été chiffré lors de l’attaque. (source)

27/11/2023 – Río Grande (PRI)
La municipalité de Río Grande (Porto Rico) a été victime d’une attaque cybernétique. Le responsable informatique a constaté une absence de données sur les écrans après avoir remarqué une extraction partielle lundi. Une entreprise de cybersécurité a confirmé une attaque impliquant un maliciel, entraînant des dommages estimés à environ 75 000 $. Le maire assure que la perte de données est minime. Une enquête est en cours. (source)

27/11/2023 – Newfound Area School District (USA)
L’école Newfound Memorial Middle School a annulé les cours mercredi en raison de chaudières défectueuses et d’une attaque avec rançongiciel. L’école ne peut pas proposer d’apprentissage en ligne à cause de l’attaque par rançongiciel, mais le principal Chris Ulrich espère que les cours reprendront rapidement. (source)

27/11/2023 – North Texas Municipal Water District (USA)
Le North Texas Municipal Water District, qui fournit de l’eau à 13 villes du nord du Texas, a été victime d’un incident de cybersécurité affectant son réseau informatique d’entreprise et son système téléphonique. Bien que le système téléphonique était toujours hors service, la plupart du réseau d’entreprise a été restauré et les services d’eau, d’eaux usées et de déchets solides n’ont pas été perturbés. Les responsables travaillent avec des spécialistes pour enquêter sur l’incident et ont informé les forces de l’ordre. (source)

27/11/2023 – Ministerio de Finanzas Públicas (Minfin) (GTM)
Le ministère des Finances publiques du Guatemala a annoncé avoir subi une cyberattaque sur son infrastructure informatique, ce qui a entraîné une restriction temporaire de l’accès à ses plateformes comme mesure de sécurité. (source)

27/11/2023 – Taboão da Serra (BRA)
La municipalité de Taboão da Serra a confirmé avoir été victime d’une cyberattaque qui a affecté son portail officiel, lequel est temporairement hors ligne pour des raisons de sécurité avec une prévision de rétablissement prochain. Les autorités compétentes et la police de Taboão da Serra ont été informées de l’incident. (source)

28/11/2023 – Klinikum Esslingen (DEU)
Le 28 novembre vers 17 heures, le Centre hospitalier d’Esslingen a été victime d’une cyberattaque. Une personne inconnue a accédé aux systèmes informatiques à distance, causant des dommages aux systèmes d’imagerie et supprimant des données internes de l’administration. L’activité hospitalière se poursuit, bien que les retards dans l’imagerie soient notés. Des mesures de sécurité ont été prises, une cellule de crise a été créée, et la police a été informée. (source)

28/11/2023 – HTC Global Services (USA)
Le site web de Hendricks Regional Health a été mis hors ligne mardi à la suite d’une cyberattaque touchant un prestataire externe, HTC Global Services. Les responsables de l’hôpital assurent que le site web attaqué n’est pas lié à leurs plateformes de données patients et qu’aucune information patient n’est compromise. L’attaque a été revendiquée par Alphv/BlackCat. (source)

28/11/2023 – Inros Lackner (DEU)
L’entreprise de planification de projets Inros Lackner, basée à Rostock, a été touchée par une attaque numérique affectant principalement ses téléphones et son système de fichiers informatiques. (source)

28/11/2023 – Landkreis Vorpommern-Rügen (DEU)
Les systèmes informatiques de l’administration du district de Vorpommern-Rügen en Allemagne ont été déconnectés d’Internet pour des raisons de sécurité, suite à une suspicion de cyberattaque. La gestion administrative n’est actuellement accessible que par téléphone, et la police criminelle a été alertée pour enquêter sur l’incident. (source)

28/11/2023 – Grimme (DEU)
La nuit de lundi à mardi, la fabrique de machines agricoles Grimme, située à Damme, a été la cible d’une cyberattaque, ce qui a entraîné l’arrêt de la production et le renvoi des employés chez eux. Les conséquences de l’attaque ne sont pas encore claires, mais l’IT interne a détecté l’incident assez tôt, et l’entreprise a mis en place un état-major de crise tout en examinant minutieusement tous les systèmes. (source)

29/11/2023 – Sprinter Sports (NLD)
La chaîne de magasins de sport Sprinter Sports, anciennement connue sous les noms Perry Sport et Aktiesport, a été victime d’une cyberattaque, au cours de laquelle les criminels ont accédé au système de commande et aux données de compte des clients. L’entreprise a mené une enquête approfondie avec des experts en cybersécurité et conseille à ses clients d’être vigilants quant à d’éventuelles activités suspectes sur leurs comptes bancaires. (source)

29/11/2023 – Groupe Guyamier (FRA)
Les entreprises de transport Guyamier et Lacassagne en Gironde ont été gravement touchées par une cyberattaque le mercredi 29 novembre, entraînant la perte de l’accès à leurs fichiers clients, courriels et dossiers informatiques. Une cellule de crise a été mise en place pour tenter de maintenir l’activité, tandis que le serveur a été 'complètement shooté' et une demande de rançon a été reçue sans montant spécifié. (source)

29/11/2023 – AUSL Modena (ITA)
Les systèmes informatiques de l’Azienda USL di Modena, de l’Azienda Ospedaliero-Universitaria di Modena et de l’Ospedale di Sassuolo Spa ont été attaqués par des hackers dans la nuit. L’attaque présente des similitudes avec celles survenues dans d’autres régions ces derniers mois. (source)

30/11/2023 – Drum/Binghamstown Group Water Scheme (IRL)
Une cyberattaque a visé le système électronique du groupe de distribution d’eau dans la région de Drum/Binghamstown à Erris, dans le comté de Mayo, en Irlande. En conséquence, les habitants desservis par le Drum/Binghamstown Group Water Scheme seront privés d’eau pour la soirée et la journée suivante. La députée d’Erris, Rose Conway-Walsh de Sinn Féin, a indiqué que des équipes travaillent activement à la réparation des équipements endommagés. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.