Cyberhebdo du 8 décembre 2023 : encore une semaine intense

Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre revue de presse incontournable pour rester informé des dernières cyberattaques qui ont marqué la sphère numérique à travers le monde. Au cours de la semaine écoulée, nous avons recensé pas moins de 12 incidents de sécurité notables, touchant une diversité de pays et de secteurs, allant de la Nouvelle-Calédonie (NCL) aux États-Unis (USA), en passant par l’Australie (AUS), le Brésil (BRA), le Mexique (MEX), la Guyane (GUY), l’Allemagne (DEU), Curaçao (CUW) et le Canada (CAN).

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

04/12/2023 – Caribbean Community (Caricom) Secretariat (GUY)
Le site Web de la Communauté des Caraïbes (Caricom) a été mis hors service suite à une violation de « certaines applications en ligne ». Bien que le secrétariat basé à Georgetown, Guyane, n’ait pas précisé quels services ont été affectés ni quand ils seront rétablis, les communications par téléphone et e-mail restent opérationnelles. Cet incident survient après une attaque cybernétique majeure le 20 septembre qui a perturbé les services en ligne du gouvernement de Bermuda, un membre associé de Caricom envisageant une adhésion complète. (source)

05/12/2023 – Gräbener Maschinentechnik (DEU)
La société de construction mécanique Gräbener Maschinentechnik, basée à Werthenbach, a été la cible d’une cyberattaque. Heureusement, l’entreprise a réussi à empêcher le chiffrement de ses données. Actuellement, Gräbener Maschinentechnik travaille à la remise en service de son réseau. (source)

05/12/2023 – Dameron Hospital (USA)
L’hôpital Dameron à Stockton enquête sur une cyberattaque qui a entraîné le report de certaines procédures médicales. Bien que les opérations de soins aux patients fonctionnent normalement, y compris le service des urgences, l’attaque a affecté certains systèmes du réseau de l’hôpital. (source)

06/12/2023 – Glendale Unified School District (USA)
Le Glendale Unified School District (district scolaire unifié de Glendale) a été victime d’une cyberattaque avec ransomware, affectant plusieurs de ses systèmes informatiques, ce qui a conduit les responsables à conseiller aux élèves et au personnel d’éviter d’utiliser les ordinateurs fournis par le district. Les détails de la brèche de sécurité ne sont pas encore connus, mais une enquête est en cours avec l’aide de la police de Glendale. (source)

06/12/2023 – Université de Sherbrooke (CAN)
L’Université de Sherbrooke a été ciblée par une cyberattaque qui a affecté deux de ses laboratoires de recherche, entraînant la compromission de certaines données. La situation a été suffisamment maîtrisée pour que les étudiants et les employés puissent continuer à accéder à leurs plateformes numériques sans impact sur les activités de l’université. Une cellule de crise a été mise en place et une équipe est en train de mener une enquête approfondie sur l’incident. (source)

06/12/2023 – Gouvernement du Yucatan (MEX)
Le serveur principal du gouvernement d’un État a détecté une cyberattaque dans la nuit de mercredi, entraînant la désactivation des systèmes en ligne par mesure de précaution. Bien qu’aucun dommage au système central n’ait été initialement constaté, tous les portails des agences gouvernementales ont été désactivés pour protection et surveillance. Les services en ligne resteront indisponibles jusqu’à ce que la sécurité du réseau soit assurée et que les citoyens puissent reprendre leurs démarches administratives en toute sécurité. (source)

06/12/2023 – Nissan Oceania (AUS)
Le constructeur automobile japonais Nissan enquête sur une cyberattaque qui a ciblé ses systèmes en Australie et en Nouvelle-Zélande, et qui pourrait avoir permis aux pirates d’accéder à des informations personnelles. Nissan Océanie a informé ses clients d’une potentielle violation de données et les a mis en garde contre le risque d’escroqueries à venir. L’entreprise travaille avec son équipe mondiale de réponse aux incidents pour évaluer l’impact de l’attaque et s’efforce de restaurer les systèmes affectés, tout en précisant que le réseau de concessionnaires n’est pas impacté. De premiers signes suggérant un tel incident étaient visibles début novembre. (source)

07/12/2023 – Hinsdale School District (USA)
Le district scolaire de Hinsdale a été touché par une attaque avec ransomware jeudi matin. Les responsables sont en train d’évaluer la situation avec l’aide de professionnels en cybersécurité et d’assurance cyber, et communiqueront davantage d’informations ultérieurement. Tous les ordinateurs portables de l’école ont été récupérés et il est conseillé au personnel et aux élèves de ne pas se connecter à leurs comptes scolaires depuis leurs appareils personnels. (source)

07/12/2023 – Poços de Caldas (BRA)
La mairie de Poços de Caldas, dans l’état de Minas Gerais au Brésil, a annoncé la remise en service progressive de ses systèmes après un possible cyberattaque. Les services publics tels que le journal officiel sont désormais accessibles aux citoyens, bien que la mise à jour du système se fasse de manière graduelle. (source)

07/12/2023 – Université de Wollongong (AUS)
L’Université de Wollongong a été victime d’une cyberattaque détectée jeudi, qui a compromis des données. Il est fortement recommandé aux personnes affiliées à l’université de changer immédiatement leurs mots de passe. (source)

07/12/2023 – Aqualectra (CUW)
L’entreprise de distribution d’eau et d’électricité Aqualectra à Curaçao a subi une cyberattaque qui l’a contrainte à couper temporairement toutes ses connexions en ligne, affectant ses systèmes internes et son service client. Aqualectra a agi rapidement pour contrer l’attaque et a effectué des analyses approfondies pour éviter des dommages permanents. Les services sont désormais pleinement rétablis et les récentes coupures de courant sur l’île ne sont pas liées à cette cyberattaque. (source)

08/12/2023 – Province des îles Loyauté (NCL)
La province des îles Loyauté en Nouvelle-Calédonie a été la cible d’une cyberattaque avec ransomware, bloquant l’accès aux fichiers et demandant une rançon d’un million de dollars US. Les équipes techniques travaillent depuis pour récupérer les données et espèrent rétablir un service optimal d’ici dimanche, avec certaines directions prioritaires. Une plainte a été déposée et la gendarmerie, avec sa cellule cybercriminalité, est saisie de l’affaire. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.