Cyberhebdo du 15 décembre 2023 : 10 attaques rapportées

Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre revue de presse incontournable pour rester informé des dernières cyberattaques qui ont marqué la scène internationale. Au cours de la semaine écoulée, nous avons recensé pas moins de 10 incidents de sécurité informatique qui ont fait les gros titres à travers le monde, touchant un éventail de pays et qui témoignent de l’ubiquité de la menace cybernétique.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

09/12/2023 – Mairie d’Ozoir-la-Ferrière (FRA)
La mairie d’Ozoir-la-Ferrière a été victime d’une cyberattaque le 9 décembre, entraînant la déconnexion de tous les systèmes informatiques pour contenir l’attaque. Les services numériques sont temporairement hors service, et des mesures sont prises pour rétablir les services. (source)

10/12/2023 – EasyPark (NLD)
La société de paiement de stationnement EasyPark a signalé une fuite de données non sensibles de clients, suite à une cyberattaque. (source)

10/12/2023 – Jysk Energi (DNK)
Des hackers ont réussi à pénétrer les systèmes de Jysk Energi, mais il n’y a aucune indication qu’ils aient réussi à voler des données ou à en chiffrer. L’énergéticien danois est actuellement en train de redémarrer tous ses systèmes suite à une cyberattaque survenue pendant le week-end. (source)

11/12/2023 – Banque centrale du Lesotho (LSO)
La Banque centrale du Lesotho (un État d’Afrique australe) a été la cible d’une cyberattaque qui a conduit à la suspension de certains de ses systèmes pour éviter d’autres infiltrations, ce qui pourrait entraîner des retards dans les paiements. Aucune perte financière n’a été signalée, mais l’incident soulève des inquiétudes quant à la stabilité du système financier du pays et ses effets sur les échanges avec l’Afrique du Sud. (source)

12/12/2023 – Hotelplan UK (GBR)
Hotelplan UK, une entreprise opérant plusieurs marques de voyage, a été victime d’une cyberattaque qui a conduit à la fermeture temporaire de ses systèmes clés pour enquête et rétablissement. Le PDG Joe Ponte a assuré que les vacances et voyages déjà réservés ne seraient pas affectés, tout en s’excusant pour les retards éventuels et en affirmant que l’équipe travaille sans relâche pour rétablir le service complet. (source)

12/12/2023 – District de March (CHE)
Le district suisse de March a été la cible d’une cyberattaque, ce qui a contraint les autorités à éteindre l’ensemble de leur système informatique pour protéger les données. Il n’est pas encore clair quand le système sera de nouveau opérationnel, et cela pourrait prendre plusieurs jours. (source)

13/12/2023 – Agence nationale de l’eau (ANA) (BRA)
L’Agence nationale de l’eau (ANA) du Brésil a subi une cyberattaque qui a temporairement mis hors service ses systèmes, y compris le portail des utilisateurs des ressources hydriques, le système de régulation fédéral (REGLA) et le registre national des utilisateurs des ressources hydriques (CNARH), sans délai prévu pour le rétablissement. C’est la deuxième attaque en deux mois, la précédente ayant conduit l’agence à isoler ses systèmes pour contenir l’incident. (source)

13/12/2023 – Bibliothèque municipale de London (CAN)
La bibliothèque municipale de London, au Canada, est confrontée à une importante panne de ses systèmes, affectant les services tels que le téléphone, l’email, le WIFI, le site Web, le catalogue et les ressources numériques dans plusieurs de ses succursales. Les responsables de la bibliothèque ont déterminé que la panne est due à une cyberattaque. (source)

13/12/2023 – Limburg.net (BEL)
Une cyberattaque a touché Limburg.net (intercommunale des déchets de la province de Limbourg en Belgique), entraînant la fermeture du parc de recyclage non surveillé de Kortessem. Les autres parcs de recyclage gérés par Limburg.net restent ouverts, mais doivent fonctionner hors ligne, ce qui provoque des désagréments, car les usagers ne peuvent plus s’enregistrer numériquement et les employés doivent effectuer les tâches manuellement. Cela complique certaines opérations, comme la pesée sur les ponts-bascules. (source)

14/12/2023 – Verocard (BRA)
La société Verocard (gérant des cartes de prestations permettant d’accéder à des services de restauration) a été victime d’une cyberattaque le 14 décembre, entraînant l’indisponibilité de ses services dans plusieurs villes au Brésil. Les utilisateurs ont été conseillés d’éviter toute transaction avec leurs cartes jusqu’à la résolution du problème et la société a annoncé prendre des mesures judiciaires contre les auteurs de l’attaque. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.