Cyberhebdo du 29 décembre 2023 : aucune trêve

Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre source d’information incontournable pour rester informé des dernières cyberattaques qui ont marqué la sphère mondiale. Au cours de la semaine écoulée, nous avons observé une série d’incidents de sécurité numérique qui ont touché divers secteurs et régions, reflétant la menace constante et évolutive que représentent les cyberattaques pour les organisations à travers le monde.

Dans notre revue de presse, nous mettrons en lumière six incidents cybernétiques qui ont été rapportés dans les médias de différents pays, notamment la Suède (SWE), la France (FRA), les États-Unis (USA), l’Australie (AUS), et l’Allemagne (DEU).

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

23/12/2023 – Commune de Härjedalen (SWE)
La commune de Härjedalen en Suède a été victime d’une cyberattaque sérieuse le jour avant Noël, entraînant la paralysie de ses systèmes informatiques et empêchant des opérations telles que le paiement de factures ou la réception d’emails. Les techniciens informatiques de la commune, aidés par des consultants externes, travaillent sans relâche depuis l’attaque pour résoudre le problème. (source)

24/12/2023 – Palais de justice du comté de Cullman (USA)
Le palais de justice du comté de Cullman en Alabama a été victime d’une attaque avec rançongiciel (ransomware) durant le week-end, ce qui a perturbé les paiements en ligne, notamment pour les taxes foncières. Le commissaire aux revenus du comté, Barry Willingham, a découvert l’attaque après avoir été informé via un message Facebook qu’un résident ne pouvait pas effectuer de paiement en ligne. Aucune date précise de rétablissement du système n’a été annoncée, mais l’objectif est de le remettre en service d’ici jeudi ou vendredi, et les paiements en retard seront acceptés jusqu’au 5 janvier, avec une extension possible jusqu’au 8 janvier. (source)

24/12/2023 – Katholische Hospitalvereinigung Ostwestfalen (KHO) (DEU)
Des attaquants non identifiés ont compromis les systèmes informatiques de la Katholische Hospitalvereinigung Ostwestfalen (KHO) en Allemagne, en chiffrant des données de manière ciblée dans une attaque probablement menée avec le ransomware LockBit 3.0. En réponse, tous les systèmes ont été immédiatement arrêtés pour des raisons de sécurité et un état-major de crise a été mis en place, bien que les données des patients restent accessibles grâce aux systèmes de sauvegarde. Le Bundeskriminalamt (Office fédéral de la police criminelle) a été informé et les spécialistes de la sécurité informatique travaillent à résoudre le problème, tandis que l’hôpital continue de fonctionner en mode dégradé. (source)

26/12/2023 – Syndicat Général des Vignerons de la Champagne (FRA)
Le 26 décembre, le SGV fait état d’un événement exceptionnel pour justifier de l’indisponibilité de ses services entre Noël et le Nouvel An. Des sources concordantes font état d’une cyberattaque. Les données d’Onyphe font ressortir un serveur Exchange encore affecté, mi-décembre, par les vulnérabilités dites ProxyNotShell. (source)

26/12/2023 – National Insurance Board de Trinidad et Tobago (NIBTT) (TTO)
Les bureaux du National Insurance Board of Trinidad and Tobago (NIBTT) seront fermés du mercredi au vendredi (27-29 décembre) suite à une attaque avec ransomware survenue mardi. Le NIBTT est en train d’évaluer ses systèmes pour protéger l’intégrité de ses données et de son matériel IT, tout en collaborant avec des partenaires technologiques externes pour résoudre rapidement le problème. L’incident a été signalé à l’équipe de réponse aux incidents de cybersécurité de Trinidad et Tobago sous l’égide du ministère de la Sécurité nationale, avec qui le NIBTT travaille pour trouver une solution. (source)

27/12/2023 – Eagers Automotive (AUS)
Le géant de l’automobile Eagers a suspendu la cotation de ses actions mercredi et a fait appel à des experts pour évaluer les retombées d’une récente cyberattaque. Il a demandé que la suspension dure au moins jusqu’à vendredi après avoir identifié un « incident cybernétique » qui, selon le directeur général Keith Thornton, perturbait les opérations de l’entreprise. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.