Cyberhebdo du 5 janvier 2024 : semaine difficile en France

Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre source d’information privilégiée pour rester informé des dernières cyberattaques qui ont marqué la scène internationale.

Alors que le paysage numérique continue de se complexifier, les menaces cybernétiques évoluent à un rythme alarmant, mettant à l’épreuve la résilience des infrastructures critiques et la sécurité des données personnelles et professionnelles. Au cours de la semaine écoulée, nous avons observé cinq incidents de sécurité qui ont retenu l’attention des médias à travers le monde. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

31/12/2023 – Campus Grenfell de l’Université Memorial (CAN)
L’Université Memorial (Canada) a annoncé qu’un incident de cybersécurité affecte le campus Grenfell à Corner Brook et, en conséquence, les services informatiques (IT) du Marine Institute ont été temporairement suspendus. Des protocoles de sécurité ont été mis en place pour isoler les systèmes affectés et une enquête est en cours avec l’aide d’experts en cybersécurité, bien que l’étendue et la cause de l’incident restent inconnues. (source)

31/12/2023 – Mairie de Fouesnant (FRA)
La mairie de Fouesnant a été la cible d’une cyberattaque significative qui a paralysé tous ses services, à l’exception du service de délivrance des passeports et cartes nationales d’identité, qui reste opérationnel grâce à une ligne sécurisée par l’État. L’accueil téléphonique et physique de la mairie continue de fonctionner aux heures normales, et les citoyens sont priés de reporter les demandes non urgentes. (source)

31/12/2023 – IPS Securex (SGP)
Le 2 janvier, IPS Securex (un des principaux fournisseurs de solutions de sécurité intégrées à Singapour) a annoncé que les serveurs du groupe avaient récemment été piratés. Une partie inconnue aurait eu un accès non autorisé à ses serveurs, rendant son réseau inaccessible. Le groupe a pris des mesures immédiates avec des experts externes pour identifier, contenir et traiter l’incident sur ses serveurs affectés. Une cyberattaque a été revendiquée sur le site vitrine de la franchise LockBit 3.0. (source)

01/01/2024 – Commune de Saint-Philippe (FRA)
La commune de Saint-Philippe, à la Réunion, a été touchée par une attaque avec rançongiciel le 1er janvier, entraînant la mise hors service de plusieurs services numériques, dont l’état civil et le bureau électoral. Une plainte a été déposée à la suite de cette cyberattaque et la mairie travaille avec une société spécialisée en cybersécurité pour gérer la situation et rétablir les services affectés. Malgré l’attaque, l’accueil téléphonique et physique de la mairie continue de fonctionner aux heures normales. (source)

04/01/2024 – Ville de Beckley (USA)
La ville de Beckley a été frappée par une cyberattaque qui a affecté son réseau informatique, selon un communiqué de presse de la ville. Les autorités sont en train d’enquêter sur l’origine de l’attaque, d’en déterminer l’étendue et l’impact complet, et de vérifier si des données ont été compromises. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.