Cyberhebdo du 19 janvier 2024 : comme un début de reprise

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.

Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre revue de presse dédiée aux incidents de cybersécurité qui ont marqué la sphère numérique à travers le monde.

Au cours de la semaine écoulée, nous avons été témoins d’une série de cyberattaques qui ont touché divers secteurs et géographies, soulignant une fois de plus l’importance cruciale de la sécurité informatique dans notre ère connectée.

Nous avons recensé sept cyberattaques significatives rapportées dans les médias, affectant des organisations et des infrastructures dans sept pays différents.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

13/01/2024 – Sambr'Habitat (BEL)
Sambr'Habitat, un bailleur public belge situé à Sambreville et Jemeppe-sur-Sambre, est contraint de fonctionner au ralenti à la suite d’une cyberattaque. Les détails de l’attaque et son impact exact sur les opérations de l’entreprise ne sont pas entièrement divulgués. (source)

13/01/2024 – Calvia (ESP)
La mairie de Calvia, à Majorque en Espagne, a été victime d’une cyberattaque détectée tôt le samedi matin, ce qui a conduit à la formation d’un comité de crise incluant des spécialistes en informatique, des chefs de département et des conseillers municipaux. Une analyse judiciaire de l’attaque est en cours par le département informatique et des experts externes, et un rapport sera envoyé à l’unité des services télématiques de la Guardia Civil. (source)

15/01/2024 – Canterbury City Council, Thanet District Council, Dover District Council. (GBR)
Trois conseils du Kent, Canterbury City Council, Thanet District Council et Dover District Council, ont subi des perturbations de services suite à un incident cybernétique. Les autorités locales collaborent avec les experts du National Cyber Security Centre – l’homologue britannique de l’Anssi française – pour enquêter sur la brèche, et il n’est pas encore confirmé si des données personnelles ont été compromises. Les services affectés incluent les départements de planification, les formulaires en ligne et les cartes sur les sites Web des conseils, et des mesures préventives sont prises pendant l’enquête. (source)

15/01/2024 – Foxsemicon Integrated Technology Inc (TWN)
Le 15 janvier, la filiale de Foxconn spécialisée dans les équipements pour semi-conducteurs, Foxsemicon Integrated Technology Inc (Taïwan), a été victime d’une cyberattaque et les pirates informatiques ont demandé une rançon d’un million de dollars. Les pirates ont menacé de divulguer les données des clients et de causer la perte d’emploi des employés si la rançon n’était pas payée. Foxsemicon Integrated Technology Inc a répondu que l’attaque n’avait pas eu d’impact majeur sur les opérations de l’entreprise et que des mesures de défense et de récupération avaient été mises en place, en collaboration avec des experts en sécurité externe. L’attaque a été revendiquée sur le portail de la franchise mafieuse LockBit 3.0. (source)

16/01/2024 – Université d’État du Kansas (K-State) (USA)
L’Université d’État du Kansas a subi une perturbation de certains de ses systèmes réseau, notamment le VPN, les e-mails K-State Today et les vidéos sur Canvas ou Mediasite, suite à un incident de cybersécurité survenu autour du mardi 16 janvier. Les systèmes affectés ont été déconnectés pour enquête, avec l’assistance d’experts en informatique judiciaire tiers, et des mesures sont prises pour maintenir la continuité des activités académiques et administratives. (source)

17/01/2024 – Service de secours de Jämtland (SWE)
La räddningstjänsten (service de secours) de la région de Jämtland en Suède a été la cible d’une cyberattaque dans la nuit de mercredi à jeudi, affectant leur système d’alerte. Le personnel a été alerté de l’incident après minuit, grâce aux avertissements de leur système informatique. Actuellement, le service utilise un système de secours pour les alertes et dispose de plusieurs autres systèmes de réserve en cas de besoin, selon Niclas von Essen, chef de la technologie. (source)

17/01/2024 – Donau 3 FM (DEU)
La station de radio Donau 3 FM à Ulm a été victime d’une cyberattaque mercredi après-midi, entraînant la paralysie de ses ordinateurs. Face à cette situation, l’équipe a dû improviser en utilisant une table de mixage externe et des lecteurs de CD personnels pour continuer à diffuser son programme, pratiquant une « radio comme avant ». Malgré l’attaque et une demande de rançon non confirmée par la police, le personnel de la station reste en contact avec les auditeurs via WhatsApp pour recevoir des demandes de musique et maintient l’activité de la station. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close