Cyberhebdo du 26 janvier 2024 : la reprise offensive est bien là

Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre revue de presse dédiée aux dernières nouvelles du front numérique où la cybersécurité est plus que jamais au cœur des préoccupations mondiales.

Au cours de la semaine écoulée, nous avons observé une série de cyberattaques qui ont fait les gros titres dans plusieurs pays, témoignant de la persistance et de l’évolution constante des menaces dans le cyberespace. Au total, 12 incidents majeurs – contre 7 pour l’édition précédente du Cyberhebdo – ont été rapportés à travers le monde, touchant un éventail de secteurs et mettant en lumière la vulnérabilité des systèmes d’information face à des adversaires de plus en plus sophistiqués.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

20/01/2024 – Caravan and Motorhome Club (CAMC) (GBR)
Le Caravan and Motorhome Club (CAMC) au Royaume-Uni fait face à une panne informatique majeure depuis cinq jours soupçonnée d’être due à une cyberattaque, ce qui a entraîné des perturbations étendues de ses services numériques et a affecté les réservations de ses membres. L’entreprise a signalé l’incident au Bureau du Commissaire à l’information (ICO) du Royaume-Uni, ce qui implique une possible atteinte à la sécurité des données, bien qu’elle affirme qu’il n’y a pas de preuve que les données des membres ont été compromises. Une revendication concernant l’incident a été publiée le 25 janvier sur le site vitrine de la franchise LockBit 3.0. (source)

21/01/2024 – Bucks County (USA)
Le système de répartition assistée par ordinateur (CAD) du comté de Bucks a été mis hors service dimanche à la suite d’une cyberattaque, affectant les services d’urgence locaux qui ont dû revenir à l’utilisation de stylo et de papier. Les autorités locales ont confirmé l’incident de cybersécurité sans donner de délai pour la restauration du système, tout en maintenant le centre d’appels d’urgence 9-1-1 opérationnel pour continuer à recevoir les appels et à dispatcher les équipes sur le terrain. (source)

22/01/2024 – ICN Business School Nancy (FRA)
L’ICN Business School, une école de management basée à Nancy, a été victime d’une cyberintrusion avec demande de rançon, impliquant la menace de diffusion de données sur le darknet. L’attaque a été revendiquée sur le site vitrine de la franchise LockBit 3.0 le 24 janvier. (source)

22/01/2024 – Volkshochschule (VHS) Minden-Bad Oeynhausen (DEU)
La Volkshochschule (VHS) de Minden-Bad Oeynhausen, en Allemagne, a été victime d’une cyberattaque le lundi après-midi 22 janvier. L’institution a déposé plainte suite à cet incident. La police a commencé son enquête pour faire la lumière sur cette attaque informatique. (source)

22/01/2024 – EquiLend (USA)
La société de technologie financière EquiLend, propriétaire de la plateforme NGT qui exécute des transactions de titres d’une valeur de 2,4 milliards de dollars par mois, a confirmé un accès non autorisé à ses systèmes le 22 janvier, perturbant certains de ses services. EquiLend travaille avec des firmes de cybersécurité externes pour enquêter et restaurer les services, et prévient que la restauration pourrait prendre plusieurs jours. (source)

23/01/2024 – Kansas City Area Transportation Authority (KCATA) (USA)
La Kansas City Area Transportation Authority (KCATA) a été victime d’une cyberattaque mardi matin, entraînant la mise hors ligne de plusieurs de ses systèmes, y compris les centres d’appels régionaux RideKC et les lignes fixes. Le président de l’agence, Reginald Townsend, a déclaré que les autorités compétentes, dont le FBI, ont été immédiatement contactées pour enquêter, et il a exprimé sa confiance dans les politiques de stockage des données de l’agence pour sécuriser les systèmes et les données. (source)

23/01/2024 – Département de la Sarthe (FRA)
Le Département de la Sarthe a été la cible d’une cyberattaque révélée par Dominique Le Mèner, président du Conseil départemental. Les services du Département ont réagi rapidement pour contrer l’attaque et le site Internet du Département est temporairement bloqué, avec une résolution attendue pour le jour du débat d’orientations budgétaires. Cet incident s’inscrit dans une série d’attaques similaires ayant récemment touché de nombreuses collectivités territoriales. (source)

24/01/2024 – The Misbourne School (GBR)
L’école Misbourne a été contrainte de fermer en raison d’une cyberattaque qui a compromis certains de ses systèmes informatiques, affectant l’infrastructure et les opérations. L’établissement sera partiellement fermé le vendredi 26 janvier, avec des cours à distance pour certains niveaux, et espère rouvrir partiellement pour d’autres niveaux le samedi 27 janvier. La direction de l’école travaille avec les autorités compétentes pour restaurer les systèmes, signalera l’incident à l’ICO conformément au RGPD, et reste en contact avec diverses parties prenantes, y compris le Département de l’Éducation et le Centre National de Cybersécurité britannique. (source)

24/01/2024 – Centre de coordination des services de communication en santé (CCSC) (CAN)
Une cyberattaque, avec rançongiciel, a paralysé les systèmes informatiques du Centre de coordination des services de communication en santé (CCSC), affectant les services ambulanciers dans plusieurs régions, dont la Capitale-Nationale, le Saguenay–Lac-Saint-Jean et le Nord-du-Québec. Les appels d’urgence sont désormais redirigés vers la Centrale des appels d’Urgence de Chaudière-Appalaches (CAUCA), et bien que les responsables affirment que les services à la population ne sont pas affectés, les ambulanciers sur le terrain rencontrent des difficultés à localiser les appels, ce qui a créé une situation de « panique totale ». (source)

24/01/2024 – Comté de Washington, Pennsylvanie (USA)
Le gouvernement du comté de Washington en Pennsylvanie a été ciblé par des pirates informatiques, entraînant une fermeture préventive de leurs serveurs suite à un avertissement de sécurité reçu de la part des responsables de la sécurité intérieure. Bien que le système 911 du comté soit resté opérationnel, contrairement à celui du comté de Bucks également frappé tout récemment, les opérations courantes au palais de justice de Washington se font manuellement. (source)

25/01/2024 – Santa Cruz do Sul (BRA)
La mairie de Santa Cruz do Sul au Brésil a été victime d’une cyberattaque qui a affecté son réseau informatique, entraînant l’interruption des services de téléphonie et d’Internet dans plusieurs de ses départements. En conséquence, le site Web de la mairie est hors ligne et les inscriptions pour le processus de sélection du secrétariat de l’Éducation ont été prolongées. Aucune fuite de données n’a été signalée et la mairie a pris des mesures pour rétablir les services le plus rapidement possible. (source)

25/01/2024 – Group Health Cooperative of South Central Wisconsin (USA)
Group Health Cooperative of South Central Wisconsin a alerté ses membres d’un « événement potentiel de cybersécurité », qui a contraint l’assureur santé à fermer certains de ses services en ligne et informatiques. Bien que l’événement ait été rapidement identifié, GHC a sécurisé tous ses systèmes informatiques avec accès à Internet par précaution, affectant certains systèmes et services pendant l’enquête, y compris le système téléphonique et l’accès des patients aux dossiers médicaux en ligne via MyChart. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.