Cyberhebdo du 2 février 2024 : une semaine intense

Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre revue de presse incontournable pour rester informé des dernières cyberattaques qui ont marqué la sphère numérique à travers le monde. Au cours de la semaine écoulée, nous avons été témoins d’une vague de cyberattaques qui n’a épargné aucun continent, avec des incidents rapportés dans des pays aussi divers que le Cameroun (CMR), Cuba (CUB), le Venezuela (VEN), la France (FRA), la Colombie (COL), le Brésil (BRA), l’Italie (ITA), l’Allemagne (DEU), les États-Unis (USA) et l’Albanie (ALB). 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

27/01/2024 – Instituto Nacional do Câncer (INCA) (BRA)
L’Institut National du Cancer (INCA) au Brésil a subi une cyberattaque qui a perturbé le service de radiologie et la prise de rendez-vous depuis le samedi 27. L’institut a activé son programme de sécurité interne et interrompu ses services technologiques pour protéger les données et éviter des dommages supplémentaires. Les consultations programmées se poursuivent avec des enregistrements manuels, mais la prise de nouveaux rendez-vous est suspendue. (source)

27/01/2024 – Comté de Fulton (USA)
Une cyberattaque a perturbé les systèmes judiciaires du comté de Fulton en Géorgie, où l’ancien président Donald Trump est impliqué dans une affaire pénale liée à des allégations d’ingérence dans les résultats des élections de 2020. Les systèmes affectés par l’attaque incluent les tribunaux, les impôts, les armes à feu et les licences de mariage. Les responsables, dont Robb Pitts, président du conseil des commissaires du comté, travaillent à rétablir les opérations normales. (source)

28/01/2024 – Cliniques de district de Moyenne-Franconie (DEU)
Les systèmes informatiques des cliniques de district de Moyenne-Franconie ont été touchés par une cyberattaque, entraînant le chiffrement de données, y compris des documents personnels et internes à l’entreprise. En réponse, tous les systèmes ont été déconnectés pour des raisons de sécurité et les autorités (y compris la police, le parquet et les ministères compétents) ont été informées. Malgré ces perturbations, la prise en charge des patients reste assurée, bien que la communication soit actuellement limitée principalement aux appels téléphoniques. (source)

28/01/2024 – Volkshochschule (Vhs) Vaterstetten (DEU)
La Volkshochschule (Vhs) de Vaterstetten (un centre de formation pour les adultes) en Allemagne a été victime d’une cyberattaque qui a affecté presque toute sa structure serveur, la rendant partiellement inopérante. Les responsables ont pris des mesures de sécurité informatique avec l’aide d’experts externes et ont signalé l’incident aux autorités compétentes, y compris le bureau de protection des données de Bavière et la police. Bien que la Vhs fonctionne en mode dégradé, elle reste accessible par téléphone, en personne et son site Web est opérationnel pour les inscriptions en ligne, tandis que les cours actuels se poursuivent. (source)

28/01/2024 – District scolaire de Freehold Township (USA)
Le district scolaire de Freehold Township a annoncé la fermeture de tous ses bureaux et écoles le lundi, suite à une cyberattaque, selon NJ12. La direction a informé les familles et le personnel qu’ils rencontraient des problèmes techniques à cause de cet incident de cybersécurité. Les responsables collaborent avec des experts en informatique externes pour résoudre le problème, mais les détails de l’attaque et les systèmes affectés n’ont pas été divulgués. (source)

28/01/2024 – Agence de santé locale (Asp) Basilicata (ITA)
Le système informatique de l’agence de santé régionale de Basilicate en Italie a subi une cyberattaque le 28 janvier, entraînant des perturbations. L’ASP a informé les autorités compétentes et mis en place une unité de crise pour gérer la situation. Des difficultés dans les services de santé pourraient persister le 29 janvier, et des excuses ont été présentées aux usagers par le directeur général de l’ASP Basilicata, Antonello Maraldo, tout en assurant que des efforts sont en cours pour résoudre le problème. (source)

29/01/2024 – Eneo (CMR)
L’opérateur principal du secteur de l’électricité au Cameroun, Eneo, a été victime d’une cyberattaque qui a fortement perturbé son système informatique depuis le 29 janvier 2024. En réponse, l’entreprise a désactivé certaines applications pour sécuriser le système et travaille sur la résolution du problème, demandant aux clients de réessayer leurs transactions en cas de lenteurs ou d’indisponibilités. Les clients ont rencontré des difficultés pour recharger leurs compteurs prépayés via les plateformes mobiles money Mtn et Orange, mais Eneo a signalé uniquement des perturbations de son réseau informatique. (source)

29/01/2024 – EPS Salud Total (COL)
La EPS Salud Total (système de soins de santé) en Colombie a été victime d’une cyberattaque qui a affecté sa plateforme technologique et ses 4,6 millions d’adhérents. La Superintendencia Nacional de Salud (SuperSalud) intervient en vérifiant le plan de contingence et de continuité mis en place par la EPS pour faire face à l’attaque et maintenir le service. SuperSalud a également demandé à la EPS de tenir informés ses affiliés des événements et des mesures prises pour résoudre les problèmes découlant de l’attaque. (source)

30/01/2024 – Digitel (VEN)
Digitel, le deuxième opérateur de téléphonie mobile au Venezuela, a confirmé avoir subi une cyberattaque, mais assure que les données de ses utilisateurs n’ont pas été compromises grâce à l’activation de ses mécanismes de sécurité. Suite à l’attaque, la société a dû bloquer ses serveurs de manière préventive, ce qui a empêché les abonnés d’effectuer des recharges de crédit ou d’accéder aux services clients. (source)

31/01/2024 – Hôpital pour enfants Lurie (USA)
L’hôpital pour enfants Lurie à Chicago enquête sur un incident de cybersécurité qui a entraîné une panne de son réseau informatique, d’internet et de téléphone pour le deuxième jour consécutif. L’hôpital travaille avec des experts et les forces de l’ordre pour résoudre le problème et a mis hors ligne ses systèmes réseau en réponse à l’incident. Cette panne a forcé l’annulation de certaines chirurgies et procédures électives, et bien que les services d’urgence n’aient pas été affectés, le personnel a dû revenir à des méthodes de travail manuelles, comme l’utilisation de dossiers papier. (source)

31/01/2024 – Cuba (CUB)
Cuba a reporté une augmentation très impopulaire du prix de l’essence prévue pour le 1er février en raison d’une cyberattaque, selon la vice-ministre de l’Économie, Mildrey Granadillo, qui a annoncé que l’attaque informatique était due à un virus provenant de l’étranger. (source)

31/01/2024 – Viamedis (FRA)
Viamedis, un organisme gérant le tiers payant pour plusieurs complémentaires santé, a subi une cyberattaque, entraînant la déconnexion de sa plateforme et la mise en place d’une enquête avec notification aux autorités compétentes (CNIL, ANSSI). Les données personnelles compromises incluent l’état civil, la date de naissance et le numéro de sécurité sociale, mais aucune information bancaire, donnée médicale ou coordonnée de contact n’aurait été affectée. Les clients sont invités à rester vigilants face à d’éventuels messages ou appels inhabituels et à signaler toute activité suspecte au service Relation Client ou via un formulaire en ligne. (source)

31/01/2024 – Caritas-Klinik Dominikus à Berlin (DEU)
La Caritas-Klinik Dominikus à Berlin a été victime d’une cyberattaque. Les détails sur les systèmes affectés et l’étendue de l’attaque sont actuellement inconnus, et une analyse est en cours. Après la découverte de l’attaque, le service informatique, en collaboration avec des experts d’une société de sécurité externe, a immédiatement pris des mesures importantes pour stopper rapidement la propagation de l’attaque. (source)

01/02/2024 – Diagnostic Medical Systems Group (DMS Group) (FRA)
Le 2 février 2024, Diagnostic Medical Systems Group (DMS Group), spécialisé dans l’imagerie médicale, a annoncé avoir été la cible d’une cyberattaque de type ransomware. Les équipes informatiques de l’entreprise, aidées par un prestataire de cybersécurité et les services de l’État, ont réagi rapidement pour contenir l’attaque, et il a été confirmé qu’aucune donnée de santé n’était compromise et que les équipements clients n’étaient pas affectés. L’attaque a été revendiquée le 1er février 2024 par le groupe Cuba. (source)

01/02/2024 – Institut des Statistiques d’Albanie (INSTAT) (ALB)
L’Institut des Statistiques d’Albanie (INSTAT) a été victime d’une cyberattaque sophistiquée qui a affecté certains de ses systèmes. Après avoir activé des protocoles d’urgence pour protéger les données, il a été constaté que les systèmes liés à un recensement récent n’avaient pas été touchés. INSTAT collabore avec les autorités pour identifier l’origine et les motifs de l’attaque, rétablir le fonctionnement normal et renforcer la cybersécurité. (source)

01/02/2024 – Écoles publiques de Groton (USA)
Les écoles publiques de Groton ont subi une panne d’internet à l’échelle du district jeudi, suite à une cyberattaque sur leurs serveurs principaux. Le directeur de la technologie de Groton, Clint Kennedy, a indiqué que 90 % des systèmes étaient à nouveau opérationnels et que le processus de récupération en cas de désastre était en cours avec l’aide de la police locale. La surintendante des écoles, Susan Austin, a confirmé que l’Internet avait été rétabli à 90 % et que l’incident faisait l’objet d’une enquête. (source)

01/02/2024 – District de Kelheim (DEU)
Le réseau informatique des autorités du district de Kelheim en Allemagne a été victime d’une cyberattaque, entraînant le piratage du serveur central. En conséquence, les services en ligne, y compris les demandes en ligne, les e-mails et les services téléphoniques, sont indisponibles pour le bureau du district et presque toutes les villes et municipalités concernées. Le bureau du district a coupé les connexions Internet pour permettre l’inspection et la désinfection des systèmes, avec une reprise prévue pour le lundi suivant. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.