Cyberhebdo du 9 février 2024 : 9 cyberattaques rapportées dans la presse

Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre revue de presse dédiée aux dernières nouvelles du front numérique où la sécurité de l’information est constamment mise à l’épreuve. Au cours de la semaine écoulée, les médias internationaux ont fait état de neuf cyberattaques notables, révélant une fois de plus l’ampleur et la diversité des menaces qui pèsent sur nos systèmes informatiques et nos données personnelles.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

04/02/2024 – District scolaire de Middletown (USA)
Le district scolaire de Middletown, situé dans le comté de Dauphin, enquête sur un « incident cybernétique » survenu la semaine dernière, après avoir constaté des dysfonctionnements dans deux de ses systèmes d’information. Le district a réagi immédiatement en collaborant avec des spécialistes externes en technologie de l’information pour mener une évaluation diagnostique et médico-légale approfondie de ses réseaux et systèmes. Bien qu’il y ait eu des perturbations, le district affirme qu’il n’y a pas d’indication que des informations personnelles d’élèves ou d’employés aient été compromises. (source)

04/02/2024 – Northern Light Health (USA)
Le système de santé intégré Northern Light Health dans le Maine a été victime d’une cyberattaque le 4 février, affectant plusieurs de ses serveurs informatiques. En réponse, l’organisation a temporairement déconnecté ses systèmes de dossiers patients pour mener une enquête approfondie, tout en assurant que les opérations hospitalières et les soins aux patients n’étaient pas affectés. Northern Light Health a nié toute compromission des informations des patients ou tout contrôle perdu sur ses systèmes, et a signalé l’incident aux autorités compétentes. (source)

06/02/2024 – Advania (SWE)
Environ soixante entreprises suédoises ont été affectées par une cyberattaque contre un fournisseur de services informatiques, Advania, qui a eu lieu mardi après-midi. Parmi les victimes, on compte entre dix et quinze centres de soins qui ne peuvent plus accéder à leurs systèmes, empêchant la lecture des dossiers médicaux et la réception des patients. Advania a isolé l’environnement pour contenir l’attaque et il n’y a pas encore de calendrier pour la résolution du problème. (source)

06/02/2024 – Commune de Kalmar (SWE)
La commune de Kalmar en Suède a été victime d’une cyberattaque, ce qui a conduit à la fermeture de ses systèmes internes, bien que les employés puissent continuer à travailler via des services cloud, selon le chef de la communication Nico Werge. Les fonctions critiques telles que les alarmes, les armoires à médicaments et les ascenseurs n’ont pas été affectées. La responsabilité de l’attaque est attribuée au groupe russe Akira, qui a également récemment attaqué le centre de données de Tietoevry, impactant de nombreuses entreprises, autorités et autres communes. (source)

07/02/2024 – Krankenhaus Lindenbrunn (DEU)
L’hôpital Lindenbrunn à Coppenbrügge, en Basse-Saxe, a été victime d’une cyberattaque qui a paralysé son système informatique et son installation de télécommunication depuis vendredi. Les auteurs de l’attaque ont demandé une rançon pour rétablir les systèmes, mais l’hôpital n’a pas cédé à cette exigence. En conséquence, l’hôpital a dû improviser, en revenant à l’utilisation de dossiers patients papier, et il n’est pas encore clair quand les systèmes seront à nouveau opérationnels. (source)

07/02/2024 – Commune de Petersberg (DEU)
La mairie de Petersberg, dans le district de Fulda, est confrontée à des difficultés en raison d’une cyberattaque qui a provoqué une panne informatique depuis mercredi, limitant l’accès aux services de la mairie. Les systèmes de téléphonie et de messagerie électronique sont affectés, entraînant la fermeture de la bibliothèque et la mise en place d’un numéro de téléphone d’urgence. Les autorités assurent que le téléphone sera rétabli au début de la semaine prochaine et travaillent avec des experts en IT et des agences de sécurité pour résoudre le problème. (source)

07/02/2024 – SouthState Bank (USA)
La SouthState Bank, basée en Floride et filiale de SouthState Corp., a été victime d’une cyberattaque mercredi, entraînant des perturbations dans ses activités. La banque a révélé dans un dépôt réglementaire, vendredi, avoir détecté l’incident de cybersécurité et avoir pris des mesures pour contrer l’activité non autorisée, y compris l’isolement de certaines parties de son réseau. Malgré ces perturbations, la banque a affirmé que ses opérations continuaient dans tous les aspects essentiels et qu’une enquête était en cours avec l’assistance d’une entreprise de cybersécurité. (source)

07/02/2024 – Université de Central Missouri (USA)
Les systèmes informatiques de l’Université de Central Missouri sont hors ligne suite à une tentative de cyberattaque sur leurs serveurs, annoncée le mercredi 7 février. Les responsables ont réagi immédiatement pour contenir la situation et travaillent avec des partenaires, y compris l’État du Missouri, pour résoudre le problème, entraînant une mise hors ligne des systèmes pour environ six heures, mais les étudiants et les employés doivent s’attendre à une indisponibilité d’au moins 48 heures. Aucune information sur d’éventuelles données dérobées n’a été divulguée, mais les services de sécurité et d’urgence restent opérationnels sur le campus. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.