Cyberhebdo du 23 février 2024 : 9 cyberattaques recensées dans le monde
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.
Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre revue de presse dédiée à l’actualité récente en matière de cybersécurité. Alors que le monde numérique continue de tisser sa toile à travers nos vies personnelles et professionnelles, les cyberattaques demeurent une menace constante et évolutive, frappant sans discrimination à travers les frontières et les secteurs. Au cours de la semaine écoulée, nous avons observé un total de neuf cyberattaques significatives rapportées dans les médias internationaux, touchant un éventail de pays incluant la France (FRA), l’Allemagne (DEU), le Costa Rica (CRI), les États-Unis (USA) et le Malawi (MWI).
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.
17/02/2024 – GCA (Charles André) (FRA)
Le transporteur français GCA (Charles André) a subi une cyberattaque dans la nuit du 17 au 18 février, entraînant la coupure de ses accès Internet et la désactivation de ses communications habituelles. Aucune fuite de données n’a été rapportée à ce stade, et l’entreprise mène des investigations avec des spécialistes externes et l’Anssi. Il est à noter que GCA avait déjà été victime d’une cyberattaque il y a trois ans, et que des vulnérabilités non corrigées sur ses systèmes pourraient avoir été exploitées dans cette dernière attaque. (source)
18/02/2024 – Evangelische Landeskirche Hannovers (DEU)
La Landeskirche de Hanovre a été victime d’une cyberattaque menée par des auteurs inconnus qui ont réussi à accéder à l’infrastructure informatique de l’administration de l’église, des services ecclésiastiques et du bureau de l’évêque dimanche, selon un communiqué publié lundi. Suite à la détection de l’attaque, des parties de l’infrastructure informatique ont été mises hors ligne, rendant difficile l’accès par téléphone et limitant la communication par e-mail ; une plainte a été déposée et une enquête est en cours. (source)
19/02/2024 – Francis Howell School District (USA)
Le district scolaire américain de Francis Howell, après avoir été victime d’une cyberattaque utilisant un logiciel malveillant qui a chiffré certains de ses systèmes, reprendra les cours en présentiel jeudi. Les écoles ont dû passer à l’apprentissage à distance mardi et mercredi en raison de l’attaque, et des spécialistes en informatique ont été engagés pour enquêter. Le district a inspecté plusieurs systèmes pour garantir la sécurité et a confirmé l’accès aux informations nécessaires pour tenir des cours en personne. (source)
20/02/2024 – Change Healthcare (USA)
Change Healthcare, une importante entreprise technologique dans le secteur de la santé aux États-Unis a confirmé avoir subi une cyberattaque entraînant une interruption de son réseau. L’incident a débuté tôt mardi matin sur la côte Est des États-Unis, et l’entreprise a pris des mesures immédiates pour déconnecter ses systèmes afin de protéger ses partenaires et patients, ce qui a provoqué des perturbations dans le traitement des prescriptions par les pharmacies locales. (source)
20/02/2024 – Continental Aerospace (USA)
Continental Aerospace, un fabricant de moteurs basé à Mobile en Alabama, est actuellement victime d’une cyberattaque qui perturbe ses opérations. L’entreprise a annoncé sur son site Web le 20 février qu’elle travaillait avec des experts pour résoudre le problème et espère reprendre ses activités normales prochainement. Aucun détail supplémentaire n’a été fourni concernant la fin de l’attaque ou l’étendue des perturbations, ainsi que sur une possible violation de données. (source)
20/02/2024 – Berliner Hochschule für Technik (BHT) (DEU)
L’université Berliner Hochschule für Technik (BHT) a été victime d’un « incident de sécurité », entraînant l’indisponibilité de son site Web, de son système de messagerie électronique et de ses téléphones. Il est suggéré que l’attaque pourrait impliquer un ransomware ayant chiffré les données et demandant une rançon pour les débloquer, une situation qui peut rendre les institutions inaccessibles pendant des semaines. (source)
21/02/2024 – Service d’immigration du Malawi (MWI)
Le service d’immigration du Malawi a suspendu la délivrance des passeports à la suite d’une cyberattaque sur son système informatique, qualifiée de « grave atteinte à la sécurité nationale » par le président Lazarus Chakwera. Les pirates informatiques ont demandé une rançon, mais le gouvernement a refusé de céder à leurs exigences et travaille à résoudre le problème. Le président a donné trois semaines au département de l’immigration pour trouver une solution temporaire et reprendre la délivrance des passeports, tandis qu’une solution à long terme avec des garanties de sécurité supplémentaires sera développée. (source)
22/02/2024 – Coocique (CRI)
La coopérative Coocique (San Carlos, Costa Rica) a détecté une activité inusuelle dans ses systèmes le 22 février, suggérant un incident de ransomware, et a isolé les équipements affectés pour prévenir d’autres dommages. Elle est actuellement en train de récupérer les systèmes affectés pour reprendre ses opérations normales, tout en assurant que la sécurité des données de ses membres n’est pas compromise. Néanmoins, certains services sont interrompus, tandis que les services en ligne et les cartes de crédit fonctionnent normalement. (source)
22/02/2024 – Verbraucherzentrale Hessen (DEU)
La Verbraucherzentrale Hessen, un centre de conseil aux consommateurs, a été victime d’une cyberattaque, tôt le jeudi matin, qui a entraîné l’impossibilité d’envoyer et de recevoir des e-mails. Mais les consultations ont pu continuer par téléphone et vidéo. Une plainte a été déposée auprès de la police, et les autorités de cybersécurité et de protection des données de l’État de Hesse (Centre-Ouest de l'Allemagne) ont été informées. Les données sur les serveurs et certains systèmes de sauvegarde sont chiffrés, et il n’est pas encore clair si des données ont été dérobées, mais une communication des pirates a été reçue et n’a pas encore été ouverte. (source)
Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.