Cyberhebdo du 1er mars 2024 : 9 cyberattaques recensées autour du monde

Bienvenue dans l'édition de cette semaine du Cyberhebdo, votre revue de presse incontournable pour rester informé des dernières cyberattaques qui ont marqué la sphère numérique mondiale.

Au cours de la semaine écoulée, nous avons observé une série d'incidents de sécurité qui ont touché divers secteurs et géographies, reflétant la menace persistante et évolutive que représentent les cyberattaques pour les organisations à travers le globe. En tout, neuf cyberattaques notables ont été rapportées dans les médias, affectant des pays tels que la Suède (SWE), l'Allemagne (DEU), le Pakistan (PAK), la France (FRA), les États-Unis (USA) et le Canada (CAN). 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

24/02/2024 - Thyssenkrupp (division Automobile) (DEU)
Thyssenkrupp, un géant industriel allemand basé à Essen, a été visé par une cyberattaque, affectant notamment une usine en Sarre avec environ 1 000 employés. La division Thyssenkrupp Automotive Body Solutions a été spécifiquement touchée, mais d'autres segments de l'entreprise ne sont pas affectés pour le moment. Bien que les détails précis de l'attaque restent flous, Thyssenkrupp a pris des mesures de sécurité et travaille à un retour progressif à la normale. (source)

25/02/2024 - Middleton-Cross Plains Area School District (USA)
Les écoles du district scolaire de Middleton-Cross Plains ont annulé les cours et les activités parascolaires lundi en raison d'une interruption du réseau. Cette perturbation a affecté des opérations critiques du district, telles que le système téléphonique et l'internet. Une enquête est en cours avec l'aide de professionnels de la cybersécurité pour résoudre le problème. (source)

25/02/2024 - Hamilton (CAN)
La ville de Hamilton a annoncé que ses systèmes de téléphonie et de courrier électronique ont été touchés par un "incident de cybersécurité" qui a commencé dimanche. L'incident affecte également le système de transport en commun de la ville, perturbant les annonces dans les bus et l'application HSRNow. Les techniciens informatiques de la ville et des experts en cybersécurité travaillent à résoudre le problème. (source)

27/02/2024 - Hochschule Kempten (DEU)
L'Université des sciences appliquées de Kempten en Allemagne a été victime d'une cyberattaque criminelle qui a contraint l'établissement à désactiver son infrastructure informatique. L'attaque a bloqué l'accès à plusieurs systèmes informatiques et, actuellement, l'université n'est pas joignable par e-mail, mais le système téléphonique fonctionne encore. (source)

27/02/2024 - Hôpital Sophiahemmet (SWE)
La Regional särskild sjukvårdsledning (RSSL) a été activée en mode de gestion d'urgence suite à une cyberattaque contre Sophiahemmet, un établissement de santé à Stockholm. En conséquence, certaines mesures de protection ont été mises en place, affectant l'accès des prestataires de soins au système de dossiers médicaux de la région et à d'autres systèmes connexes, les obligeant à adopter des procédures manuelles temporairement. La région surveille de près l'évolution de la situation et espère restaurer la fonctionnalité pour les prestataires de soins affectés dès que possible. (source)

28/02/2024 - Université de Management et Technologie (UMT) (PAK)
L'Université de Management et Technologie (UMT) à Lahore a été victime d'une cyberattaque avec ransomware, compromettant sa base de données en ligne et son système de planification des ressources d'entreprise (ERP), entraînant des perturbations majeures de services internes. (source)

28/02/2024 - Sidaction (FRA)
L'association Sidaction, engagée dans la lutte contre le sida, a été victime d'une cyberattaque qui a entraîné une violation des données personnelles de certains donateurs, avec un risque de divulgation des noms, adresses, numéros de téléphone, montants des dons et coordonnées bancaires IBAN/BIC pour environ 3% des personnes affectées. Les données de cartes bancaires ne sont pas concernées par cette fuite. Sidaction a informé les donateurs concernés, notifié la CNIL et pris des mesures pour renforcer la sécurité avec son prestataire. (source)

29/02/2024 - Mediplast (SWE)
L'entreprise Mediplast, fournisseur de matériel médical pour la région de Västerbotten en Suède, a été victime d'une cyberattaque, affectant la livraison de produits essentiels utilisés dans les opérations chirurgicales. La région a activé un état d'urgence pour surveiller la situation et évalue la possibilité de recourir à d'autres fournisseurs, tout en disposant d'un stock suffisant pour gérer à court terme. Les responsables prévoient que les problèmes de livraison pourraient persister pendant plusieurs jours, mais ne voient pas de défis immédiats tant que le stock actuel est disponible. (source)

29/02/2024 - Bad Schwalbach (DEU)
Suite à une présumée attaque de pirates informatiques, le système de la ville de Bad Schwalbach (Rheingau-Taunus) a été mis hors service. Toutes les connexions Internet ont été coupées par précaution, et l'administration municipale n'est actuellement accessible que par téléphone et par une boîte e-mail externe. Des "anomalies" dans une application ont été détectées il y a deux semaines, et des investigations ont révélé un "incident de sécurité". (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.