Cyberhebdo du 15 mars 2024 : 6 cyberattaques, le Royaume-Uni en première ligne

Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre source d’information privilégiée pour rester informé des dernières cyberattaques qui ont marqué l’actualité internationale. Au cours de la semaine écoulée, les médias ont fait état de six incidents significatifs de cybersécurité, touchant divers secteurs et mettant en lumière la persistance et l’évolution des menaces numériques à travers le monde.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

09/03/2024 – Leicester City Council (GBR)
Le conseil municipal de Leicester a fermé certains de ses systèmes informatiques suite à un incident de cybersécurité. Richard Sword, directeur stratégique des développements urbains et des quartiers, a confirmé cette mesure préventive. Cette action fait suite à des incidents similaires qui ont affecté plusieurs autres autorités locales ces derniers mois. (source)

10/03/2024 – MarineMax (USA)
MarineMax, l’un des plus grands vendeurs de bateaux au monde, a signalé à la Securities and Exchange Commission (SEC) une cyberattaque qui a perturbé ses opérations et débutée dimanche. La société a mis en œuvre ses protocoles de réponse aux incidents et de continuité des activités, entraînant des perturbations, mais a continué à opérer et a engagé des experts en cybersécurité pour enquêter. MarineMax n’a pas confirmé si des données ont été volées, mais a indiqué que les données sensibles n’étaient pas stockées dans l’environnement informatique affecté par l’incident, et l’impact matériel sur les opérations de l’entreprise reste à déterminer. (source)

10/03/2024 – Huntsville (CAN)
La ville de Huntsville en Ontario a fermé son bureau municipal pour le deuxième jour consécutif et a reporté certaines réunions du conseil, en raison d’une enquête sur un incident de cybersécurité détecté pendant le week-end. La municipalité a mis en œuvre son protocole de réponse aux incidents et a pris des mesures pour protéger son réseau, bien qu’aucune preuve de compromission de données sensibles n’ait été trouvée. Cet incident à Huntsville est le deuxième du genre signalé dans une municipalité ontarienne au cours des trois dernières semaines, après une attaque similaire survenue à Hamilton le 25 février. (source)

10/03/2024 – edpnet (BEL)
La société belge de télécommunications edpnet a été victime d’une cyberattaque qui a permis à des individus non autorisés d’accéder à ses systèmes administratifs, mais l’entreprise affirme qu’aucune donnée n’a été volée et que les services de connectivité des clients n’ont pas été affectés. En conséquence de l’attaque, les clients ne peuvent actuellement pas se connecter à leurs comptes, et edpnet a renforcé la sécurité de ses systèmes et travaille avec des experts en cybersécurité. (source)

13/03/2024 – Maxis (MYS)
L’entreprise malaisienne Maxis a été ciblée par une cyberattaque menée par le groupe international de hackers R00TK1T, mais l’attaque n’a pas entraîné de fuite de données personnelles, selon l’Autorité de protection des données personnelles (JPDP). Le ministre du Numérique a informé le Parlement que seul le système d’une boutique a été affecté, et ce système était indépendant des systèmes principaux de Maxis. (source)

14/03/2024 – NHS Dumfries and Galloway (GBR)
Le NHS Dumfries and Galloway (système public de services de santé des régions écossaises de Dumfries et Galloway) a été victime d’une cyberattaque ciblée et continue, mettant en péril une quantité importante de données potentiellement identifiables des patients et du personnel. La direction de la santé collabore avec la police écossaise, le Centre national de cybersécurité et le gouvernement écossais pour résoudre la violation de ses systèmes. Des perturbations des services sont attendues et une page Web dédiée a été mise en place pour informer sur l’attaque. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.