Cyberhebdo du 22 mars 2024 : semaine agitée avec 8 attaques

Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre revue de presse dédiée à l’actualité brûlante de la cybersécurité. Au cours de la semaine écoulée, le paysage numérique mondial a été marqué par une série de cyberattaques qui ont touché divers secteurs et géographies. Nous avons recensé pas moins de huit incidents significatifs, rapportés dans les médias de huit pays différents.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

15/03/2024 – Communauté de communes de Nuits-Saint-Georges (FRA)
La communauté de communes de Nuits-Saint-Georges a été paralysée par une cyberattaque le vendredi 15 mars 2024, entraînant l’intervention du Centre régional de cybersécurité CSIRT-Bourgogne-Franche-Comté pour restaurer les services, un processus qui devrait prendre encore quelques jours. Les lignes téléphoniques ont été rétablies, mais les hackers ont demandé une rançon. La mairie de Nuits-Saint-Georges – déjà victime d’une attaque similaire en 2019, avait depuis renforcé sa sécurité – n’est pas affectée par cette nouvelle attaque. (source)

15/03/2024 – Musée de la mer de Stralsund (DEU)
Le Deutsches Meeresmuseum (musée de la mer) de Stralsund a été la cible d’une cyberattaque, suite à laquelle il est impossible d’acheter des billets en ligne via le site du musée. Les visiteurs peuvent toujours accéder aux sites du musée Ozeaneum et Natureum aux heures habituelles, mais les billets ne peuvent être achetés qu’en espèces sur place. Le musée a signalé l’incident à la police, et bien que les communications avec les visiteurs soient perturbées, les billets préalablement achetés restent valides. (source)

15/03/2024 – Fujitsu (JPN)
La multinationale Fujitsu a confirmé avoir été victime d’une cyberattaque, révélant que des malwares ont été détectés sur plusieurs ordinateurs de l’entreprise et que des données personnelles et informations clients pourraient avoir été dérobées. L’entreprise a déconnecté les appareils affectés de son réseau et mène une enquête pour déterminer l’étendue de la fuite de données. (source)

17/03/2024 – Polycab (IND)
L’infrastructure informatique de Polycab a été touchée par une attaque de ransomware le 17 mars 2024, mais l’entreprise a déclaré que ses systèmes principaux et ses opérations n’ont pas été affectés. Les systèmes de l’entreprise fonctionnent actuellement normalement, toutes les usines sont opérationnelles et Polycab continue de servir ses clients, avec une équipe technique interne et des experts en cybersécurité externes qui analysent activement l’incident. (source)

17/03/2024 – South China Athletic Association (HKG)
La South China Athletic Association (club hongkongais de football) a été victime d’une cyberattaque le dimanche 17 mars, entraînant une possible compromission des données personnelles de quelque 70 000 individus, incluant noms, dates de naissance, numéros d’identification et adresses. L’association a réagi en fermant les équipements informatiques affectés et en informant la police ainsi que le Commissaire à la protection de la vie privée, tout en activant un plan d’urgence pour notifier les membres affectés. (source)

17/03/2024 – Ville de Pensacola (USA)
La ville de Pensacola a subi une potentielle cyberattaque pendant le week-end, affectant son système téléphonique non urgent, mais sans impacter les services d’urgence comme la police et les pompiers. Les autres départements essentiels, tels que le port et l’aéroport international de Pensacola, fonctionnent normalement. L’incident est en cours d’investigation et la ville a mis en place des numéros de téléphone alternatifs pour les services affectés par la panne. (source)

18/03/2024 – Unimed Cuiabá (BRA)
La Unimed Cuiabá (centre hospitalier) a subi une cyberattaque dans la nuit du lundi 18 mars, entraînant une indisponibilité temporaire de son système informatisé pour la libération des demandes de soins médicaux. Malgré l’attaque, les données personnelles et sensibles n’ont pas été compromises, et aucun soin n’a été interrompu grâce à la mise en place de procédures manuelles. La coopérative travaille activement à la restauration du système et assure que les services aux clients seront maintenus sans préjudice. (source)

19/03/2024 – Goed (BEL)
Le réseau de pharmacies et de magasins de soins à domicile Goed a été victime d’une cyberattaque. Des données ont été volées et chiffrées. Les systèmes de Goed ont été déconnectés pour empêcher toute action supplémentaire des hackers, et l’entreprise travaille avec des experts en cybersécurité pour évaluer l’étendue de la fuite de données. Malgré l’attaque, les magasins Goed restent ouverts, mais rencontrent des difficultés avec certains paiements et l’accès aux prescriptions numériques. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.