Cyberhebdo du 29 mars 2024 : 8 cyberattaques notables

Bienvenue dans l'édition de cette semaine du Cyberhebdo, votre revue de presse dédiée à l'actualité récente en matière de cybersécurité. Au cours de la semaine écoulée, les médias internationaux ont fait état de huit cyberattaques notables, touchant un éventail de pays à travers le globe.

De la Grande-Bretagne (GBR) au Vietnam (VNM), en passant par la Belgique (BEL), la Grenade (GRD), le Brésil (BRA), le Canada (CAN) et les États-Unis (USA), les acteurs malveillants ont démontré une fois de plus leur capacité à perturber les systèmes informatiques et à compromettre la sécurité des données. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

22/03/2024 - Cressex Community School (GBR)
La Cressex Community School a été victime d'une cyberattaque le vendredi 22 mars, affectant ses systèmes informatiques. L'école a mis en œuvre son plan de réponse aux cyberincidents et a continué à fonctionner normalement, tout en collaborant avec des spécialistes et en informant le régulateur britannique de la protection des données personnelles. Des mesures ont été prises pour limiter la perte de données et restaurer les systèmes informatiques, et l'incident fait l'objet d'une enquête par les autorités compétentes. (source)

24/03/2024 - Université de Winnipeg (CAN)
L'Université de Winnipeg a subi une cyberattaque durant le week-end, entraînant la fermeture de ses systèmes pour prévenir d'autres dommages, mais aucune fuite d'informations personnelles ne serait à déplorer. Les cours ont été annulés le lundi, mais ont repris le mardi avec le rétablissement du Wi-Fi, tandis que l'université travaille à la restauration des services en ligne, avec l'objectif de remettre en fonction certains services critiques d'ici la semaine prochaine. En conséquence, le semestre et la période d'examens ont été prolongés d'une semaine pour permettre la remise en état complète des systèmes pour les étudiants et le personnel. (source)

24/03/2024 - Intermarché by Mestdagh (BEL)
Des supermarchés Mestdagh d'Intermarché ont subi une cyberattaque dimanche dernier, provoquant des problèmes d'approvisionnement dans certains magasins. L'attaque a visé les systèmes de commande internes, avec une demande de rançon des cybercriminels. Intermarché a signalé un impact limité et a rétabli rapidement le système. Malgré tout, certains magasins ont connu des difficultés de commandes et de livraisons, avec des rayons vides occasionnels. (source)

24/03/2024 - VNDirect (VNM)
La société de courtage VNDirect a été victime d'une cyberattaque dimanche, mais a réussi à surmonter l'attaque lundi matin, bien que son site web soit resté inaccessible. L'attaque a commencé à 10 heures du matin dimanche et, selon un porte-parole de l'entreprise, les problèmes ont été résolus et le processus de reprise des échanges est en cours, mais cela pourrait prendre du temps. (source)

24/03/2024 - Ariza Credit Union (GRD)
La Ariza Credit Union à Grenade a subi une cyberattaque qui a entraîné une interruption de ses services. La coopérative de crédit a pris la mesure préventive de déconnecter ses systèmes informatiques jusqu'au mardi 26 mars, affectant les services en agence, les distributeurs automatiques, les services en ligne et les points de vente. Elle s'efforce de rétablir rapidement les opérations normales. (source)

25/03/2024 - Ville de St. Cloud (USA)
La ville de St. Cloud a été victime d'une cyberattaque avec rançongiciel, mais continue d'assurer ses services publics avec des ajustements, notamment les services d'urgence qui restent pleinement opérationnels. Les paiements pour certaines installations et services, comme la station de transfert et les parcs et loisirs, se font uniquement en espèces pour le moment. (source)

26/03/2024 - Unimed VTRP (BRA)
La Unimed VTRP, une coopérative médicale, a été victime d'une cyberattaque le matin du mardi 26, qui a perturbé ses services sans qu'une estimation précise de la reprise normale des opérations soit disponible. Les équipes techniques et administratives de l'organisation travaillent à résoudre le problème et à en atténuer les impacts sur les clients et partenaires. En réponse à l'incident, Unimed VTRP a mis en place un numéro de téléphone d'urgence pour les cas nécessitant une assistance médicale immédiate. (source)

26/03/2024 - Gilmer County (USA)
Le comté de Gilmer en Géorgie a été victime d'une attaque avec ransomware qui a entraîné l'interruption de plusieurs services, bien que les services essentiels, y compris le 911, restent opérationnels. Les autorités du comté travaillent avec les forces de l'ordre fédérales et des consultants en cybersécurité pour enquêter sur l'incident et restaurer les services affectés. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.