Cyberhebdo du 5 avril 2024 : 13 attaques dans le monde, États-Unis en tête

Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre revue de presse incontournable pour rester informé des dernières cyberattaques qui ont fait les gros titres à travers le monde. Alors que le paysage numérique continue de se complexifier, les cybercriminels ne cessent de perfectionner leurs méthodes d’attaque, mettant à l’épreuve la résilience des infrastructures informatiques et la vigilance des équipes de sécurité.

Au cours de la semaine écoulée, nous avons recensé pas moins de 13 cyberattaques significatives rapportées dans les médias internationaux, touchant divers secteurs et mettant en lumière la vulnérabilité persistante des systèmes d’information. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

29/03/2024 – Département de la Justice pour Mineurs de Floride (USA)
Le réseau informatique du Département de la Justice pour Mineurs de Floride à Tallahassee a été piraté, entraînant une mise hors ligne de certains systèmes informatiques depuis le 29 mars, suite à des préoccupations de sécurité non spécifiées. Les pirates demandent une rançon pour restaurer les systèmes de l’agence. Cette cyberattaque perturbe le fonctionnement de l’agence, empêchant les employés d’accéder aux dossiers nécessaires pour les audiences judiciaires et les suivis de probation des jeunes délinquants. (source)

29/03/2024 – Omni Hotels & Resorts (USA)
Les systèmes informatiques d’Omni Hotels & Resorts ont subi une panne à l’échelle nationale depuis vendredi, affectant les réservations, les serrures de portes des chambres d’hôtel et les systèmes de point de vente (POS). L’entreprise travaille à la restauration des systèmes hors ligne, mais n’a pas encore communiqué sur la cause de l’incident, bien que la nature et l’étendue des perturbations suggèrent une cyberattaque avec rançongiciel. (source)

29/03/2024 – East Baton Rouge Sheriff’s Office (USA)
Le bureau du shérif d’East Baton Rouge a subi une tentative de cyberattaque où les pirates ont réussi à obtenir une petite quantité de données, notamment des captures d’écran de dossiers et des images de fichiers vidéo. En réponse, le bureau a renforcé la sécurité de son réseau et travaille avec des partenaires étatiques et fédéraux pour enquêter sur l’incident. Le groupe de ransomware Medusa a revendiqué l’attaque et menace de divulguer plus d’informations, y compris des dossiers sensibles, si une rançon de 300 000 dollars n’est pas payée. (source)

29/03/2024 – Torre Pacheco (ESP)
La mairie de Torre Pacheco a été victime d’une cyberattaque avec ransomware le 29 mars, qui a compromis les systèmes d’information et pourrait affecter les données personnelles des résidents. Le maire a réagi en informant les autorités compétentes et en mettant en place un comité de crise, tout en appelant à l’unité face à la menace des cybercriminels. Des mesures de précaution sont recommandées aux résidents lors de la communication avec la mairie, et une notification a été envoyée à l’Agence Espagnole de Protection des Données. (source)

30/03/2024 – Hoya Corp (JPN)
La société japonaise de fabrication d’optiques Hoya Corp a arrêté la production de plusieurs de ses produits suite à une défaillance de système probablement causée par un accès non autorisé à ses serveurs. Hoya a détecté une anomalie dans l’un de ses bureaux à l’étranger le samedi et malgré ses tentatives d’isoler les serveurs affectés, la perturbation s’est confirmée. L’entreprise enquête pour savoir si des données confidentielles ou personnelles ont été compromises et collabore avec les autorités pour reprendre la production dès que possible. (source)

31/03/2024 – Comté de Hernando (Hernando County) (USA)
Au cours du week-end de Pâques, une perturbation notable a affecté les services informatiques du comté de Hernando, rendant de nombreux sites Web gouvernementaux inaccessibles. Le comté a fait appel à la Cybersecurity and Infrastructure Security Agency (CISA) fédérale et à Digital Florida pour travailler avec l’équipe d’intervention, tandis que des services essentiels comme les urgences et les bibliothèques restent opérationnels. L’enquête sur la panne informatique est en cours et les détails seront communiqués à son issue, tandis que les employés du comté font face à des retards de communication en raison de l’indisponibilité de l’email. (source)

31/03/2024 – NorthBay VacaValley Hospital (USA)
L’hôpital NorthBay VacaValley à Vacaville a dû refuser des patients en raison d’une cyberattaque qui a entraîné la panne de ses systèmes informatiques. Les patients ne pouvaient pas être enregistrés ni accéder à leurs dossiers médicaux. L’hôpital a lancé une enquête avec l’aide d’experts en cybersécurité et travaille à rétablir les systèmes. (source)

31/03/2024 – Morón (ARG)
Le système informatique de la municipalité de Morón en Argentine a été victime d’une cyberattaque avec ransomware, où des données ont été chiffrées et une rançon demandée pour leur déchiffrement. Les services en ligne de la municipalité, y compris la page Web officielle et les lignes téléphoniques, ont été gravement affectés, et les autorités ont déposé une plainte pénale. Il est prévu que la restauration des services informatiques prenne plusieurs jours, et en attendant, d’autres moyens de communication pour les urgences ont été mis à disposition des citoyens. (source)

31/03/2024 – IxMetro Powerhost (CHL)
Le processus de détection et d’arrêt de l’attaque avec ransomware contre IxMetro Powerhost est terminé. Cependant, en raison des systèmes affectés, la récupération des données peut prendre du temps et il pourrait y avoir des cas irrécupérables. IxMetro Powerhost présente ses excuses pour les désagréments occasionnés et s’engage à aider les clients affectés. (source)

31/03/2024 – Traverse City Area Public Schools (USA)
Les écoles publiques de la région de Traverse City ont fermé le lundi pour enquêter sur une cyberattaque qui a perturbé leur réseau et l’accès à certains systèmes. La direction a réagi en déconnectant immédiatement le réseau et en faisant appel à une entreprise spécialisée en cybersécurité pour sécuriser l’environnement et mener une enquête approfondie. Les cours ont été annulés pour le lundi 1er avril 2024, avec la possibilité que la fermeture se prolonge jusqu’à mardi. (source)

02/04/2024 – Prepay Technologies (ESP)
En raison d’une cyberattaque contre Prepay Technologies, la société qui gère une grande partie du réseau de recharge d’AUCORSA (machines à bord des bus et terminaux de recharge dans les établissements), ces services sont temporairement inopérants. Les travaux de récupération sont accélérés avec la collaboration des autorités compétentes. (source)

02/04/2024 – Comté de Jackson (USA)
Les bureaux d’évaluation, de collecte et d’enregistrement des actes du comté de Jackson seront fermés mercredi et peut-être le reste de la semaine en raison d’une attaque avec ransomware découverte mardi par le département informatique du comté. Les autres systèmes du comté n’ont pas été affectés et les données des contribuables n’ont pas été compromises, selon le comté. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.