Cyberhebdo du 26 avril 2024 : semaine agitée, tout particulièrement en France

Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre revue de presse incontournable pour rester informé des dernières cyberattaques ayant marqué la sphère internationale. Au cours de la semaine écoulée, nous avons été témoins d’une série d’incidents de sécurité numérique qui ont traversé les frontières, touchant divers secteurs et mettant en lumière la persistance et l’évolution des menaces cybernétiques. Au total, neuf cyberattaques ont été rapportées par les médias dans plusieurs pays, notamment en France où Gravelines est venue allonger une série noire pour les collectivités territoriales, commencée avec Floirac et Albi.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

19/04/2024 – Ordre des infirmières et infirmiers du Québec (OIIQ) (CAN)
L’Ordre des infirmières et infirmiers du Québec (OIIQ) a été victime d’une cyberattaque au rançongiciel, entraînant la publication en ligne de données personnelles sensibles de ses membres, incluant des informations telles que les coordonnées, numéros d’assurance sociale et plus. Les cyberpirates ont exigé une rançon de 200 000 $ US pour ne pas divulguer ou supprimer les 112 gigaoctets de données volées. L’OIIQ mène une enquête approfondie pour sécuriser son environnement informatique, tandis que la plus grande organisation syndicale d’infirmières du Québec suit de près la situation. (source)

19/04/2024 – Swisspro (CHE)
La société Swisspro, faisant partie de BKW Building Solutions (groupe suisse de technique du bâtiment), a été touchée par une attaque avec ransomware, affectant son ancien environnement informatique. Une taskforce a été mise en place pour évaluer l’impact et les conséquences possibles de l’attaque, tout en prenant des mesures immédiates comme l’isolement des systèmes affectés et le changement des mots de passe. Il n’y a pas eu d’indication d’attaques sortantes affectant les clients ou d’autres sociétés au sein de BKW, et Swisspro est capable de continuer à fournir ses services. (source)

20/04/2024 – Petit commerce à Bad Wörishofen (DEU)
Un petit commerce à Bad Wörishofen, en Allemagne, a été victime d’une cyberattaque le week-end dernier, entraînant des dommages estimés à environ 30 000 euros, après que toutes les données sur le PC du propriétaire aient été chiffrées par des pirates informatiques. Le propriétaire a immédiatement contacté la police locale, et les enquêtes sont désormais menées par le département spécialisé en cybercriminalité de la KPI Memmingen, avec l’aide d’un prestataire informatique externe. (source)

20/04/2024 – Coppel (MEX)
La chaîne de magasins Coppel, au Mexique, a subi une cyberattaque qui a entraîné des dysfonctionnements dans plusieurs de ses systèmes informatiques, suspendant de nombreux services, y compris l’utilisation de ses applications. Coppel a confirmé l’incident de cybersécurité après une enquête approfondie et a renforcé ses mesures de sécurité, tout en précisant que ses magasins continuent de fonctionner normalement. (source)

20/04/2024 – 仁安醫院 (Union Hospital) (HKG)
Le réseau du système de l’hôpital Union (Tai Wai, Sha Tin, New Territories, Hong Kong) a été attaqué par des hackers, affectant partiellement ses opérations, mais jusqu’à présent, aucune fuite ou utilisation abusive des données des patients n’a été détectée. L’attaque a été identifiée comme une attaque de ransomware « LockBit », avec les hackers demandant une rançon de 10 millions de dollars américains, que l’hôpital n’a pas payée. (source)

22/04/2024 – Ville d’Albi (FRA)
La mairie d’Albi, dans le Tarn, subit une cyberattaque depuis le 22 avril 2024, entraînant l’inaccessibilité de ses numéros de téléphone, mails et services informatiques. Les services municipaux s’efforcent de rétablir le fonctionnement normal tout en assurant la continuité du service public. La nature et l’origine de l’attaque n’ont pas été révélées, mais une plainte a été déposée par la mairie auprès de la police. (source)

23/04/2024 – Skanlog (SWE)
Une cyberattaque de type rançongiciel a été lancée contre Skanlog, un important distributeur pour Systembolaget en Suède, entraînant des problèmes de distribution et la possibilité que certains produits soient épuisés avant le week-end. La direction de Skanlog a confirmé que l’attaque a paralysé leur système jusqu’à ce qu’une solution soit trouvée pour le rétablir. En conséquence, Systembolaget, qui est affecté par cette perturbation, prévoit que cela pourrait impacter la disponibilité de certaines catégories de boissons, bien qu’il n’y ait pas de risque immédiat de voir toutes les étagères vides. (source)

25/04/2024 – Kansas City Scout (USA)
Un important service pour les conducteurs de la région de Kansas City (Missouri) est en panne générale depuis jeudi en raison d’une cyberattaque. Kansas City Scout a déclaré que ses systèmes étaient hors service depuis tôt le matin, y compris son site Web, son réseau de caméras de circulation et ses panneaux d’affichage dans la région. Le département des transports du Missouri a déclaré que les systèmes ont été mis hors ligne immédiatement pour limiter les dommages de l’attaque, dont la nature n’a pas été spécifiée. Il n’y a actuellement pas de calendrier pour la restauration des services. (source)

25/04/2024 – Ville de Gravelines (FRA)
La ville de Gravelines, dans les Hauts-de-France, a été touchée par une cyberattaque, conduisant à la déconnexion de tous les serveurs et à la restriction de l’accès à internet pour les services municipaux, par mesure de précaution. À l’heure actuelle, l’origine de l’attaque n’a pas été identifiée. Malgré cela, la mairie et les services municipaux restent accessibles par téléphone, bien que certaines opérations ne soient temporairement plus réalisables. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.