Cyberhebdo du 10 mai 2024 : 10 cyberattaques rapportées dans les médias

Bienvenue dans l'édition de cette semaine du Cyberhebdo, votre revue de presse dédiée aux incidents de cybersécurité qui ont marqué les sept derniers jours à travers le monde. Alors que le paysage numérique continue de se complexifier, les cyberattaques restent une menace constante pour les organisations de toutes tailles, ainsi que pour les individus.

Cette semaine, nous avons recensé pas moins de 10 cyberattaques significatives relayées par les médias internationaux, mettant en lumière la persistance et l'évolution des tactiques employées par les cybercriminels. Les États-Unis se distinguent malheureusement en tête de liste avec 5 cas rapportés.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

03/05/2024 - Coradix-Magnescan (FRA)
Le groupe de radiologie médicale Coradix-Magnescan a été victime d'une cyberattaque qui a touché plusieurs de ses sites d'imagerie médicale dans les Pyrénées-Orientales. Les autorités compétentes ont été informées et une enquête est en cours pour découvrir l'origine de l'attaque, mais pour l'instant, aucune violation de données n'a été établie. Les équipes des centres d'imagerie travaillent pour assurer la réalisation des examens dans les meilleures conditions possibles malgré un mode de fonctionnement dégradé. (source)

03/05/2024 - Cégep de Lanaudière (CAN)
Le Cégep de Lanaudière a été victime d'une cyberattaque vendredi, ce qui a entraîné la fermeture des trois établissements scolaires pour deux jours. L'enquête est en cours avec une firme de cybersécurité et des experts surveillent le "Dark Web" pour détecter d'éventuelles fuites de données. Un plan d'action a été mis en place pour remettre en fonction les serveurs et une communication sera envoyée mardi pour dévoiler la marche à suivre. (source)

03/05/2024 - Eucatex (EUCA4) (BRA)
Eucatex (EUCA4) a été victime d'une cyberattaque, entraînant la paralysie de son système ERP et de sa messagerie électronique. Les bases de données sont restées intactes, et la société assure qu'aucune perte ni fuite de données n'a été constatée. Le problème a été résolu, et les systèmes sont en cours de rétablissement, avec une normalisation attendue dans les prochaines heures. (source)

04/05/2024 - Regional Cancer Center (RCC) (IND)
Une cyberattaque provenant de l'étranger a interrompu les traitements de radiothérapie au Regional Cancer Center (RCC) en Inde, affectant 14 serveurs dont 11 ont été récupérés, avec une reprise des traitements prévue pour la semaine prochaine. Les autorités envisagent de porter des accusations de terrorisme contre les auteurs de l'attaque, similairement à une affaire précédente impliquant des hackers chinois qui avaient attaqué l'AIIMS de Delhi en 2022. (source)

05/05/2024 - Concord Public Schools et Concord-Carlisle Regional School District (USA)
Les écoles publiques de Concord et le district scolaire régional de Concord-Carlisle ont été victimes d'une cyberattaque, qui a entraîné une demande de rançon et a affecté les ordinateurs personnels. Les équipes de sécurité travaillent pour restaurer les systèmes et contenir l'attaque, tandis que les cafétérias des écoles prendront des espèces pour les snacks en raison de la perturbation. L'enquête est en cours pour déterminer si des données sensibles ont été compromises. (source)

05/05/2024 - Université de Sienne (ITA)
L'Université de Sienne a été victime d'une cyberattaque par un groupe de hackers internationaux, nécessitant la fermeture de son réseau pour vérifier et nettoyer l'infrastructure. Les responsables informatiques de l'université ont informé l'Agence nationale de cybersécurité et préparent une plainte et une déclaration à l'autorité de protection des données personnelles. Le réseau de l'université sera restauré progressivement une fois que les conditions de sécurité seront garanties. (source)

05/05/2024 - Wichita (USA)
Wichita a fermé son réseau informatique à la suite d'une attaque par logiciel malveillant. Certains services sont temporairement indisponibles. Des spécialistes externes aident à restaurer le réseau, sans échéance précise. Les services d'urgence fonctionnent, mais les paiements en ligne sont suspendus. L'attaque a été revendiquée sur la vitrine de la franchise LockBit 3.0. (source)

06/05/2024 - Key Tronic Corporation (USA)
Key Tronic Corporation a détecté un accès non autorisé à certaines parties de ses systèmes informatiques le 6 mai 2024. La société a activé ses procédures d'incident cybernétique pour enquêter et contenir l'attaque, en collaborant avec des experts externes en cybersécurité et en informant les autorités. L'incident a entraîné des perturbations et des limitations d'accès à certaines applications commerciales de la société, mais elle estime que l'activité non autorisée a été contenue et travaille à rétablir les systèmes affectés. À ce jour, la société ne pense pas que l'incident aura un impact matériel sur ses activités ou ses résultats financiers. (source)

06/05/2024 - DocGo (USA)
La société de soins de santé mobile DocGo a été victime d'une cyberattaque, au cours de laquelle des données de santé protégées ont été volées à partir d'un nombre limité de dossiers de santé. L'entreprise a pris des mesures pour contenir l'incident et a engagé des experts en cybersécurité pour enquêter. Les données compromises concernent uniquement l'activité de transport d'ambulances aux États-Unis et DocGo est en train de contacter les individus affectés. (source)

08/05/2024 - Ascension Health (USA)
Ascension Health, une entreprise de soins de santé, enquête sur une cyberattaque qui a affecté certains systèmes de son réseau technologique. L'accès à certains systèmes a été interrompu, mais la société a mis en place des procédures pour garantir que les soins aux patients continuent de manière sécurisée et avec un impact minimal. Si des informations sensibles sont compromises, les personnes concernées seront notifiées. Plus d'une centaine d'hôpitaux aux Etats-Unis sont affectés dans leur fonctionnement. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.