Cyberhebdo du 24 mai 2024 : 6 attaques rapportées dans le monde

Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre source incontournable pour rester informé des dernières cyberattaques qui ont marqué la sphère internationale.

Au cours de la semaine écoulée, nous avons observé une série d’incidents de sécurité numérique qui ont touché divers secteurs et géographies, soulignant une fois de plus l’importance cruciale de la cybersécurité dans notre monde interconnecté. Dans notre revue, nous allons explorer six cyberattaques distinctes qui ont été rapportées dans les médias, affectant des organisations et des infrastructures dans les pays suivants : États-Unis (USA), Hong Kong (HKG), Italie (ITA), Pays-Bas (NLD), Singapour (SGP) et Suisse (CHE).

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

16/05/2024 – American Radio Relay League (ARRL) (USA)
L’American Radio Relay League (ARRL), l’association nationale de radio amateur aux États-Unis, a confirmé avoir été victime d’une cyberattaque qui a affecté ses systèmes et services, notamment sa base de données « Logbook of The World ». L’attaque a compromis des informations sensibles telles que des adresses et des numéros de téléphone, mais pas de numéros de sécurité sociale ou d’informations de carte de crédit. Cette cyberattaque s’inscrit dans un contexte de nombreuses attaques contre des infrastructures critiques, notamment dans le secteur de la santé. (source)

17/05/2024 – AddComm (NLD)
AddComm, une entreprise de services de santé, a été victime d’une cyberattaque par ransomware, ce qui a entraîné la fuite de données sensibles, notamment des numéros de sécurité sociale (BSN). Les utilisateurs s’inquiètent de la sécurité de leurs données et critiquent la manière dont les autorités ont géré des affaires similaires dans le passé. Les données volées pourraient être utilisées pour commettre des fraudes, notamment dans le domaine des assurances. (source)

20/05/2024 – Hong Kong Institute of Contemporary Culture Lee Shau Kee School of Creativity (HKG)
Un établissement scolaire de Hong Kong, le Hong Kong Institute of Contemporary Culture Lee Shau Kee School of Creativity, a été victime d’une cyberattaque par ransomware, entraînant la fuite de données personnelles de plus de 600 personnes. Les hackers ont encrypté 8 To de données, notamment des informations sur les étudiants, les enseignants et les locataires de l’école. Cet incident s’inscrit dans une série d’attaques informatiques ciblant des institutions de Hong Kong, notamment des écoles, des hôpitaux et des parcs technologiques. (source)

21/05/2024 – Top-Medien (CHE)
Le groupe de médias Top-Medien, qui comprend Radio Top et Tele Top, a été victime d’une cyberattaque par un Trojan qui a infecté et chiffré plusieurs serveurs, entraînant des perturbations dans l’offre de médias en ligne, radio et télévision. L’attaque a commencé le 21 mai 2024 et les équipes techniques travaillent avec des experts externes pour évaluer l’ampleur de l’attaque et restaurer les données et les programmes affectés. La direction de Radio Top a déclaré que l’attaque était massive et que les médias Top-Medien étaient sous pression. (source)

21/05/2024 – Le Cup (Centre Unique de Programmation) (ITA)
Le système de prise de rendez-vous en ligne du Cup (Centre Unique de Programmation, services de réservation d’examens et de visites médicales) a été victime d’une cyberattaque, rapidement confirmée malgré des incertitudes initiales, rendant impossible la prise de rendez-vous. Les responsables travaillent à résoudre le problème. Aucun autre détail n’a été fourni sur l’incident. (source)

22/05/2024 – Jumbo Group (SGP)
Le groupe Jumbo (société d’alimentation et boissons et de restauration) a été victime d’une attaque de logiciel de rançon et a signalé l’incident aux autorités compétentes, notamment la police et les organismes de protection des données et de sécurité réseau. Selon les premières enquêtes, aucune fuite de données n’a été détectée et l’incident n’a pas eu d’impact significatif sur les opérations du groupe. Celui-ci mène une enquête approfondie sur l’incident et prendra des mesures pour renforcer la sécurité de son réseau. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.