Cyberhebdo du 14 juin 2024 : la santé encore frappée, en Italie

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre revue de presse hebdomadaire dédiée à décrypter et à analyser les cyberattaques qui ont fait la une à travers le monde.

Au cours de la semaine écoulée, nous avons observé un total de 12 cyberattaques significatives, relayées par les médias de différents pays, soulignant ainsi l’ampleur et la diversité des menaces qui pèsent sur le cyberespace. Ces incidents ont traversé les frontières, touchant des organisations et des infrastructures critiques dans des pays tels que la France (FRA), Taïwan (TWN), le Japon (JPN), l’Espagne (ESP), l’Italie (ITA), la Colombie (COL) et le Canada (CAN). 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

06/06/2024 – ASST Rhodense (ITA)
L’ASST Rhodense, un groupement de santé italien, a été victime d’une cyberattaque qui a mis hors service ses systèmes informatiques. Les hackers demandent une rançon en échange de la restauration des données. Les détails de l’attaque et de la rançon demandée ne sont pas précisés. (source)

08/06/2024 – Findlay Automotive Group (USA)
Le groupe Findlay Automotive, qui exploite 17 concessions automobiles dans plusieurs États américains, a été victime d’une cyberattaque qui affecte certains de ses systèmes informatiques. L’enquête est en cours avec l’aide d’experts en cybersécurité et des forces de l’ordre, mais les opérations de vente et de service sont actuellement restreintes. Les sites Web de l’entreprise et de ses concessions sont toujours accessibles, mais les employés ne peuvent pas accéder aux réseaux informatiques. (source)

08/06/2024 – Mobile County Health Department (USA)
Le département de la santé du comté de Mobile a fermé son réseau informatique après avoir détecté une activité suspecte, ce qui suggère une possible cyberattaque. Les responsables travaillent avec des consultants en sécurité informatique pour déterminer l’ampleur de l’incident et ont notifié les autorités compétentes. Les services du département de la santé devraient être disponibles lundi, avec quelques modifications éventuelles. (source)

08/06/2024 – KADOKAWA (JPN)
Le groupe japonais KADOKAWA (conglomérat de médias) a subi une cyberattaque qui a rendu inaccessibles plusieurs de ses sites Web, notamment le site officiel et les plateformes de services en ligne NicoNico et Ebten. L’attaque a été découverte le 8 juin et les enquêtes sont en cours pour déterminer l’ampleur de l’incident et si des informations ont été compromises. Le groupe travaille avec des experts externes et les autorités pour résoudre l’incident et protéger ses systèmes. (source)

09/06/2024 – Emcali (COL)
Emcali, une entreprise prestataire de services publics de Colombie, a réussi à bloquer une importante attaque cybernétique qui visait à perturber ses systèmes commerciaux et de facturation. L’attaque, qui a commencé le 9 juin, a été contenue en moins de deux heures grâce à l’intervention rapide de l’équipe de sécurité de l’entreprise. Les enquêtes sont en cours pour déterminer les motivations et les auteurs de l’attaque, qui semblaient avoir des objectifs d’extorsion ou de sabotage. (source)

09/06/2024 – Hands, The Family Network (CAN)
Hands, The Family Network à North Bay (organisation à but non lucratif, de services d’aide à des personnes atteintes d’un trouble du développement et à leur famille), a été victime d’une cyberattaque et a immédiatement pris des mesures pour isoler les systèmes et contenir la menace. Une enquête est en cours pour déterminer si des informations personnelles ont été compromises, et les individus affectés seront notifiés en conséquence. L’impact sur les services aux clients a été minimal, selon Hands, qui a engagé des experts en cybersécurité pour aider à la remédiation et à l’enquête. (source)

09/06/2024 – Cleveland (USA)
La ville de Cleveland enquête sur une cyberattaque, appelée « incident cyber », qui a entraîné la fermeture de l’hôtel de ville et des bureaux d’Erieview. Les systèmes affectés ont été mis hors ligne pour être sécurisés et restaurés en sécurité. Les services d’urgence, tels que la police, les pompiers et les services d’urgence médicale, ne sont pas affectés. (source)

10/06/2024 – Toronto District School Board (TDSB) (CAN)
Le Toronto District School Board (TDSB) a été victime d’une cyberattaque avec ransomware, affectant son environnement technologique de test, sans impacter les systèmes opérationnels. Une enquête est en cours avec l’aide de la police de Toronto et d’experts externes pour évaluer l’incident et déterminer si des informations personnelles ont été compromises. La TDSB a activé son plan de réponse aux incidents cyber et informera les personnes affectées si des données personnelles sont impliquées, tout en continuant à communiquer sur l’avancement de l’enquête. (source)

11/06/2024 – Mercatino dell'usato (ITA)
Une attaque de hackers a touché le Mercatino dell'usato, volant des informations sur les clients. L’objectif de l’assaut informatique était de demander une rançon à cette chaîne leader de la vente de seconde main. (source)

12/06/2024 – Commune de Benalmádena (ESP)
Le conseil municipal de Benalmádena, en Espagne, a été victime d’une cyberattaque. Les techniciens municipaux, des experts externes et des entreprises de cybersécurité travaillent ensemble pour garantir la sécurité des données et prévenir de nouvelles attaques. Les services Web ont été temporairement suspendus en prévention, mais les citoyens peuvent toujours effectuer des démarches en personne et utiliser la plateforme électronique. (source)

12/06/2024 – Axido (FRA)
Axido, une entreprise de services numériques, a été victime d’une cyberattaque, ce qui a nécessité l’isolement de son système d’information pour limiter les impacts. Les investigations sont en cours avec l’aide d’un cabinet d’expertise indépendant recommandé par l’Anssi, et les autorités compétentes ont été contactées. Pour l’instant, aucune fuite de données sensibles ou personnelles n’a été détectée, mais la restauration des systèmes prendra du temps. (source)

14/06/2024 – GlobalWafers (TWN)
GlobalWafers, un fabricant de plaquettes de silicium pour semi-conducteurs, a signalé une cyberattaque qui a affecté certaines lignes de production. L’entreprise utilisera les stocks existants pour honorer les commandes, mais des retards de livraison pourraient se produire jusqu’au troisième trimestre. Des enquêtes et des efforts de récupération sont en cours, avec des mesures pour renforcer la cybersécurité. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.