Cyberhebdo du 29 novembre : tempête sur la santé outre-Manche
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.
Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire pour faire le point sur les cyberattaques qui ont marqué l’actualité mondiale.
Au cours de la semaine dernière, nous avons recensé sept incidents majeurs rapportés dans la presse internationale, touchant divers secteurs et soulignant une fois de plus la vulnérabilité persistante des infrastructures numériques.
Les pays concernés par ces attaques incluent le Royaume-Uni (GBR), le Costa Rica (CRI), l’Allemagne (DEU), le Pakistan (PAK) et les États-Unis (USA). Notamment, les États-Unis se distinguent cette semaine avec deux incidents rapportés, faisant d’eux le pays le plus représenté dans notre revue.
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.
21/11/2024 – Blue Yonder (USA)
L’éditeur de logiciels Blue Yonder, qui fournit des services à des chaînes de supermarchés aux États-Unis et au Royaume-Uni, a été victime d’une attaque avec ransomware qui a perturbé son environnement de services gérés. Les géants de la distribution britanniques Morrisons et Sainsbury ont été affectés, tandis que les grandes chaînes de supermarchés américaines Albertsons et Kroger, qui utilisent également les services de Blue Yonder, n’ont pas encore commenté l’incident. Blue Yonder travaille à récupérer ses systèmes, mais n’a pas encore fourni de calendrier pour la restauration. (source)
25/11/2024 – Centre médical de Hof (DEU)
Le centre médical de Hof, situé à Eppenreuther Straße en Allemagne, a été victime d’une cyberattaque lundi matin, affectant trois cabinets de médecins et leurs filiales. Depuis, les systèmes électroniques ne fonctionnent plus. Les mesures de réponse et les conséquences pour les patients sont en cours d’examen. (source)
25/11/2024 – Centre Hospitalier Universitaire Wirral (GBR)
Un hôpital de Merseyside, l’Arrowe Park Hospital, lié au CHU Wirral, a déclaré un « incident majeur » en raison d’une faille de sécurité informatique, obligeant les patients à ne se présenter que pour les cas d’urgence. Les processus de continuité des activités sont en place pour maintenir la sécurité des patients, mais les temps d’attente dans le service des urgences et les zones d’évaluation seront plus longs. Les employés de l’hôpital ont signalé que les systèmes électroniques étaient hors ligne, rendant difficile la gestion des dossiers et des résultats. (source)
26/11/2024 – Alder Hey Children's NHS Foundation Trust (GBR)
L’Alder Hey Children’s NHS Foundation Trust a publié un communiqué concernant les rapports d’une violation de données au sein de leur hôpital. Celui-ci enquête sur l’incident, revendiqué sous la bannière d’INC Ransom, et prend des mesures pour protéger les données des patients. Aucun détail supplémentaire n’a été fourni sur la nature ou l’étendue de la violation. Les captures d’écran partagées par les cybercriminels suggèrent que l’incident remonte, au plus, au 26 novembre. L’impact opérationnel limité suggère l’absence de chiffrement. (source)
26/11/2024 – Dewan Farooque Motors Limited (DFML) (PAK)
La société Dewan Farooque Motors Limited (DFML), au Pakistan, a été victime d’une cyberattaque qui a corrompu ses données et crashé ses serveurs IT, entraînant l’annulation d’une réunion du conseil d’administration. Les données de l’entreprise, notamment celles du premier trimestre 2024, doivent être restaurées, ce qui prendra du temps. Suite à cette attaque, le prix des actions de l’entreprise a chuté de 3,37 %. (source)
27/11/2024 – Recope (CRI)
La Refinadora Costarricense de Petróleo (Recope), au Costa Rica, a confirmé avoir été victime d’une attaque avec ransomware le 27 novembre, mais a assuré que la distribution de carburant ne serait pas affectée. Les protocoles de sécurité ont été activés et l’impact de l’attaque est en cours d’évaluation. Le ministère de la Science et de la Technologie (Micitt) suit de près la situation et collabore avec Recope pour résoudre l’incident. (source)
27/11/2024 – Hoboken (USA)
La ville de Hoboken, dans le New Jersey aux États-Unis, a été victime d’une cyberattaque avec ransomware, ce qui a entraîné la fermeture de la mairie et la suspension des services en ligne. Les autorités locales et les services de police enquêtent sur l’incident pour déterminer comment restaurer les services de manière sécurisée. Les résidents ont été informés que les services de nettoyage des rues et les audiences du tribunal municipal ont été annulés pour la journée. (source)
Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.