Cyberhebdo du 13 décembre 2024 : un énergéticien roumain touché par une cyberattaque
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.
Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire pour faire le point sur les cyberattaques qui ont marqué l’actualité mondiale.
Au cours de la semaine dernière, nous avons recensé sept incidents majeurs rapportés par les médias, touchant divers pays à travers le globe. Les États-Unis se distinguent cette fois-ci comme le pays le plus représenté, avec deux cyberattaques significatives.
Les autres incidents ont été signalés au Chili, en Nouvelle-Zélande, en Roumanie, en Australie et en Suisse. Cette diversité géographique souligne une fois de plus l’ampleur et la complexité des menaces numériques auxquelles nous sommes confrontés. Plongeons ensemble dans l’analyse de ces événements marquants et leurs implications pour la cybersécurité mondiale.
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.
06/12/2024 – Compass Communications (NZL)
L’opérateur de télécommunications néo-zélandais Compass Communications a confirmé avoir été victime d’une cyberattaque impliquant le groupe de ransomware RA World, qui a volé 250 Go de données internes et de clients. Les données volées incluent des informations financières, des données de ressources humaines et des détails sur les projets en cours. La société a pris des mesures pour contenir l’incident et averti ses clients potentiellement affectés. (source)
07/12/2024 – Vidymed (CHE)
Le groupe Vidymed, qui compte quatre centres médicaux à Lausanne et Epalinges, a été victime d’une cyberattaque samedi matin, obligeant à suspendre tous les services informatiques pour protéger l’intégrité des infrastructures. Une cellule de crise a été mise en place pour gérer la situation, qui n’a pas affecté la prise en charge médicale des patients. Des analyses techniques sont en cours pour déterminer l’ampleur et les conséquences de cette attaque. (source)
08/12/2024 – Fondation Arturo López Pérez (FALP) (CHL)
La FALP, au Chili, répond à une attaque de ransomware, impliquant potentiellement l’enseigne INC Ransom. Actuellement, le portail patients (My FALP) et la réservation d’heures sont indisponibles. Dans un communiqué interne, ils font état de fichiers “inc-readme.txt”, et demandent de déconnecter du réseau les PC sur lesquels ils seraient présents. L’équipe informatique, en collaboration avec des fournisseurs de sécurité externes, travaille pour contenir l’incident afin que les autres services de FALP ne soient pas compromis et que les services soient rétablis dès que possible. (source)
08/12/2024 – Societatea Energetica Electrica S.A. (ROU)
Le groupe roumain Electrica est victime d’une cyberattaque, et des équipes spécialisées collaborent avec les autorités nationales de cybersécurité pour résoudre l’incident rapidement, en identifiant la source et en limitant son impact. Les systèmes critiques du groupe n’ont pas été affectés, et les perturbations constatées sont dues à des mesures de protection temporaires visant à sécuriser l’infrastructure. Toutes les procédures de réponse ont été activées pour garantir la continuité de la distribution électrique et protéger les données personnelles et opérationnelles des entités du groupe. (source)
09/12/2024 – Comté de Wood (USA)
Le comté de Wood a été victime d’une attaque avec ransomware qui a bloqué l’accès à ses serveurs, affectant de nombreuses fonctions. Les employés ont dû recourir à des méthodes manuelles pour continuer à travailler, mais les services d’urgence n’ont pas été affectés. Les enquêteurs travaillent pour déterminer comment les attaquants ont pu accéder aux serveurs du comté et craignent que les données sensibles soient vendues sur le dark Web. (source)
09/12/2024 – Muswellbrook Shire Council (AUS)
Le conseil municipal du Muswellbrook Shire, en Australie, a été victime d’une cyberattaque, entraînant un accès non autorisé à ses systèmes informatiques. Une enquête est en cours pour déterminer comment l’attaque a eu lieu. Les systèmes du conseil ont été rétablis, mais les paiements en ligne restent indisponibles. (source)
12/12/2024 – Hôpital régional Taylor (USA)
L’hôpital régional Taylor à Hawkinsville, en Géorgie, a été victime d’une cyberattaque avec ransomware, mais les responsables ont réussi à isoler le problème et à maintenir les activités de soins. L’enquête préliminaire n’a pas trouvé d’indication que des données aient été compromises, mais l’hôpital travaille avec les forces de l’ordre et son assureur pour résoudre l’incident. Les responsables de l’hôpital ont mis en place des protocoles de sécurité qui ont permis de répondre rapidement à la cyberattaque. (source)
Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.