Cyberhebdo du 10 janvier 2025 : comme un air de rentrée

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire dédié à l’actualité des cyberattaques à travers le monde.

Au cours de la semaine écoulée, nous avons recensé sept incidents majeurs ayant retenu l’attention des médias internationaux. Les États-Unis et le Canada ont été les principaux théâtres de ces attaques, avec une représentation notable du Canada, où trois cas ont été rapportés. Cette concentration d’incidents souligne l’importance croissante des enjeux de cybersécurité dans ces pays. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

03/01/2025 – La Police de Kingston (CAN)
La Police de Kingston, en Ontario, a été victime d’une cyberattaque qui a ralenti certains de ses services, mais elle assure que les appels urgents sont toujours traités rapidement. L’escouade de la cybercriminalité de la Police provinciale de l’Ontario participe à l’enquête. La police a mis en place des mesures d’atténuation pour protéger le public, le personnel et les données. (source)

04/01/2025 – Un hôtel à Großarl (AUT)
Un hôtel à Großarl, en Autriche, a été victime d’une cyberattaque, dans le cadre de laquelle des pirates ont verrouillé son système informatique à l’aide d’un logiciel de chiffrement et ont demandé 14 000 euros en bitcoin pour déverrouiller les données. L’hôtel a refusé de payer la rançon. La police enquête sur l’incident, mais le montant des dommages est encore inconnu. (source)

05/01/2025 – Conseil scolaire Upper Canada (UCDSB) (CAN)
Le conseil scolaire de Upper Canada District School Board (UCDSB) fait face à une perturbation importante de son réseau, ce qui affecte toutes les écoles. Ces dernières restent ouvertes, mais il n’y a pas d’accès à internet, ce qui signifie que les employés ne peuvent pas accéder à leurs courriels et que la plateforme My Family Room est hors ligne. Les parents sont invités à contacter les écoles directement par téléphone si nécessaire, car les communications par courriel et les réseaux sociaux ne sont pas possibles. (source)

05/01/2025 – Écoles publiques de Portland (USA)
Deux districts scolaires du Maine ont été victimes de problèmes de cybersécurité au cours du week-end passé, obligeant l’un d’eux à déconnecter son réseau internet pour protéger les données des étudiants. L’attaque a été détectée par un service de surveillance de la sécurité qui a alerté les responsables de l’école. Les enquêtes sont en cours pour déterminer l’origine et les intentions des attaquants. (source)

07/01/2025 – Système des bibliothèques du comté de Laramie (USA)
Le système de bibliothèques du comté de Laramie a été touché par une attaque de ransomware, ce qui signifie que les données du système ont été chiffrées et rendues inaccessibles. Les responsables du système ont déclaré que les données des utilisateurs n’avaient pas été compromises, mais que certaines opérations avaient été interrompues. Les enquêteurs travaillent actuellement pour déterminer l’origine de l’attaque et restaurer l’accès aux données. (source)

07/01/2025 – New Brunswick Liquor Corporation (CAN)
Les magasins d’alcool du Nouveau-Brunswick sont fermés depuis plus de deux jours. Une menace de cybersécurité a poussé l’organisation à fermer ses systèmes mardi. (source)

07/01/2025 – District scolaire d’Addison Northwest (ANWSD) (USA)
Le district scolaire d’Addison Northwest a fermé ses ordinateurs après avoir détecté une cyberattaque, qui a entraîné la perte ou la fermeture de l’accès à internet dans tout le district. Les administrateurs ont mis en œuvre des protocoles de réponse à incident, notamment en isolant les systèmes affectés, en engageant des experts en cybersécurité et en notifiant les autorités. L’enquête est en cours pour déterminer l’étendue de l’incident et les données éventuellement compromises. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.

Pour approfondir sur Menaces, Ransomwares, DDoS