
Cyberhebdo du 31 janvier 2025 : une semaine particulièrement intense
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.
Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire pour un tour d’horizon des cyberattaques qui ont marqué l’actualité mondiale. Au cours de la semaine dernière, pas moins de 14 cyberattaques ont été rapportées dans les médias, touchant divers pays à travers le globe.
Les États-Unis (USA) se distinguent comme le pays le plus affecté, avec quatre incidents recensés, soulignant une fois de plus la vulnérabilité des infrastructures numériques américaines. Parmi les autres pays concernés, nous retrouvons l’Inde (IND), la Chine (CHN), le Canada (CAN), l’Italie (ITA), le Royaume-Uni (GBR), la Colombie (COL), l’Australie (AUS), la Bulgarie (BGR), l’Afrique du Sud (ZAF) et la Pologne (POL). Cette diversité géographique illustre l’ampleur et la portée mondiale des menaces cybernétiques actuelles.
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.
24/01/2025 – Matagorda County (USA)
Le comté de Matagorda, au Texas, a déclaré l’état de catastrophe après qu’une cyberattaque a perturbé ses systèmes internes, mais il n’y a pas encore de preuve que des données personnelles de résidents ont été compromises. Les autorités locales enquêtent sur l’incident avec l’aide de plusieurs agences, notamment le FBI, et ont isolé les systèmes affectés pour mener une analyse approfondie. Le juge du comté a promis de fournir des mises à jour transparentes sur l’incident tandis que les équipes travaillent à sécuriser les systèmes. (source)
24/01/2025 – Big Cheese Studio (POL)
Le développeur de jeux vidéo polonais Big Cheese Studio a été victime d’une attaque informatique vendredi matin, qui a conduit à la mise hors ligne de son site Web et entraîné la compromission de code source et de données personnelles de ses employés. Les pirates menacent de rendre publiques ces informations si une rançon de 100 000 zlotys (environ 24 887 dollars) en cryptopépettes n’est pas payée. Les actions de l’entreprise ont chuté de 7,3 % à la suite de l’attaque. (source)
26/01/2025 – New York Blood Center Enterprises (USA)
Le New York Blood Center a été victime d’une cyberattaque par ransomware le 26 janvier 2025, affectant ses systèmes informatiques. Les experts en cybersécurité ont été engagés pour contenir la menace et restaurer les systèmes le plus rapidement (et en toute sécurité) possible. Les activités de don de sang sont maintenues, mais avec des temps de traitement plus longs que la normale, et les dons de sang sont encouragés pour soutenir la communauté. (source)
26/01/2025 – South African Weather Service (SAWS) (ZAF)
Le service météorologique sud-africain (SAWS) a été victime d’une cyberattaque dimanche soir, affectant son site Web et ses services d’e-mail. Les systèmes d’information et de communication de l’organisme ont été touchés, perturbant les services de l’aviation et de la marine. Les autorités enquêtent sur l’incident et les systèmes sont en cours de restauration. (source)
27/01/2025 – Mt Baker Imaging/Northwest Radiologists (USA)
Mt Baker Imaging/Northwest Radiologists (services médicaux de radiologie) a récemment subi une perturbation de son réseau informatique, qui fait l’objet d’une enquête en cours, avec l’aide de spécialistes en forensique et des autorités fédérales. L’incident a pu avoir un impact sur les informations stockées dans le système de réseau, mais l’enquête est toujours en cours pour déterminer l’étendue de l’atteinte. L’équipe travaille sans relâche pour minimiser les interruptions de service et mettra à jour les informations dès que possible. (source)
27/01/2025 – Frederick Health (USA)
Le groupe de santé Frederick Health a récemment été victime d’une attaque de ransomware, qui a nécessité la mise hors ligne de ses systèmes pour contenir l’incident. Les bureaux médicaux restent ouverts et les soins aux patients sont maintenus grâce à des processus de secours, mais avec des retards dans les services. Les experts en cybersécurité travaillent à restaurer les systèmes en ligne de manière sécurisée et en priorisant les soins aux patients. (source)
27/01/2025 – Marposs (ITA)
L’entreprise Marposs (société leader mondiale en solutions de mesure, inspection et tests pour l’industrie) a été victime d’une cyberattaque avec rançongiciel, qui a chiffré certains de ses serveurs, mais elle a rapidement réagi en mettant en place une équipe d’experts en cybersécurité pour minimiser les dégâts. Les activités internes ont continué avec quelques retards, mais l’impact sur la production a été limité. Marposs a notifié l’incident aux autorités compétentes et travaille à restaurer progressivement ses systèmes pour reprendre ses activités normales. (source)
27/01/2025 – Cour suprême administrative de Bulgarie (BGR)
Une cyberattaque a bloqué le fonctionnement du système d’information unifié des cours administratives et du Tribunal administratif suprême en Bulgarie, ainsi que le site Web du Tribunal administratif suprême. L’attaque a eu lieu entre 00h00 et 04h00 le 27 janvier. Un quartier général de crise a été établi pour restaurer l’accès au système d’information et coordonner les actions avec les 28 cours administratives du pays. (source)
27/01/2025 – Université Autonome d’Occident (COL)
Ce matin, l’Université Autonome d’Occident a annoncé avoir été victime d’une cyberattaque. En conséquence, ses serveurs sont hors service et les services informatiques sont suspendus. L’université travaille activement à rétablir les services et s’excuse pour les désagréments causés. (source)
28/01/2025 – Smiths Group plc (GBR)
Le groupe Smiths (entreprise d’ingénierie britannique, multinationale et diversifiée) a été victime d’une cyberattaque qui a entraîné un accès non autorisé à ses systèmes. L’entreprise a rapidement isolé les systèmes affectés et a activé ses plans de continuité des activités. Elle travaille maintenant avec des experts en cybersécurité pour récupérer les systèmes et déterminer l’impact plus large sur l’entreprise. Smiths prend des mesures pour se conformer à toutes les exigences réglementaires pertinentes et fournira des mises à jour lorsque cela sera approprié. (source)
29/01/2025 – Flashforge (CHN)
La société Flashforge, spécialisée dans les imprimantes 3D, a été victime d’une cyberattaque qui a compromis son service en ligne Flash Cloud, entraînant la perte de données utilisateur. Les détails de l’attaque et de l’étendue des dommages ne sont pas encore connus. Les utilisateurs de Flash Cloud sont invités à changer leurs mots de passe et à surveiller leurs comptes pour détecter d’éventuelles activités suspectes. (source)
30/01/2025 – Hamilton-Wentworth District School Board (CAN)
Le conseil scolaire du district de Hamilton-Wentworth enquête sur une éventuelle cyberattaque. Aucun détail supplémentaire n’a été fourni sur l’incident. L’enquête est en cours pour déterminer si des données ont été compromises. (source)
30/01/2025 – Université de Notre-Dame en Australie (AUS)
L’Université Notre-Dame Australia enquête sur un incident cyber en collaboration avec le Centre australien de cybersécurité et d’autres agences gouvernementales, tout en prenant des mesures pour garantir la sécurité de ses systèmes et minimiser les perturbations pour son personnel et ses étudiants. Malgré cet incident et l’enquête en cours, les inscriptions continuent et le programme d’orientation ainsi que les cours sur tous les campus se déroulent normalement. (source)
31/01/2025 – Tata Technologies (IND)
La société Tata Technologies (fournisseur de services d’ingénierie et de transformation numérique pour des entreprises manufacturières mondiales) a confirmé avoir été victime d’une attaque par ransomware, qui a entraîné la suspension temporaire de certains services IT. Les services de livraison aux clients ont toutefois été maintenus et n’ont pas été affectés. Une enquête approfondie est en cours pour déterminer les causes de l’attaque et mettre en place des mesures pour prévenir de futurs risques. (source)
Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici..