Cyberhebdo du 7 février 2025 : deux entreprises cotées de Taïwan parmi les victimes

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.

par

La Rédaction

Publié le: 07 févr. 2025

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire pour faire le point sur les cyberattaques qui ont marqué l’actualité mondiale.

Au cours de la semaine dernière, nous avons recensé six incidents majeurs rapportés par les médias internationaux. Ces attaques ont touché divers secteurs et pays, illustrant une fois de plus la nature globale et omniprésente des menaces cybernétiques.

Les pays concernés par ces cyberattaques incluent le Royaume-Uni (GBR), la France (FRA), Taïwan (TWN), la Suisse (CHE) et le Kenya (KEN). Notamment, Taïwan se distingue cette semaine comme le pays le plus représenté, avec deux incidents rapportés par des entreprises cotées en bourse.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

31/01/2025 – Business Registration Service (BRS) (KEN)
Le Service d’enregistrement des entreprises (BRS) du Kenya a assuré que la sécurité et l’intégrité de son registre étaient sa priorité absolue après des rapports d’une éventuelle violation de données. L’agence a lancé une enquête approfondie et a mis en place des mesures de sécurité renforcées pour prévenir de futurs incidents. Les détails de la violation présumée, qui aurait eu lieu le 31 janvier, sont encore en cours de vérification. (source)

01/02/2025 – CESI (FRA)
Le CESI a été victime d’une cyberattaque samedi 1er février 2025, qui a nécessité la coupure d’accès à Internet et la mobilisation d’une cellule de crise pour contenir l’incident. Les cours ont pu reprendre lundi 3 février, avec des mesures de continuité pédagogique mises en place pour les élèves, et les autorités compétentes ont été saisies. L’enquête est toujours en cours pour déterminer l’étendue de l’incident, et la direction de l’école déplore cet acte criminel. (source)

02/02/2025 – Nan Ya PCB (KunShan) Corp. (TWN)
Le 2 février 2025, la filiale Nan Ya PCB (KunShan) Corp., Ltd de Nan Ya Printed Circuit Board Corporation, spécialiste des circuits imprimés, a été victime d’une cyberattaque qui a touché certains systèmes d’information. Les mécanismes de récupération ont été lancés immédiatement et l’entreprise estime que l’incident n’aura pas d’impact sur ses opérations. Des mesures de surveillance intensives seront mises en place pour garantir la sécurité des informations. (source)

02/02/2025 – Mayer Steel Pipe Corporation (TWN)
Une cyberattaque a touché un système de services d’information le 2 février 2025, mais les mécanismes de défense et de récupération ont été activés immédiatement pour prévenir d’autres problèmes de sécurité. Aucune fuite de données personnelles ou de documents internes n’a été détectée, et l’impact sur les opérations de l’entreprise est considéré comme négligeable. L’entreprise continue de renforcer son infrastructure de sécurité de l’information et de surveiller ses réseaux pour garantir la sécurité des informations. (source)

02/02/2025 – Top-Medien (CHE)
Les médias de Winterthur, en Suisse, ont été victimes d’une cyberattaque au cours du week-end, entraînant des perturbations dans la production et les émissions en direct de Radio Top et Tele Top. L’attaque a été perpétrée par un maliciel de chiffrement et a affecté les systèmes de l’entreprise, rendant impossibles les productions et les émissions en direct. L’équipe IT travaille actuellement à analyser les conséquences de l’attaque et à restaurer les systèmes le plus rapidement possible, en collaboration avec des experts en cybersécurité et les autorités compétentes. (source)

05/02/2025 – IMI (GBR)
Le groupe d’ingénierie IMI a été victime d’une cyberattaque, qui a touché plusieurs de ses sites à travers le monde. Le groupe a isolé certains de ses systèmes pour enquêter et contenir l’incident. L’entreprise a informé ses employés et clients de l’incident, mais n’a pas indiqué si des données ont été compromises. C’est le dernier d’une série de cyberattaques récentes visant des entreprises du Royaume-Uni, notamment Smiths Group, Transport for London et Harvey Nichols. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.

Pour approfondir sur Menaces, Ransomwares, DDoS

Actualités

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Cyberhebdo du 7 février 2025 : deux entreprises cotées de Taïwan parmi les victimes

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.

Pour approfondir sur Menaces, Ransomwares, DDoS

Cyberhebdo du 14 mars 2025 : la santé encore prise pour cible

Cyberhebdo du 7 mars 2025 : une semaine exceptionnellement violente

Cyberhebdo du 28 février 2025 : deux communes françaises touchées

Cyberhebdo du 21 février 2025 : encore une semaine intense