Cyberhebdo du 14 février 2025 : l’Allemagne en première ligne

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire dédié à l’actualité des cyberattaques à travers le monde.

Au cours de la semaine dernière, nous avons recensé un total de 11 cyberattaques rapportées dans les médias internationaux. Ces incidents ont touché des organisations et des infrastructures dans divers pays, notamment les États-Unis, la Belgique, Taïwan, l’Autriche, et l’Allemagne.

Cette semaine, l’Allemagne se distingue particulièrement avec 4 cas rapportés, faisant d’elle le pays le plus représenté dans notre revue. Ces événements soulignent une fois de plus l’importance cruciale de la cybersécurité dans notre monde de plus en plus connecté. Plongeons ensemble dans l’analyse de ces incidents.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

07/02/2025 – Transcend Information, Inc. (TWN)
Le 7 février 2025, Transcend Information, Inc. (fabrication et commercialisation fabrication et la commercialisation de produits multimédias et à usage industriel) a été victime d’une cyberattaque touchant une partie de ses systèmes d’information. Les mécanismes de défense ont été activés et des experts en cybersécurité externes ont été sollicités pour résoudre l’incident, qui n’a pas eu d’impact significatif sur les opérations de l’entreprise. Une révision de sécurité approfondie a été menée pour renforcer les protections de la cybersécurité et de la sécurité de l’information. (source)

08/02/2025 – Fortune Electric Co., Ltd (TWN)
Le 8 février 2025, Fortune Electric (entreprise de fabrication et distribution de transformateurs, équipements et produits électriques) a été victime d’une cyberattaque par rançongiciel, mais grâce à une réaction rapide de son équipe de sécurité, les systèmes d’information et le site Web officiel n’ont pas été affectés et aucune fuite de données personnelles n’a été détectée. L’incident n’a donc pas causé de dommages significatifs à l’entreprise. L’entreprise prévoit d’améliorer la sécurité et gestion de son infrastructure réseau et informatique pour prévenir de telles attaques à l’avenir. (source)

09/02/2025 – Écoles publiques du comté de Williamsburg James City (USA)
Le système informatique des écoles publiques du comté de Williamsburg James City a été victime d’une cyberattaque pendant le week-end, entraînant des perturbations du réseau. Les équipes internes et des experts en cybersécurité ont été mobilisés pour déterminer l’ampleur et la source de l’incident, en collaboration avec les forces de l’ordre locales et fédérales. Les enquêtes sont en cours et les familles et le personnel sont tenus informés, mais l’impact complet de l’attaque n’a pas encore été révélé. (source)

10/02/2025 – Secrétariat de la Conférence des évêques allemands (Deutsche Bischofskonferenz) (DEU)
Le secrétariat de la Conférence des évêques allemands a été victime d’une cyberattaque le 10 février 2025, menée par une organisation criminelle. Les systèmes d’information ont été déconnectés d’internet et les autorités compétentes ont été informées, tandis que des experts en forensique informatique enquêtent sur l’incident. L’accès aux e-mails est actuellement limité et il reste encore à déterminer si des données ont été exfiltrées, notamment des informations personnelles. (source)

10/02/2025 – Tribu Sault Tribe, casinos Kewadin (USA)
La tribu Sault et les casinos Kewadin ont été victimes d’une cyberattaque, entraînant des perturbations dans les services de jeu et d’autres activités. L’attaque a eu un impact sur les opérations de la tribu et des casinos, mais les détails sur la nature et l’étendue de l’attaque ne sont pas encore disponibles. Les autorités enquêtent sur l’incident pour déterminer les causes et les conséquences de la cyberattaque. (source)

10/02/2025 – Ville de Tarrant (USA)
La ville de Tarrant, en Alabama, a été victime d’une attaque de ransomware qui a touché ses systèmes informatiques. Les autorités locales ont immédiatement mis en œuvre des protocoles de sécurité et ont notifié les autorités fédérales, avec lesquelles elles travaillent pour évaluer la situation et mettre en place des mesures de sécurité supplémentaires. Les résidents et les entreprises sont appelés à rester vigilants face à d’éventuelles menaces cyber et à signaler toute activité suspecte aux forces de l’ordre locales. (source)

10/02/2025 – Cliniques LUP(DEU)
Les hôpitaux LUP de Hagenow et Ludwigslust ont été victimes d’une cyberattaque dont il est trop tôt encore pour connaître les détails. L’incident est signalé, mais aucune information supplémentaire n’est fournie sur les conséquences ou les mesures prises pour y remédier. (source)

11/02/2025 – Ville de Tulln (AUT)
La ville de Tulln en Autriche a été victime d’une cyberattaque qui a rendu inaccessibles ses serveurs et a chiffré les données stockées. Les services de la ville sont actuellement limités, mais les équipes IT travaillent avec des experts pour résoudre le problème, et les services essentiels tels que l’eau et les égouts ne sont pas affectés. Les autorités locales ont mis en place des solutions de contournement pour maintenir les services publics, mais certaines tâches nécessitant l’accès à des données stockées ne sont pas encore possibles. (source)

11/02/2025 – Port d’Ostend (BEL)
Le port d’Ostende a subi une cyberattaque dans la nuit de lundi à mardi, affectant son système « Ensor » qui gère les données des navires. Bien que le système soit temporairement hors service, les opérations portuaires ne sont pas perturbées. Une équipe d’experts travaille à rétablir le système rapidement. (source)

13/02/2025 – Université de la Bundeswehr (DEU)
L’Université de l’armée fédérale allemande à Munich a été victime d’une attaque de hackers, mais les réseaux de la Bundeswehr ne sont pas affectés. Les attaquants ont réussi à accéder à un service IT central du centre de calcul, mais selon les informations actuelles, aucune donnée n’a été supprimée ou chiffrée de manière illicite. Les autorités enquêtent sur l’ampleur de l’attaque et les suspects présumés. (source)

13/02/2025 – Eckert & Ziegler SE (DEU)
L’entreprise allemande Eckert & Ziegler SE a été victime d’une cyberattaque qui a touché certaines parties de ses systèmes d’information. Les systèmes ont été temporairement mis hors ligne pour minimiser les effets de l’attaque et une task-force a été mise en place pour restaurer le fonctionnement normal et enquêter sur l’incident. La production de l’entreprise n’a pas été significativement affectée et le conseil d’administration ne s’attend pas à des perturbations majeures de l’activité. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.