Cyberhebdo du 21 février 2025 : encore une semaine intense

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre source hebdomadaire d’informations sur les cyberattaques rapportées dans le monde.

Au cours de la semaine dernière, les médias ont fait état de 11 cyberattaques touchant divers pays, soulignant une fois de plus l’ampleur et la diversité des menaces numériques actuelles.

Parmi les pays concernés, l’Allemagne (DEU) se distingue avec trois incidents rapportés, faisant d’elle le pays le plus représenté dans notre revue de presse cette semaine. Les autres attaques ont été signalées en Belgique (BEL), au Royaume-Uni (GBR), en Namibie (NAM), au Brésil (BRA), en Australie (AUS), aux États-Unis (USA) et en Inde (IND). Cette diversité géographique illustre l’importance de rester vigilant face aux cybermenaces qui ne connaissent pas de frontières.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

13/02/2025 – Université de la Bundeswehr (DEU)
L’Université de la Bundeswehr à Munich a été victime d’une attaque de hackers, mais les réseaux de l’armée fédérale allemande ne sont pas affectés. Les attaquants ont réussi à accéder à un service IT central du centre de données, mais selon les informations actuelles, aucune donnée n’a été supprimée ou chiffrée de manière illicite. Les autorités enquêtent sur l’ampleur de l’attaque et les suspects présumés. (source)

13/02/2025 – Eckert & Ziegler SE (DEU)
L’entreprise allemande Eckert & Ziegler SE (société qui fournit des technologies isotopiques à usage médical, scientifique et industriel) a été victime d’une cyberattaque qui a touché certaines parties de ses systèmes d’information. Les systèmes ont été temporairement mis hors ligne pour minimiser les effets de l’attaque et une task-force a été mise en place pour restaurer le fonctionnement normal et enquêter sur l’incident. La production de l’entreprise n’a pas été significativement affectée et le conseil d’administration ne s’attend pas à des perturbations majeures de l’activité. (source)

17/02/2025 – Einstein-Gymnasium à Kehl (DEU)
Un incident de sécurité informatique a perturbé le réseau servant à préparer et dispenser les cours au lycée Einstein-Gymnasium et à l’école professionnelle Tulla-Realschule à Kehl en Allemagne, le lundi 17 février. Les systèmes ont été mis hors service par la ville. (source)

17/02/2025 – Bibliothèque Muntpunt (BEL)
La bibliothèque néerlandophone de Bruxelles, Muntpunt, a été victime d’une cyberattaque dans la nuit de dimanche à lundi, perturbant son réseau. Bien qu’aucune donnée personnelle n’ait été compromise, le Wi-Fi, les ordinateurs en salle de lecture et certaines fonctions comme l’impression sont indisponibles jusqu’à fin mars. Malgré ces restrictions, la bibliothèque reste ouverte, permettant l’emprunt de livres et la tenue des activités prévues. (source)

17/02/2025 – Écoles publiques du comté d’Appomattox (USA)
Le comté d’Appomattox, en Virginie, a signalé une cyberattaque qui a affecté les écoles et d’autres organisations locales. Les autorités du comté et les experts en cybersécurité travaillent ensemble pour enquêter sur l’incident et sécuriser les systèmes. Les services publics essentiels, y compris les opérations de sécurité et les services d’urgence, restent opérationnels. (source)

18/02/2025 – HCRG Care Group (GBR)
Le groupe de soins de santé privé HCRG Care Group au Royaume-Uni a été victime d’une cyberattaque par le gang de ransomwares Medusa, qui réclame 2 millions de dollars en échange de la non-divulgation de données internes volées. Le gang a déjà publié des échantillons de ces données, notamment des scans de passeports et de permis de conduire, et menace de les rendre publiques, si le paiement n’est pas effectué d’ici le 27 février. HCRG a confirmé l’incident et a mis en place des mesures de confinement, mais il est probable qu’il refuse de payer la rançon. (source)

18/02/2025 – Cayuga Health (USA)
Le système de santé Cayuga Health, aux USA, a été victime d’une cyberattaque infructueuse mardi soir, mais a réussi à isoler les systèmes affectés et à restaurer l’intégrité du système. Les systèmes sont à nouveau en ligne. Cayuga Health avait fusionné avec Arnot Health pour former Centralus Health en janvier dernier. (source)

18/02/2025 – Raymond (IND)
Raymond (société indienne pionnière et leader dans la fabrication de tissus à sa création, puis dans d’autres secteurs tels que l’ingénierie et l’immobilier) a signalé un incident de cybersécurité qui a affecté ses actifs informatiques. Le groupe, très diversifié, a déclaré que les mesures appropriées étaient en cours pour contenir et résoudre l’incident. Les détails sur l’ampleur de l’attaque et les données compromises ne sont pas encore disponibles. (source)

19/02/2025 – Mairie de Paranhos (BRA)
La mairie de Paranhos, au Brésil, a été victime d’une cyberattaque, les hackers ayant accédé aux systèmes de ressources humaines, de comptabilité et de taxation. Les criminels ont exigé environ 2 000 euros pour ne pas divulguer des informations sensibles. Il n’est pas précisé si les systèmes de la mairie ont été restaurés. (source)

19/02/2025 – Paratus Namibia (NAM)
Paratus Namibia a signalé une cyberattaque sur son système informatique interne, qui a perturbé certains de ses systèmes d’information et a affecté ses opérations. L’opérateur télécom enquête actuellement pour déterminer l’étendue de la violation de sécurité. Aucune autre information n’a été communiquée sur l’incident pour le moment. (source)

19/02/2025 – Genea (AUS)
Un fournisseur australien leader de services de fécondation in vitro (IVF) a été ciblé par une cyberattaque. L’incident a entraîné une indisponibilité temporaire de certaines fonctionnalités, mais les détails sur l’ampleur de l’attaque et les données compromises ne sont pas encore disponibles. Les équipes travaillent à restaurer les services et à enquêter sur l’incident. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.