Cyberhebdo du 28 février 2025 : deux communes françaises touchées

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire pour faire le point sur les cyberattaques qui ont marqué l'actualité mondiale.

Au cours de la semaine dernière, pas moins de neuf incidents ont été rapportés dans les médias, touchant divers pays à travers le globe. Parmi les nations concernées, nous retrouvons le Canada (CAN), Hong Kong (HKG), la Papouasie-Nouvelle-Guinée (PNG), la France (FRA), les États-Unis (USA), la Jamaïque (JAM) et l'Inde (IND).

Notons que la France se distingue cette semaine en étant le pays le plus représenté, avec deux cyberattaques rapportées. Cette diversité géographique souligne une fois de plus l'ampleur et la portée mondiale des menaces cybernétiques. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

20/02/2025 - Commission de contrôle de la pollution de l'état d'Haryana (HSPCB) (IND)
Le site web officiel de la commission de contrôle de la pollution de l'état d'Haryana (Haryana State Pollution Control Board, HSPCB) a été piraté jeudi soir et est toujours inaccessible. Les responsables du département ont porté plainte auprès de la cellule cyber de la police de l'État et ont pris des mesures pour sécuriser le site et prévenir de futures attaques. Le piratage a affecté environ 90% des activités du conseil, notamment la délivrance de permis et de certificats. (source)

21/02/2025 - Berson (FRA)
La mairie de Berson, en Gironde, a été victime d'une cyberattaque le 21 février, entraînant la perte d'accès à ses données, y compris ses sauvegardes en ligne, et une demande de rançon. Le maire suspecte l'intervention de hackeurs russes et a porté plainte à la gendarmerie de Blaye. Les services de la mairie sont perturbés, notamment les accueils par mail, et les habitants ont été avertis de la situation sur le site internet de la mairie. (source)

21/02/2025 - Banque de Papouasie-Nouvelle-Guinée (BPNG) (PNG)
La Banque de Papouasie-Nouvelle-Guinée (BPNG) a réussi à contenir une récente cyberattaque, sans impact sur les données financières ou les opérations bancaires. L'équipe de cybersécurité de la banque a détecté une activité réseau anormale le 21 février dans un environnement de test isolé, et a résolu l'incident le 23 février. La banque centrale a réaffirmé son engagement à renforcer son cadre de cybersécurité pour protéger le système financier du pays. (source)

21/02/2025 - Bain de Bretagne (FRA)
La Mairie a été victime d'une cyberattaque et a mis en place une cellule de crise, déposé plainte auprès de la Gendarmerie et sollicité des entreprises spécialisées en cybersécurité pour évaluer et remédier à la situation. Les services de la Mairie sont perturbés, avec des difficultés d'accès à certaines informations et des restrictions pour les accueils physiques. Les investigations sont toujours en cours pour évaluer l'ampleur de l'attaque et restaurer les services normaux. (source)

22/02/2025 - Université du nord des Caraïbes (NCU) (JAM)
L'Université du Nord des Caraïbes (NCU) à Mandeville, en Jamaïque, a été victime d'une cyberattaque qui a rendu inaccessible son système en ligne, y compris sa plateforme d'apprentissage en ligne Aeorion LMS et son site web. Les étudiants et les enseignants ne peuvent pas utiliser ces plateformes pour les cours en ligne, mais les cours en personne continuent. L'université a mis en place des mesures alternatives pour les cours en ligne et a sollicité l'aide de son service de soutien cyber externe pour résoudre la situation. (source)

23/02/2025 - Tribual municipal de Cleveland (USA)
Le tribunal municipal de Cleveland enquête sur une cyberattaque survenue le dimanche soir, qui a entraîné la fermeture des systèmes affectés en mesure de précaution. Les systèmes resteront hors ligne jusqu'à ce que le tribunal comprenne mieux la situation, et le tribunal sera fermé le 24 février, sauf pour le personnel essentiel. L'enquête est en cours pour déterminer la cause de l'incident et restaurer les services en sécurité. (source)

23/02/2025 - Agence de promotion de l'investissement à Hong Kong (HKG)
Le système informatique de l'agence de promotion de l'investissement à Hong Kong a été victime d'une attaque de rançongiciel, affectant notamment le système de gestion des clients, le réseau interne et certains sites web. L'expert en cybersécurité, Fang Baoqiu, estime que l'attaque est probablement due à une vulnérabilité du système plutôt qu'à une erreur humaine. Les mesures de sécurité ont été renforcées, notamment le changement de mots de passe et la mise en place de systèmes de secours, pour prévenir de futures attaques. (source)

23/02/2025 - Administration du comté d'Anne Arundel (USA)
L'administration du comté d'Anne Arundel a été victime d'une cyberattaque, apparemment une attaque de rançon (ransomware) menée par le groupe INC ransomware, qui a entraîné la mise hors ligne de certains services publics. Les autorités enquêtent sur l'incident et travaillent à restaurer l'accès aux services affectés. Les données sensibles du comté ont été publiées sur un site web sombre, mais il est déconseillé d'y accéder. (source)

25/02/2025 - Fort St. John (CAN)
La ville de Fort St. John au Canada a été victime d'une cyberattaque qui a fortement impacté les services municipaux. Les équipes de la ville ont réagi rapidement en isolant les systèmes pour limiter l'activité non autorisée et une équipe d'intervention en cas de cyberincident a été activée pour évaluer l'ampleur de l'impact. Les détails sur l'incident sont encore limités, mais la ville s'engage à fournir des mises à jour régulières au fur et à mesure que l'enquête progresse. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.