Cyberhebdo du 7 mars 2025 : une semaine exceptionnellement violente

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire pour un tour d’horizon des cyberattaques qui ont marqué l’actualité mondiale.

Au cours de la semaine dernière, pas moins de 18 cyberattaques ont été rapportées dans les médias, touchant divers pays à travers le globe. Parmi les nations concernées, nous retrouvons Singapour (SGP), Israël (ISR), le Brésil (BRA), Taïwan (TWN), l’Allemagne (DEU), la Pologne (POL), le Canada (CAN), l’Australie (AUS), les États-Unis (USA), la Suisse (CHE), la Finlande (FIN) et la France (FRA).

Les États-Unis se démarquent particulièrement cette semaine, avec 7 incidents rapportés, faisant de ce pays le plus représenté dans notre revue. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

27/02/2025 – Orangeville (CAN)
La ville d’Orangeville a été victime d’une cyberattaque et a pris des mesures immédiates pour protéger les informations et limiter les risques. Les experts en cybersécurité et les autorités locales collaborent pour comprendre l’ampleur de l’incident. La ville s’engage à maintenir la transparence et à protéger la vie privée et la sécurité de la communauté d’Orangeville. (source)

27/02/2025 – Harvest (FRA)
La Fintech française Harvest, qui compte plus de 4 600 sociétés clientes, a été victime d’une cyberattaque par ransomware le 27 février dernier, rendant son site Web et ses services inaccessibles. L’entreprise n’a pas encore communiqué officiellement sur l’incident, mais les données établies sont indisponibles, ce qui oblige ses clients à notifier la CNIL. L’ampleur des dégâts et l’impact sur l’activité de Harvest restent pour l’instant inconnus. (source)

28/02/2025 – Département de la conservation du Missouri (USA)
Le département de la Conservation du Missouri enquête sur une activité suspecte détectée sur l’un de ses serveurs de données. Une équipe de réponse d’urgence et une équipe de cybersécurité ont été mobilisées pour analyser les systèmes et les fichiers du département. Si des données individuelles sont compromises, les personnes concernées seront informées. (source)

01/03/2025 – National Presto Industries, Inc. (USA)
National Presto Industries, une industrie de produits de consommation et d’armement, a signalé une cyberattaque qui a causé une panne de système le 1er mars 2025. L’enquête est en cours pour déterminer la nature et l’impact de l’incident, qui a temporairement affecté les opérations de l’entreprise. L’incident pourrait avoir un impact matériel sur la situation financière et les résultats de l’entreprise. (source)

02/03/2025 – Berkeley Research Group (BRG) (USA)
Le cabinet de conseil Berkeley Research Group (BRG) a été victime d’une cyberattaque la semaine dernière, alors que des banques préparaient une vente de dettes pour financer son rachat par Towerbrook Capital Partners. Les systèmes de BRG ont été compromis le 2 mars et une rançon a été demandée par un pirate qui prétend avoir volé des données et chiffré des fichiers. L’incident a eu lieu au moment où la vente de dettes était sur le point d’être finalisée. (source)

02/03/2025 – Ivinhema (BRA)
Le 2 mars 2025, une cyberattaque par ransomware a compromis des données personnelles de contribuables de la ville d’Ivinhema, touchant les départements de la fiscalité et de la comptabilité. Bien que les attaquants aient chiffré les informations et exigé une rançon, aucun usage frauduleux des données n’a été constaté à ce jour. Mais la population est invitée à redoubler de vigilance face aux tentatives d’escroquerie. La mairie a signalé l’incident aux autorités compétentes et renforce ses mesures de sécurité, tout en rappelant que la divulgation non autorisée de données personnelles est un crime sévèrement puni par la loi. (source)

02/03/2025 – District scolaire de Penn-Harris-Madison (USA)
Le district scolaire de Penn-Harris-Madison a lancé une enquête, suite à une éventuelle cyberattaque par rançongiciel. Les postes de travail ont été mis hors ligne par précaution, mais les appareils connectés au Wi-Fi, tels que les ordinateurs portables et les téléphones, sont toujours sécurisés. Aucun autre détail n’est disponible pour le moment, l’enquête est en cours. (source)

02/03/2025 – Adval Tech Group (CHE)
Dans la nuit du 2 mars 2025, le groupe Adval Tech, partenaire industriel mondial pour les composants et sous-ensembles technologiquement complexes en métal, métal léger et plastique, a été victime d’une cyberattaque. En réponse, tous les systèmes informatiques ont été immédiatement arrêtés conformément au plan d’urgence, ce qui pourrait entraîner des interruptions de production sur plusieurs sites. L’entreprise collabore avec des experts en cybersécurité et les autorités compétentes pour rétablir ses opérations dans les plus brefs délais. (source)

02/03/2025 – POLSA (Agence spatiale polonaise) (POL)
L’Agence spatiale polonaise (POLSA) a été victime d’une cyberattaque, mettant en danger son infrastructure informatique. Des mesures de sécurité ont été mises en place pour protéger les systèmes et les opérations en cours visent à identifier les responsables de l’attaque. Le réseau de la POLSA a été déconnecté d’internet pour protéger les données sensibles, et l’analyse de la brèche est en cours. (source)

02/03/2025 – HomeTeamNS (SGP)
L’organisation à but non lucratif singapourienne HomeTeamNS (fondée dans le but de reconnaître les contributions des membres de la police et des forces de défense civile de Singapour à la sécurité de la nation) a été victime d’une attaque par rançongiciel, qui a affecté certains de ses serveurs contenant des données de ses employés actuels et anciens, ainsi que des détails de véhicules de certains membres. L’organisation a immédiatement désactivé et isolé les serveurs affectés et a engagé des experts en sécurité pour enquêter et remédier à l’incident. Il n’y a pas encore de preuve d’extraction de données, mais l’organisation surveille la situation de près et a pris des mesures pour protéger les données de ses stakeholders. (source)

03/03/2025 – Mission, Texas (USA)
La ville de Mission, au Texas, a été victime d’une cyberattaque qui a forcé la fermeture de ses systèmes informatiques, laissant les policiers sans accès aux bases de données de l’État pour vérifier les plaques d’immatriculation et les permis de conduire. Les détails de l’incident, notamment la façon dont les cybercriminels ont ciblé le réseau de la ville et les informations auxquelles ils ont pu accéder, restent inconnus. La ville a déclaré qu’elle travaille avec des experts en cybersécurité pour enquêter et remédier à l’incident. (source)

03/03/2025 – Hôpital Whitman et cliniques de Colfax (USA)
L’hôpital Whitman et les cliniques médicales de Colfax ont été victimes d’une cyberattaque, qui a mis hors service leurs systèmes informatiques internes. La cyberattaque a été détectée vendredi et une entreprise de cybersécurité travaille actuellement pour résoudre le problème. L’hôpital et les cliniques restent ouverts, mais les patients ayant des rendez-vous médicaux à Colfax pourraient connaître des retards en raison de l’attaque. (source)

04/03/2025 – Hôtels Adina (AUS)
Le groupe hôtelier Adina Hotels fait face à une cyberattaque qui affecte ses réseaux, mais refuse de dévoiler les détails de l’incident. Les équipes hôtelières travaillent à restaurer les systèmes et à assurer la prise en charge manuelle des clients, tandis que les lignes téléphoniques sont redirigées vers un centre de service client central. Une équipe de sécurité informatique et des experts en cybersécurité ont été mobilisés pour enquêter sur l’incident et rétablir les opérations de manière sécurisée. (source)

04/03/2025 – Stadtwerke Schwerte (DEU)
Les Stadtwerke Schwerte (une entreprise de services publics en Allemagne) ont été victimes d’une cyberattaque, ce qui a des conséquences pour ses clients. Les autorités ont été informées de l’incident. Les détails sur l’impact de l’attaque et les mesures prises pour y remédier ne sont pas encore connus. (source)

04/03/2025 – Unikorn Semiconductor Corp. (TWN)
Le 4 mars 2025, les systèmes d’information de la filiale Unikorn du groupe Ennostar (fonderie fabriquant des circuits intégrés et des composants de semi-conducteurs) ont été attaqués par des pirates, mais grâce à la mise en œuvre des mécanismes de défense, l’incident n’a pas affecté les opérations de l’entreprise. Les mesures préventives sont actuellement mises en place et les sites Web externes sont fermés pour maintenance. La filiale va renforcer son infrastructure de sécurité de l’information et améliorer le contrôle de la sécurité de son réseau et de son SI. (source)

05/03/2025 – Endless Mountains Health Systems (EMHS) (USA)
Le système de santé Endless Mountains Health Systems (EMHS) a été victime d’une cyberattaque qui a affecté ses opérations. Les équipes de sécurité travaillent à résoudre l’incident et à protéger les données sensibles, tandis que les soins aux patients restent la priorité. Certains systèmes sont actuellement indisponibles, et l’EMHS publie des mises à jour et des FAQ sur son site Web et sa page Facebook. (source)

05/03/2025 – Ålands Centralandelslag (ÅCA) (FIN)
Ålands Centralandelslag (ÅCA), laiterie coopérative, a été victime d’une cyberattaque mercredi, mais après quelques heures de travail intensif, tous les systèmes sont à nouveau opérationnels. Cependant, il est possible que certaines opérations soient retardées, car certains processus sont exécutés de manière analogique pour des raisons de sécurité. ÅCA avertit ses clients de rester vigilants face à d’éventuelles communications anormales de la part de l’entreprise. (source)

06/03/2025 – Bikur Rofeh (ISR)
Le ministère israélien de la Santé a annoncé une possible cyberattaque sur les ordinateurs du réseau médical Bikur Rofeh, qui fournit des services médicaux d’urgence. Les équipes de cybersécurité du réseau enquêtent sur l’incident pour déterminer si des données ont été compromises et dans quelle mesure. Les autorités compétentes se préparent à tout scénario, mais il est trop tôt pour déterminer l’ampleur de l’incident. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.