Cyberhebdo du 14 mars 2025 : la santé encore prise pour cible

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire pour faire le point sur les cyberattaques qui ont marqué l’actualité mondiale.

Au cours de la semaine dernière, six cyberattaques ont été rapportées dans les médias, touchant divers pays à travers le globe. Parmi les nations affectées, nous retrouvons Israël (ISR), l’Allemagne (DEU), le Portugal (PRT), la République dominicaine (DOM), les États fédérés de Micronésie (FSM) et les États-Unis (USA).

Cette semaine, le secteur de la santé se distingue avec deux cas rapportés. Plongeons ensemble dans l’analyse de ces incidents pour mieux comprendre les menaces actuelles et les défis auxquels nous sommes confrontés dans le domaine de la cybersécurité.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

06/03/2025 – Bikur Rofeh (ISR)
Le ministère israélien de la Santé a annoncé une possible cyberattaque sur les ordinateurs du réseau médical Bikur Rofeh, qui fournit des services médicaux d’urgence. Les équipes de cybersécurité du réseau enquêtent sur l’incident pour déterminer si des données ont été compromises et dans quelle mesure. Les autorités compétentes se préparent à tout scénario, mais il est trop tôt pour déterminer l’ampleur de l’incident. (source)

07/03/2025 – Crystal D (USA)
La société Crystal D, fournisseur de produits de promotion, a été victime d’une cyberattaque qui a perturbé ses opérations, notamment la communication et les livraisons. Pour l’instant, il n’y a pas d’indice que les hackers aient accédé à des informations sensibles des clients. Les efforts sont en cours pour résoudre le problème et Crystal D demande à ses clients de patienter. (source)

09/03/2025 – Aerticket (DEU)
La plateforme de billetterie en ligne Aerticket a été victime d’une cyberattaque, entraînant des perturbations techniques. Les détails de l’incident ne sont pas encore disponibles. L’entreprise est probablement en train d’enquêter sur l’incident et de prendre des mesures pour rétablir la sécurité de ses systèmes. (source)

11/03/2025 - YAP Health Services (FSM)
Le département de la santé de l’État de Yap, dans les États fédérés de Micronésie, a été victime d’une cyberattaque par ransomware le 11 mars 2025, entraînant la mise hors ligne de son réseau et la fermeture de ses systèmes de santé numériques. Les autorités travaillent actuellement à évaluer l’ampleur de l’intrusion et à restaurer les services en ligne. Aucun groupe de ransomware n’a encore revendiqué la responsabilité de cette attaque. (source)

12/03/2025 – Edesur Dominicana (DOM)
L’énergéticien Edesur Dominicana a confirmé avoir été victime d’une attaque cybernétique, mais a affirmé que ses informations n’ont pas été compromises. L’entreprise a mené une enquête approfondie avec le Centre national de cybersécurité pour évaluer la véracité des allégations des attaquants. Edesur a réaffirmé son engagement en faveur de la protection des données et de la sécurité de son infrastructure critique. (source)

13/03/2025 – Mairie de Murça (PRT)
La mairie de Murça a été victime d’une cyberattaque dans la nuit de jeudi, ce qui a bloqué l’accès à plusieurs plateformes et services numériques. Les procédures de sécurité internes ont été activées et les autorités compétentes ont été notifiées. La mairie travaille à résoudre les problèmes causés par l’attaque, mais il n’y a pas encore de date pour le rétablissement des services normaux. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.