Cyberhebdo du 21 mars 2025 : encore une semaine très intense

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire pour faire le point sur les cyberattaques qui ont marqué l’actualité mondiale.

Au cours de la semaine dernière, pas moins de 14 incidents ont été rapportés dans les médias, touchant divers pays à travers le globe. Parmi eux, la Nouvelle-Zélande (NZL), la Suisse (CHE), l’Allemagne (DEU), Taïwan (TWN), la France (FRA), les États-Unis (USA), les Îles Vierges (VIR), le Canada (CAN) et le Portugal (PRT) ont été les cibles de cybercriminels.

Les États-Unis se distinguent particulièrement cette semaine, étant le pays le plus représenté avec quatre cas rapportés. Cette concentration d’attaques souligne une fois de plus la nécessité pour les organisations de renforcer leurs défenses.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

13/03/2025 – District scolaire de Pelham (USA)
Le district scolaire de Pelham a été victime d’une cyberattaque cette semaine, ce qui a entraîné la mise hors ligne des ordinateurs et des lignes téléphoniques du district pour les deux prochaines semaines. L’attaque a coupé l’accès à internet, aux lignes téléphoniques et aux courriels, affectant ainsi les enseignants et les élèves qui ne peuvent plus utiliser leurs Chromebooks et leurs comptes Google Drive. L’enquête est en cours pour déterminer si des informations confidentielles d’enseignants ou d’élèves ont été volées. (source)

13/03/2025 – Mairie de Murça (PRT)
La mairie de Murça a été victime d’une cyberattaque dans la nuit de jeudi, ce qui a bloqué l’accès à plusieurs plateformes et services numériques. Les procédures de sécurité internes ont été activées et les autorités compétentes ont été notifiées. La mairie travaille à résoudre les problèmes causés par l’attaque, mais il n’y a pas encore de date pour le rétablissement des services normaux. (source)

14/03/2025 – Groupe Spar Suisse (CHE)
Le groupe Spar Suisse (chaîne de supermarchés) a été victime d’une cyberattaque qui a rendu inopérants les systèmes de paiement électronique et les systèmes de commande de marchandises dans ses magasins. Les clients ne peuvent actuellement payer que par Twint ou en espèces, et les livraisons de marchandises sont également affectées. Spar a déclaré qu’il travaillait à restaurer ses systèmes et à rétablir les services normaux dans les plus brefs délais. (source)

15/03/2025 – Cerballiance (FRA)
Les laboratoires Cerballiance Provence-Azur et Cerballiance Alpes Durance ont annoncé avoir été victimes d’une cyberattaque compromettant les données administratives de leurs patients, notamment les informations d’état civil, les coordonnées et les données de sécurité sociale. Bien que l’entreprise affirme que les données médicales n’ont pas été affectées, cette attaque soulève de nouvelles inquiétudes quant à la protection des informations sensibles dans le secteur de la santé. Les autorités compétentes, dont l’ANSSI et la CNIL, ont été immédiatement alertées afin de gérer l’incident conformément aux réglementations en vigueur. (source)

15/03/2025 – Comté de Strafford (USA)
Les systèmes de communication du comté de Strafford sont hors ligne depuis samedi, et les responsables ne connaissent pas encore la raison de cette panne. Les bureaux du comté, y compris le département du procureur, sont privés d’accès à leurs téléphones et à leurs courriels, mais les services médicaux et les opérations du centre de détention fonctionnent toujours grâce à des systèmes de secours. Les enquêteurs ne peuvent pas encore confirmer si cette panne est due à une cyberattaque. (source)

16/03/2025 - James Pascoe (NZL)
Le groupe de distribution James Pascoe a été victime d’une cyberattaque ayant perturbé ses magasins à travers le pays. L’attaque, survenue durant le week-end, a été rapidement détectée par les systèmes de sécurité, limitant les dommages. Bien que certains services, comme les lignes téléphoniques et les e-mails du service client, aient été affectés, la plupart des systèmes ont depuis été rétablis. (source)

16/03/2025 – Ascom (CHE)
La société Ascom (fournisseur en solutions de communication et de gestion de flux dans le domaine de la santé) a été victime d’une cyberattaque le 16 mars 2025, visant son système de ticketing technique. Les autres systèmes IT et les systèmes des clients n’ont pas été affectés et fonctionnent normalement. Les enquêtes sont en cours et Ascom collabore avec les autorités compétentes pour déterminer l’ampleur de l’attaque. (source)

16/03/2025 – Comté d’Atchison (USA)
Les bureaux du comté d’Atchison sont fermés les 17 et 18 mars en raison d’une cyberattaque qui a touché le réseau informatique du comté. Les services d’urgence, tels que le 911, ne sont pas affectés. Le comté travaille avec des experts en cybersécurité pour enquêter sur l’incident et restaurer les services en sécurité. (source)

16/03/2025 – Mairie de Kirkel (DEU)
La mairie de Kirkel est fermée temporairement après avoir été victime d’une cyberattaque. Les détails de l’attaque ne sont pas précisés. La mairie a décidé de fermer ses portes pour une durée indéterminée en raison de cette attaque. (source)

17/03/2025 – Loterie des Îles Vierges (VIR)
La Loterie des Îles Vierges a été victime d’une cyberattaque qui a entraîné la suspension temporaire de toutes ses opérations, notamment les ventes de billets et les réclamations de prix. L’attaque a également affecté les fonctions administratives. La loterie travaille avec les autorités compétentes pour enquêter sur l’incident, récupérer les systèmes affectés et renforcer les protocoles de sécurité pour éviter de futures attaques. (source)

17/03/2025 – Services sociaux de Mönchengladbach (DEU)
Des hackers ont lancé une cyberattaque contre la gestion des maisons de retraite de la ville de Mönchengladbach, en Allemagne, laissant les systèmes informatiques hors service. Les six maisons de retraite et la centrale de l’entreprise sont actuellement inaccessibles par téléphone et par e-mail, mais la ville assure que la prise en charge des résidents est garantie. Une plainte a été déposée auprès de la police et l’entreprise travaille à rétablir ses systèmes informatiques. (source)

17/03/2025 – Keding Enterprises Co., Ltd. (TWN)
Une cyberattaque a touché un système de services d’information le 17 mars 2025, mais les mécanismes de défense et de récupération ont été activés pour prévenir d’autres problèmes de sécurité. Aucune fuite de données personnelles ou de documents internes n’a été détectée, et l’impact sur les opérations de l’entreprise est considéré comme négligeable. L’entreprise continue de renforcer son infrastructure de sécurité de l’information et de surveiller ses réseaux pour garantir la sécurité des données. (source)

19/03/2025 - North Shore Health Network (CAN)
Le North Shore Health Network (Réseau de Santé Rive Nord) a été victime d’une cyberattaque qui a affecté ses trois sites à Blind River, Thessalon et Richards Landing, entraînant la perte d’accès à internet et aux dossiers médicaux régionaux. Selon le CEO, Tim Vine, il n’y a eu ni rançon, ni perte de données, ni compromission d’informations de santé ou privées. Le réseau de santé travaille avec une firme de sécurité tierce pour valider son réseau et espère restaurer l’accès à ses systèmes d’ici la fin de la journée. (source)

20/03/2025 – DHR Health (USA)
DHR Health, un établissement de santé au Texas, a été victime d’une cyberattaque, mais a affirmé que les soins aux patients continuaient sans interruption grâce à des protocoles de sauvegarde en place. L’équipe IT de l’établissement travaille à restaurer la fonctionnalité complète de ses systèmes d’information. L’incident est en cours d’enquête et DHR Health a exprimé sa gratitude envers ses patients, son personnel et sa communauté pour leur patience et leur soutien. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.