Cyberhebdo du 28 mars 2025 : l’aéroport international de Kuala Lumpur dans la tourmente

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire pour faire le point sur les cyberattaques qui ont marqué l’actualité mondiale.

Au cours de la semaine dernière, nous avons recensé neuf incidents majeurs rapportés par les médias, touchant divers pays à travers le globe. Les États-Unis (USA) se distinguent comme le pays le plus représenté, avec deux cyberattaques notables. Les autres pays concernés incluent l’Italie (ITA), les Bahamas (BHS), l’Autriche (AUT), Taïwan (TWN), la Malaisie (MYS) et le Brésil (BRA), chacun ayant été concerné par une attaque.

Cette diversité géographique souligne une fois de plus la nature globale et persistante des menaces cybernétiques auxquelles nous sommes confrontés. Plongeons ensemble dans l’analyse de ces événements pour mieux comprendre les enjeux et les implications de ces attaques.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

20/03/2025 - Water and Sewerage Corporation (BHS)
La Water and Sewerage Corporation, spécialiste de l’assainissement et du traitement de l’eau aux Bahamas, a été victime d’une cyberattaque, mais, pour l’instant, il n’y a aucune preuve que des données client ont été compromises. L’entreprise recommande à ses clients d’être prudents face aux liens d’email suspects et aux demandes de renseignements personnels ou financiers. L’équipe de sécurité suit de près la situation et prend toutes les mesures nécessaires pour sécuriser les systèmes. (source)

20/03/2025 – DHR Health (USA)
DHR Health, un établissement de santé au Texas, a été victime d’une cyberattaque, mais a affirmé que les soins aux patients continuaient sans interruption grâce à des protocoles de sauvegarde en place. L’équipe IT de l’établissement travaille à restaurer la fonctionnalité complète de ses systèmes d’information. L’incident est en cours d’enquête et DHR Health a exprimé sa gratitude envers ses patients, son personnel et sa communauté pour leur patience et leur soutien. (source)

23/03/2025 - Teays Valley Christian School (USA)
La police enquête sur une menace de ransomware à l’école chrétienne de Teays Valley dans le comté de Putnam, en Virginie-Occidentale. Les détails de l’incident ne sont pas encore disponibles, mais l’école a pris des mesures pour protéger ses systèmes et données. L’enquête est en cours pour déterminer l’origine et l’impact de la cyberattaque. (source)

23/03/2025 – Ama Roma S.p.A. (ITA)
L’entreprise Ama, responsable de la gestion des déchets à Rome, a été victime d’une cyberattaque contre ses systèmes informatiques. L’entreprise a activé ses procédures d’urgence et a mis en place une équipe spécialisée pour contenir l’intrusion et limiter les dégâts, en collaboration avec les autorités compétentes. Ama travaille actuellement à assurer le plein fonctionnement de ses services, tout en minimisant les perturbations pour les utilisateurs. (source)

24/03/2025 – Hôpital Orizonti (BRA)
L’hôpital Orizonti à Belo Horizonte, au Brésil, a confirmé une cyberattaque qui a rendu son site Web indisponible et a perturbé l’accès aux examens et consultations médicales. L’hôpital a assuré que les données des patients étaient protégées et que les services centraux fonctionnaient normalement. Les équipes travaillent à résoudre l’incident et à renforcer la sécurité de l’information. (source)

25/03/2025 – Kuoyang Development Co., Ltd. (TWN)
La société de développement, location et vente de biens immobiliers a subi une attaque par cryptage le 25 mars 2025, mais a activé ses mécanismes de défense et de récupération pour éviter tout impact significatif sur ses opérations. Aucune fuite de données personnelles ou de documents n’a été établie. La société va mener une enquête approfondie sur l’incident et renforcer ses mesures de sécurité pour prévenir de futures attaques. (source)

25/03/2025 – Johnson Health Tech. Co., Ltd. (TWN)
Le groupe de fabrication et vente de produits de fitness et de bien-être a été victime d’une cyberattaque le 25 mars 2025. Des pirates ont tenté d’accéder à ses réseaux internes, mais les mécanismes de défense ont été activés pour prévenir tout impact significatif. Aucune fuite de données personnelles, confidentielles ou importantes n’a été établie, et l’activité de l’entreprise n’a pas été significativement affectée. Un cabinet de cybersécurité a été engagé pour résoudre l’incident et améliorer les contrôles de sécurité du réseau et de l’infrastructure IT. (source)

25/03/2025 – KLIA (Kuala Lumpur International Airport) (MYS)
Le Premier ministre malaisien, Anwar Ibrahim, a révélé que le système numérique de l’aéroport international de Kuala Lumpur avait été victime d’une cyberattaque, avec une demande de rançon de 10 millions de dollars. Il a refusé cette demande en moins de 5 secondes et a souligné que le gouvernement ne céderait pas aux menaces des criminels. Le gouvernement va également renforcer la sécurité en ligne et allouer plus de ressources pour améliorer les capacités de réaction aux attaques cyber. (source)

26/03/2025 – Maria Enzersdorf (AUT)
Une cyberattaque a frappé la mairie de Maria Enzersdorf, en Autriche, laissant les ordinateurs de l’Administration hors service. Les pirates ont réussi à infiltrer les systèmes informatiques de la mairie pendant la nuit. Les détails de l’attaque et les motivations des pirates informatiques restent pour l’instant inconnus. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.