
Cyberhebdo du 4 avril 2025 : une semaine étonnamment calme
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.
Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire dédié à l’actualité des cyberattaques à travers le monde.
Au cours de la semaine écoulée, nous avons recensé six incidents majeurs qui ont retenu l’attention des médias internationaux. Ces attaques ont touché divers pays, illustrant une fois de plus la portée mondiale des menaces cybernétiques.
Parmi les pays concernés, Taïwan (TWN) se distingue avec deux cas rapportés, faisant de lui le pays le plus représenté cette semaine. Les autres incidents notables ont été signalés au Brésil (BRA), aux États-Unis (USA), en Italie (ITA) et en Autriche (AUT).
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.
28/03/2025 – Institut de recherche nucléaire brésilien (IPEN) (BRA)
Une cyberattaque a frappé l’Institut de recherche nucléaire brésilien (IPEN/CNEN) le 28 mars, entraînant la suspension temporaire de la production et de la livraison de six produits radiopharmaceutiques. Les mesures correctives ont été mises en œuvre immédiatement, mais la sécurité physique, radiologique et nucléaire n’ont pas été compromises. La production et la livraison des produits radiopharmaceutiques devraient reprendre une fois que les mesures de sécurité nécessaires auront été mises en place. (source)
29/03/2025 – Casino Jackpot Junction (USA)
Le casino Jackpot Junction, dans le Minnesota, a été victime d’une cyberattaque qui a entraîné l’arrêt des machines à sous et la perturbation des communications téléphoniques. Les clients ont dû utiliser les réseaux sociaux pour communiquer avec l’hôtel et les employés ont dû escorter les clients jusqu’à leurs chambres en raison de la perte d’accès aux systèmes de réservation. L’incident a entraîné la fermeture du casino et a affecté les activités de la communauté locale, notamment le programme Head Start. (source)
30/03/2025 – Sheng Yu Steel Co., Ltd. (TWN)
Une cyberattaque a frappé l’entreprise (qui fabrique et commercialise des produits sidérurgiques) le 30 mars 2025, infectant certains hôtes et ordinateurs avec des virus. L’équipe de sécurité a activé les mécanismes de défense et collabore avec des experts pour contenir l’attaque, sans pertes de données personnelles ou confidentielles. La société a lancé une enquête et renforce actuellement la sécurité de son infrastructure pour prévenir de futures attaques. (source)
31/03/2025 – Graz 99ers (AUT)
Les Graz 99ers, une équipe de hockey sur glace, ont été victimes d’une cyberattaque. L’incident n’a pas été détaillé, mais il a été confirmé par l’équipe. Aucune information supplémentaire n’a été fournie sur les conséquences ou les auteurs de l’attaque. (source)
31/03/2025 – Plus Service Srl (ITA)
Une cyberattaque a paralysé les systèmes de billetterie électronique de la Mobilità di Marca (Mom) pendant deux jours, causant des problèmes pour les voyageurs et les étudiants. L’attaque a visé les serveurs de l’entreprise Plus Service, qui gère la plateforme Telemaco utilisée par de nombreuses compagnies de transport public. Les autorités ont promis de rétablir le service dans les meilleurs délais possibles et soulignent l’urgence d’investir dans des mesures de cybersécurité plus robustes pour protéger les services essentiels comme le transport public. (source)
31/03/2025 – Systex Corporation (TWN)
Le 31 mars 2025, Systex (une entreprise dans le secteur des services d’infrastructure et de sécurité des technologies de l’information) a reçu une lettre anonyme de demande de rançon en ligne, déclenchant une enquête en collaboration avec le MJIB et des experts en cybersécurité internes et externes. L’incident fait actuellement l’objet d’une analyse approfondie pour identifier sa cause et renforcer la sécurité des systèmes, bien qu’aucun impact significatif sur les opérations n’ait été signalé. En réponse, l’entreprise a renforcé ses mesures de surveillance et de protection pour mieux sécuriser ses infrastructures informatiques. (source)
Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.
Pour approfondir sur Menaces, Ransomwares, DDoS
-
Cyberhebdo du 11 avril 2025 : attaque contre l’un des plus grands gestionnaires d’actifs en Inde
-
Cyberhebdo du 28 mars 2025 : l’aéroport international de Kuala Lumpur dans la tourmente
-
Cyberhebdo du 21 mars 2025 : encore une semaine très intense
-
Cyberhebdo du 14 mars 2025 : la santé encore prise pour cible