Cyberhebdo du 11 avril 2025 : attaque contre l’un des plus grands gestionnaires d’actifs en Inde

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire dédié à l’actualité des cyberattaques à travers le monde.

Au cours de la semaine dernière, nous avons recensé huit incidents majeurs qui ont retenu l’attention des médias internationaux. Ces attaques ont touché divers pays, illustrant une fois de plus la nature globale et persistante des menaces cybernétiques.

Les pays concernés par ces cyberattaques sont l’Inde (IND), le Canada (CAN), Taïwan (TWN), le Mexique (MEX), Singapour (SGP) et les États-Unis (USA). Notamment, les États-Unis se distinguent cette semaine en étant le pays le plus représenté, avec trois incidents rapportés. Cette concentration d’attaques sur le sol américain est récurrente, du fait notamment de la palette d’opportunités, pour les attaquants, qu’offre une économie développée.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

05/04/2025 – Optimax Technology (TWN)
Une cyberattaque a frappé la société Optimax Technology Corporation (qui fabrique et commercialise des polariseurs) le 7 avril 2025, selon son communiqué, mais les mécanismes de défense ont été activés pour minimiser les risques. Aucune fuite de données personnelles ou internes n’a été détectée et les opérations de l’entreprise n’ont pas été significativement impactées. La société continue d’améliorer la sécurité de son réseau et de son infrastructure d’information pour prévenir de futures attaques. L’attaque a été revendiquée le 5 avril sous la bannière de Qilin par « Devman ». (source)

06/04/2025 – District scolaire de Fall River (USA)
Le district scolaire de Fall River, dans le Massachusetts, a été victime d’une cyberattaque dans le cadre de laquelle un tiers non autorisé a pu accéder à certaines parties de son réseau interne. Les enquêteurs n’ont pas trouvé d’indication que des données personnelles d’élèves ou de membres du personnel aient été consultées ou compromises, mais une enquête approfondie est en cours. Le district a déjà commencé à renforcer sa sécurité pour éviter de nouvelles attaques. (source)

06/04/2025 – Toppan Next Tech (TNT) (SGP)
Une cyberattaque par rançongiciel a frappé l’imprimeur Toppan Next Tech, exposant les informations de clients de la banque DBS et de la banque de Chine à Singapour. Environ 8 200 clients ont été affectés, avec des informations de factures et de lettres qui ont pu être compromises. Cependant, les informations de connexion, les mots de passe et les données sensibles des clients n’ont pas été touchés. (source)

07/04/2025 – Sensata Technologies (USA)
La société Sensata Technologies, un fabricant de technologies industrielles basé au Massachusetts, a été victime d’une attaque par ransomware qui a perturbé ses systèmes et a forcé la mise hors ligne de son réseau. L’incident, qui a commencé dimanche, a temporairement impacté les opérations de l’entreprise, notamment la production et la livraison. Les experts en cybersécurité aident à la récupération et tentent d’identifier les fichiers volés pour notifier les personnes concernées. (source)

08/04/2025 – Visionary Holdings Inc. (CAN)
À la suite d’une cyberattaque, le site officiel de la holding Visionary Holdings Inc., www.visiongroupca.com et les adresses email en @farvision.ca, ont été compromis, entraînant une panne complète des systèmes et des risques pour la sécurité des données. L’entreprise a donc décidé de désactiver définitivement ces canaux et de les remplacer par un nouveau site officiel, www.visionary.holdings, et des emails en @visionary.holdings. Elle invite ses partenaires à mettre à jour leurs informations de contact et à vérifier les échanges via ces nouveaux canaux. (source)

09/04/2025 – Nippon Life India Asset Management Limited (IND)
La société Nippon Life India Asset Management Limited, l’un des plus grands gestionnaires d’actifs en Inde, a signalé une cyberattaque sur son infrastructure IT le 9 avril. La société a pris des mesures immédiates pour enquêter et répondre à l’incident, y compris en fermant des systèmes affectés pour éviter d’autres dommages. Les actions de la société ont progressé de 6 % après l’annonce de la cyberattaque. (source)

09/04/2025 – SIAPA (MEX)
Le système intercommunal des services d’eau potable et d’assainissement (SIAPA) a été victime d’une cyberattaque qui a paralysé ses services administratifs, obligeant l’organisme à activer ses protocoles de sécurité et à signaler l’incident au procureur général. Pendant la résolution de la situation, les citoyens sont invités à effectuer leurs paiements dans des magasins de proximité et des agences bancaires. L’enquête est en cours pour identifier les responsables de l’attaque. (source)

10/04/2025 – Département de la qualité environnementale de l’Oregon (USA)
Le département de la qualité environnementale de l’Oregon (DEQ) a été victime d’une cyberattaque mercredi, ce qui a entraîné la fermeture de ses systèmes informatiques jusqu’à la fin de la semaine. Les stations d’inspection des véhicules seront fermées jusqu’à vendredi, mais le système de gestion des données environnementales en ligne n’a pas été touché. L’enquête est en cours pour déterminer l’origine et les motivations de l’attaque, qui ne semble pas être liée à un ransomware pour l’instant. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.