Cyberhebdo du 2 mai 2025 : une semaine très violente

Bienvenue dans ce nouveau numéro du Cyberhebdo, votre rendez-vous hebdomadaire dédié à l’actualité des cyberattaques à travers le monde.

Au cours de la semaine écoulée, notre veille a recensé 16 incidents majeurs rapportés dans les médias internationaux, illustrant une fois de plus la diversité et l’ampleur de la menace cyber.

Les attaques ont touché des organisations et institutions réparties dans 12 pays : Belgique (BEL), Allemagne (DEU), Royaume-Uni (GBR), Singapour (SGP), Afrique du Sud (ZAF), Îles Caïmans (CYM), Espagne (ESP), Canada (CAN), Inde (IND), Îles Vierges (VIR), Japon (JPN) et États-Unis (USA).

Cette semaine, ce sont les États-Unis qui se distinguent comme le pays le plus touché, avec trois cas rapportés dans la presse spécialisée et généraliste. Mais le Royaume-Uni est quant à lui frappé par deux nouvelles cyberattaques affectant le secteur de la vente de détail, après celle contre Marks & Spencer.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

24/04/2025 – CPAS de Rebecq (BEL)
Le CPAS de Rebecq (centre public d’action sociale) a été victime d’une cyberattaque par rançongiciel le 24 avril dernier, les données ont été compromises et une rançon a été exigée pour les restituer. Le CPAS de Rebecq a confirmé l’attaque et les autorités sont probablement en train d’enquêter sur l’incident. Les détails de l’attaque et de ses conséquences ne sont pas encore entièrement disponibles. (source)

25/04/2025 – Nova Scotia Power (CAN)
Le groupe Emera Inc. et sa filiale Nova Scotia Power (entreprise de service public, productrice d’électricité, transport et distribution) ont annoncé une faille de sécurité informatique impliquant un accès non autorisé à certaines parties de leur réseau canadien. Les entreprises ont activé leurs protocoles de réponse aux incidents et de continuité des activités. Il n’y a pas eu de perturbation des opérations physiques au Canada, et l’incident n’a pas eu d’impact sur la capacité de l’entreprise à servir ses clients en Nouvelle-Écosse. (source)

25/04/2025 – Swiss Post Cargo Allemagne (DEU)
Une cyberattaque a touché Swiss Post Cargo Allemagne, affectant environ 1600 clients commerciaux. La société travaille à la stabilisation de ses systèmes et à la mise en place de systèmes de remplacement. Les systèmes de la Poste en Suisse n’ont pas été touchés. Les données des clients ont été volées, y compris des données sensibles. (source)

25/04/2025 - MTN Group (ZAF)
L’opérateur télécom MTN a confirmé avoir été victime d’une attaque de cybersécurité, mais a insisté sur le fait que ses systèmes principaux, y compris son réseau et ses plateformes de services financiers, n’ont pas été compromis. L’entreprise a activé ses protocoles de réponse en cybersécurité et a informé les autorités compétentes. Les opérations de MTN au Nigéria n’ont pas été affectées par l’incident. (source)

26/04/2025 – Hitachi Vantara (JPN)
Hitachi Vantara a été victime d’une attaque de ransomware impliquant Akira, ce qui a forcé l’entreprise à déconnecter ses serveurs pour contenir l’attaque. L’entreprise a engagé des experts en cybersécurité pour enquêter sur l’incident et travaille à remettre en ligne tous les systèmes affectés. L’attaque a également touché plusieurs projets appartenant à des entités gouvernementales. (source)

27/04/2025 – Hôpital JFL (VIR)
Le gouverneur Albert Bryan Jr. a annoncé que l’hôpital JFL a été victime d’une cyberattaque, suivant de près l’incident de ransomware qui a touché la Virgin Islands Lottery. Le gouverneur a souligné que les services cliniques n’ont pas été interrompus et que l’hôpital a lancé une enquête détaillée pour mitiger les risques. L’hôpital a réaffirmé son engagement envers la sécurité et la confidentialité des données. (source)

28/04/2025 – Comté d’Iowa (USA)
Des experts en cybersécurité enquêtent sur une activité suspecte dans le réseau informatique du comté d’Iowa, au Wisconsin. L’activité a été détectée le 28 avril et les systèmes ont été mis hors ligne par précaution. Les services d’urgence, notamment les services 911, sont toujours opérationnels. (source)

28/04/2025 – Groupe Co-operative (GBR)
Le groupe Co-op (groupe de coopératives dans divers domaines comme l'alimentation, le voyage, des services financiers…) a été contraint de fermer une partie de son système informatique après avoir découvert une tentative de piratage, quelques jours après que le détaillant Marks & Spencer ait été victime d’une attaque cybernétique. Le groupe a pris des mesures pour protéger ses systèmes, y compris la fermeture de certains services pour les équipes qui gèrent les magasins et les services juridiques. Les magasins et les services funéraires du Co-op fonctionnent normalement. (source)

28/04/2025 – MJ Biopharm Pvt Ltd (IND)
Une attaque informatique a eu lieu contre MJ Biopharm Pvt Ltd, une entreprise de biopharmacie, avec une demande de rançon de 80 000 dollars. Les pirates ont crypté les données de 15 serveurs et ont laissé un message demandant le paiement de la rançon pour récupérer les données. La police a ouvert une enquête et travaille pour récupérer les données. (source)

28/04/2025 - Doctors Hospital (CYM)
Doctors Hospital a réagi rapidement à une attaque de ransomware, mais aucune donnée de patient, de tiers ou de fournisseur de services n’a été compromise. L’hôpital a pris des mesures proactives pour protéger ses systèmes et maintenir la prestation de soins de santé sans interruption. Les systèmes affectés sont en cours de restauration de manière sécurisée et contrôlée. (source)

28/04/2025 – Bureau du shérif du comté de DuPage (USA)
Une attaque de ransomware a touché les ordinateurs du bureau du shérif du comté de DuPage, du greffe du circuit et du palais de justice, forçant les systèmes à fermer. Les audiences judiciaires en personne devraient reprendre le lendemain matin. Le comté a contacté le FBI et le Service secret américain à propos de l’incident. (source)

30/04/2025 – Kingsmen Creatives Ltd. (SGP)
Le groupe Kingsmen Creatives Ltd. a récemment été victime d’une attaque par ransomware. Des mesures immédiates ont été prises avec des experts externes pour contenir l’incident, qui a été signalé aux autorités compétentes, et aucune fuite de données n’a été constatée à ce jour. L’incident n’a eu aucun impact significatif sur les activités ou la situation financière du groupe. (via eCrime.ch) (source)

30/04/2025 – Bartlesville Public Schools (USA)
Bartlesville Public Schools a été victime d’une attaque informatique, ce qui a entraîné l’annulation des tests de l’État et la perturbation des systèmes informatiques. Les téléphones et les systèmes de sécurité incendie restent opérationnels. L’école a lancé une enquête avec des professionnels de la cybersécurité pour résoudre le problème. (source)

30/04/2025 – Badajoz (ESP)
La mairie de Badajoz a subi un incident de ransomware, ce qui a paralysé les délais administratifs généraux jusqu’à la récupération du système. Les services informatiques travaillent à la récupération du système et ont suspendu les délais administratifs. La Sede Electrónica et le Registro sont toujours opérationnels. (source)

30/04/2025 - Kintetsu World Express (KWE) (JPN)
Kintetsu World Express a été victime d’une attaque de ransomware, ce qui a entraîné une panne de serveur et affecté une partie de ses opérations. L’entreprise a mis en place un quartier général de réponse d’urgence et travaille avec des professionnels externes pour enquêter sur l’incident. Les efforts pour restaurer le système affecté sont en cours, mais la restauration devrait prendre du temps. (via eCrime.ch) (source)

01/05/2025 – Harrods (GBR)
Harrods a été victime d’une attaque informatique, devenant ainsi le dernier grand détaillant à être ciblé par des hackers. L’attaque a eu lieu après des incidents similaires chez Marks and Spencer et Co-op. Les systèmes de Harrods ont été sécurisés et les magasins restent ouverts aux clients. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.