Cyberhebdo du 16 mai 2025 : une semaine étonnamment calme

Bienvenue dans ce nouveau numéro du Cyberhebdo, votre rendez-vous hebdomadaire sur l’actualité des cyberattaques à travers le monde.

Au cours de la semaine écoulée, notre veille a recensé six incidents majeurs rapportés dans la presse internationale, touchant quatre pays : l’Italie (ITA), le Brésil (BRA), l’Allemagne (DEU) et, en tête, les États-Unis (USA), qui concentrent à eux seuls trois des cas évoqués. Cette surreprésentation américaine illustre une fois de plus la pression constante qui pèse sur les organisations outre-Atlantique, mais rappelle également que la menace cyber reste globale et multiforme.

Tour d’horizon des attaques qui ont marqué l’actualité ces derniers jours.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

08/05/2025 – Roma Tre (ITA)
L’Université Roma Tre a été victime d’une attaque de cyberpirates, rendant ses sites Web inaccessibles. L’attaque a eu lieu dans la nuit du 8 mai et les services informatiques de l’université travaillent pour rétablir les services principaux. Les autorités compétentes ont été contactées pour enquêter sur l’attaque. (source)

09/05/2025 – Association des pharmaciens de la Hesse (DEU)
L’association des pharmaciens de la Hesse, Hessischen Apothekerverband (la Hesse étant un des seize états fédérés d’Allemagne), a été victime d’une cyberattaque. Les parties sécurisées de ses systèmes informatiques ont été compromises et chiffrées. Un groupe d’experts en forensique informatique a été chargé d’enquêter sur l’attaque et d’analyser les dégâts. Pour le moment, il n’y a aucune indication que des données sensibles des membres de l’association, des participants aux séminaires et aux études, ont été compromises. (source)

10/05/2025 – Alabama (USA)
La division des services IT de l’Alabama a détecté une activité anormale sur son réseau, ce qui a entraîné des perturbations temporaires des services en ligne. Les équipes travaillent pour identifier et atténuer les impacts, et les données personnelles des résidents de l’État n’ont pas été compromises. L’événement a été détecté vendredi dernier et les équipes travaillent sans relâche pour assurer la continuité des services essentiels. (source)

12/05/2025 – Drogarias Globo (BRA)
La chaîne de pharmacies Drogarias Globo à Teresina (au Brésil) a été victime d’une attaque cybernétique. L’entreprise a informé ses clients de l’incident via les réseaux sociaux et a assuré que tous les protocoles de sécurité ont été renforcés. La police a été alertée et mène actuellement une enquête sur l’incident. (source)

13/05/2025 – Nucor Corporation (USA)
L’entreprise américaine sidérurgique Nucor a récemment identifié une faille de sécurité informatique impliquant un accès non autorisé à certains systèmes d’information. La société a pris des mesures pour contenir et répondre à l’incident, y compris la mise en œuvre de son plan de réponse aux incidents et la notification des autorités de police fédérales. Les opérations de production ont été temporairement suspendues dans certaines usines, mais sont en cours de redémarrage. (source)

14/05/2025 – District scolaire de Central Point 6 (USA)
Le district scolaire de Central Point 6 a subi une faille de sécurité qui a touché ses systèmes numériques. Les experts en cybersécurité et les forces de l’ordre enquêtent sur l’incident. Le district a activé des protocoles de cybersécurité et a isolé les systèmes touchés pour prévenir d’autres problèmes. Les écoles restent ouvertes, mais des perturbations temporaires sont possibles dans des services tels que les notifications d’absence et les mises à jour du carnet de notes. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.