Cyberhebdo du 23 mai 2025 : encore une semaine difficile pour la grande distribution

Bienvenue dans ce nouveau numéro du Cyberhebdo, votre rendez-vous hebdomadaire dédié à l’actualité des cyberattaques à travers le monde.

Au cours de la semaine écoulée, notre veille a recensé sept incidents majeurs rapportés dans la presse internationale, touchant cinq pays : la Belgique, l’Allemagne, les États-Unis, le Royaume-Uni et la France. L’Allemagne se distingue cette semaine comme le pays le plus représenté, avec deux attaques recensées sur son territoire.

Cette diversité géographique illustre une fois de plus la portée globale de la menace cyber et la nécessité pour tous les secteurs de rester vigilants. Retour sur les faits marquants de la semaine.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

15/05/2025 - Peter Green Chilled (GBR)
Un fournisseur de supermarchés au Royaume-Uni, Peter Green Chilled, a été victime d'une attaque informatique. L'entreprise, qui fournit des produits à des chaînes de supermarchés telles que Tesco, Sainsbury's, Lidl et Aldi, a été touchée par une attaque avec ransomware. Les activités de transport de l'entreprise n'ont pas été affectées, mais les commandes ont été suspendues. (source)

15/05/2025 - Arla Foods (DEU)
Une usine d'Arla Foods en Allemagne a été touchée par un incident de cybersécurité, ce qui a affecté la production. L'entreprise a déclaré que des mesures de sécurité ont été mises en place pour résoudre le problème. Arla Foods est un géant laitier basé au Danemark avec des opérations en Allemagne. (source)

18/05/2025 - La Maison Liégeoise (BEL)
La Maison Liégeoise, un bailleur social belge, a été victime d'une attaque informatique qui pourrait potentiellement affecter 10 000 personnes. L'attaque a eu lieu récemment et les détails de l'incident sont encore en cours d'investigation. La Maison Liégeoise est une organisation importante en Belgique, et cette attaque pourrait avoir des conséquences importantes pour les personnes qui dépendent de ses services. (source)

19/05/2025 - Maison d'Accueil les Quatre Vents - Nivelles (BEL)
L’ASBL a été victime d’une cyberattaque ayant gravement endommagé ses données informatiques. L’équipe administrative s’efforce de restaurer ce qui peut l’être, tout en restant partiellement coupée du réseau pour limiter les risques. Refusant de céder au chantage du pirate, l’ASBL a porté plainte auprès de la police locale. (source)

20/05/2025 - Kettering Health (USA)
Kettering Health a subi une attaque informatique qui a provoqué une panne technologique généralisée, les procédures électives ont été annulées pour la journée. Les salles d'urgence et les cliniques restent ouvertes et continuent de soigner les patients. Le groupement hospitalier travaille avec une organisation tierce pour résoudre rapidement ce problème et rétablir ses systèmes. (source)

20/05/2025 - Département des Hauts-de-Seine (FRA)
Le Département dit avoir été victime d’une cyberattaque qualifiée de grande ampleur. Il indique que l’ensemble de ses systèmes d’information et de ses moyens de communication habituels ont été désactivés pour une période indéterminée. (source)

22/05/2025 - Administration régionale du lac de Constance (DEU)
Le Landratsamt Bodenseekreis - l'administration régionale du lac de Constance - a été victime d'une attaque de pirates informatiques, mais aucune donnée sensible n'a été compromise, les systèmes ont été déconnectés du réseau et une analyse approfondie est en cours. Le fonctionnement des services n'est pas affecté. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.