Cyberhebdo du 30 mai 2025 : une semaine presque calme

Bienvenue dans ce nouveau numéro du Cyberhebdo, votre rendez-vous hebdomadaire dédié à l’actualité des cyberattaques à travers le monde.

Au cours de la semaine écoulée, nous avons recensé sept incidents majeurs rapportés dans la presse internationale.

Les attaques ont touché des organisations et institutions situées aux États-Unis, en Allemagne, en Inde, à Singapour et en Norvège. L’Allemagne se distingue cette semaine comme le pays le plus représenté, avec deux cas rapportés dans les médias. Tour d’horizon des faits marquants et des tendances à retenir.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

22/05/2025 - Choksi Laboratories Limited (IND)
Les laboratoires Choksi ont été victimes d'une attaque de ransomware. Les pirates ont chiffré les données et exigent une rançon pour les restaurer. L'attaque a été découverte lorsque l'équipe IT a constaté que le système était verrouillé et que les données étaient inaccessibles. La police a ouvert une enquête et cherche à identifier les auteurs de l'attaque. (source)

22/05/2025 - Administration du district du Lac de Constance (DEU)
L'administration du district du Lac de Constance a été victime d'une attaque de pirates informatiques, mais aucune donnée sensible n'aurait été compromise. Les systèmes ont été déconnectés du réseau et une analyse approfondie est en cours, le fonctionnement des services n'est pas affecté. (source)

24/05/2025 - Arcona-Hotels (DEU)
Les hôtels Arcona ont été victimes d'une attaque cybernétique, ce qui a entraîné des perturbations dans certains de leurs systèmes informatiques. Les hôtels concernés sont ceux de Rügen, Weimar et Rostock. L'entreprise a pris des mesures pour limiter les dégâts et a informé les autorités compétentes. (source)

25/05/2025 - DataPost (SGP)
Une attaque de ransomware a compromis les informations personnelles et de police d'au moins 146 souscripteurs de l'assureur Income Insurance à Singapour. L'attaque a visé DataPost, un fournisseur externe responsable de l'impression et de l'envoi de documents aux souscripteurs d'Income. Les investigations préliminaires montrent que les déclarations de bonus de ces souscripteurs ont été compromises, mais les systèmes d'Income Insurance restent sécurisés. (source)

27/05/2025 - Altaposten (NOR)
Le groupe de presse Altaposten a été victime d'une attaque de ransomware, ce qui a affecté la publication de l'édition papier du journal et les émissions de Radio Alta. L'attaque a été signalée à la police et à l'autorité de contrôle des données. Les responsables de l'entreprise travaillent pour rétablir les services et publier à nouveau le journal sur papier. (source)

27/05/2025 - Victoria’s Secret (USA)
Victoria’s Secret a signalé un incident de sécurité, ce qui a provoqué des perturbations sur son site web et ses commandes en ligne. L'entreprise a activé ses protocoles de réponse et a engagé des experts tiers pour résoudre le problème. Les magasins de Victoria’s Secret restent ouverts malgré l'incident. (source)

27/05/2025 - Hôtpital St. Joseph (USA)
Cet hôpital aux États-Unis a subi une attaque informatique, ce qui a entraîné la fermeture temporaire de ses systèmes de données. L'hôpital a pris des mesures pour résoudre le problème et a encouragé les patients à maintenir leurs rendez-vous. Les enquêtes sont en cours pour déterminer les causes de l'attaque. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.