Cyberhebdo du 6 juin 2025 : une semaine à nouveau intense

Bienvenue dans ce nouveau numéro du Cyberhebdo, votre rendez-vous hebdomadaire sur l’actualité des cyberattaques à travers le monde.

Au cours de la semaine écoulée, notre veille a recensé 11 incidents majeurs rapportés dans la presse internationale. Ces attaques ont touché des organisations et institutions réparties dans six pays : l’Allemagne (DEU), le Brésil (BRA), Porto Rico (PRI), les États-Unis (USA), Taïwan (TWN) et la Malaisie (MYS).

Fait marquant de cette semaine, les États-Unis se distinguent comme le pays le plus touché, avec pas moins de 5 cyberattaques rapportées dans les médias. Cette concentration d’incidents outre-Atlantique illustre une fois de plus la pression constante qui pèse sur les infrastructures et entreprises américaines.

Les autres pays concernés témoignent également de la dimension globale de la menace, qui ne connaît aucune frontière. Dans cette revue, nous revenons en détail sur chacun de ces événements, en analysant leur contexte, leur impact et les réponses apportées. Bonne lecture !

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

29/05/2025 – Collège de l’Idaho oriental (USA)
Le collège de l’Idaho oriental a subi une attaque de malware qui a conduit à la fermeture de son réseau pour protéger les données des étudiants et du personnel. Les cours d’été devraient se dérouler comme prévu, grâce à des plans de continuité. L’université travaille avec des experts en cybersécurité pour éliminer le maliciel et restaurer le fonctionnement du réseau. (source)

29/05/2025 – Comté de Lorain (USA)
Le comté de Lorain, en Ohio aux USA, a subi une faille de sécurité réseau, ce qui a perturbé ses systèmes et a entraîné la fermeture de plusieurs départements jusqu’à ce que les systèmes soient rétablis. Les services critiques et les départements essentiels restent en ligne pour les citoyens. L’organisation travaille avec des experts pour enquêter sur l’incident et fournira des mises à jour à la communauté. (source)

30/05/2025 – Ministère de la Justice de Porto Rico (PRI)
Le ministère de la Justice a subi une attaque cybernétique, ce qui a obligé à suspendre temporairement certains services, notamment la délivrance du certificat de casier judiciaire. Les autorités travaillent à résoudre l’incident et à protéger les données personnelles des citoyens. La sécurité de l’information est la priorité absolue du département. (source)

31/05/2025 – Administration communale d’Ostercappeln (DEU)
L’administration communale d’Ostercappeln, en Allemagne, a été victime d’une attaque informatique, ce qui a entraîné la suspension des services au sein de la mairie. Les systèmes ont été isolés pour assurer la sécurité des données et la vie privée. La commune travaille avec la police et des experts pour résoudre le problème et rétablir les services. (source)

01/06/2025 – Ville de Durant (USA)
Le 1er juin, la ville de Durant a été victime d’une attaque par ransomware. Les autorités locales travaillent avec les forces de l’ordre et des experts en cybersécurité pour contenir l’incident et rétablir les services. Certains services, comme les paiements numériques et par carte bancaire, restent affectés. Une enquête est en cours, notamment sur les données de cartes bancaires. (source)

01/06/2025 – Central Maine Healthcare (USA)
Central Maine Healthcare a subi une attaque informatique potentielle, ce qui a entraîné la fermeture de ses systèmes d’information et de ses réseaux. Les techniciens en informatique travaillent pour identifier la nature et l’étendue de l’incident. Les hôpitaux continuent de recevoir et de traiter les patients, mais certaines procédures et visites de bureau peuvent être reportées en raison de la panne du système informatique. (source)

03/06/2025 – Farm’s Best Food Industries Sdn. Bhd. (MYS)
CAB Cakaran Corporation Berhad a annoncé que sa filiale, Farm’s Best Food Industries Sdn. Bhd., a été victime d’une attaque informatique sur son système comptable le 3 juin 2025. La société de grands producteurs de produits alimentaires en Malaisie évalue actuellement l’impact de la faille de sécurité et travaille à la récupération des données affectées. Des efforts sont en cours pour restaurer le système comptable à pleine fonctionnalité avec le soutien du personnel informatique interne et de consultants en cybersécurité externes. (source)

03/06/2025 – Police régionale de Mecklembourg-Poméranie occidentale (DEU)
La police régionale de Mecklembourg-Poméranie occidentale a été victime d’une attaque de hackers, ce qui a affecté les téléphones de service des agents. Les téléphones ne pourront pas être utilisés avec leur plein potentiel pendant quelques jours. Les agents devront utiliser à nouveau les communications radio pour certaines tâches. (source)

05/06/2025 – District scolaire Lexington-Richland Five (USA)
Le district scolaire Lexington-Richland Five a subi une cyberattaque majeure, ce qui a retardé les primes de rétention pour les employés. Le district a lancé une enquête et travaille avec les forces de l’ordre et des spécialistes tiers pour déterminer la nature et l’étendue de l’incident. Les employés ont été informés que les paiements des primes de fidélisation ne seraient pas effectués le 6 juin 2025 comme prévu initialement. (source)

05/06/2025 – Excellence Optoelectronics Inc (TWN)
Le groupe a subi une attaque cybernétique visant son intranet et ses systèmes d’information, mais a activé ses mécanismes de défense pour minimiser l’impact. Il n’y a actuellement pas d’impact significatif sur les opérations de l’entreprise. Le groupe continuera à renforcer ses mesures de sécurité pour prévenir de futures attaques. (source)

05/06/2025 – Municipalité de Rio Preto (BRA)
Une attaque cybernétique a paralysé le système de la municipalité de Rio Preto, affectant les services de santé, notamment le SAMU, dont le téléphone est hors service. Les services sont actuellement réalisés manuellement, ce qui provoque des retards et des files d’attente. La préfecture travaille pour rétablir les services le plus rapidement possible. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.