Cyberhebdo du 13 juin 2025 : cyberattaque à la Sorbonne

Bienvenue dans ce nouveau numéro du Cyberhebdo, votre rendez-vous hebdomadaire sur l’actualité des cyberattaques à travers le monde.

Au cours de la semaine écoulée, notre veille a recensé 10 incidents majeurs rapportés dans la presse internationale. Ces attaques ont touché des organisations et institutions réparties dans huit pays : France (FRA), Royaume-Uni (GBR), États-Unis (USA), Belize (BLZ), Chili (CHL) et Corée du Sud (KOR).

Fait marquant de cette semaine : les États-Unis se distinguent comme le pays le plus touché, avec 5 cas rapportés, soit la moitié des incidents recensés. Cette concentration souligne une fois de plus la pression constante qui s’exerce sur les acteurs américains, qu’ils soient publics ou privés.

Dans cette édition, nous revenons en détail sur chacun de ces événements, en mettant en lumière les modes opératoires observés, les secteurs visés et les conséquences pour les victimes. Bonne lecture !

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

05/06/2025 – Sorbonne Université (FRA)
Sorbonne Université a été victime d’une cyberattaque qui a endommagé ses outils numériques, mais les services essentiels sont toujours disponibles. Les données sensibles compromises incluent des adresses e-mail professionnelles, des coordonnées bancaires et des numéros de sécurité sociale. L’université a déposé plainte et travaille à rétablir les services dans les meilleures conditions possibles. (source)

05/06/2025 – United Natural Foods, Inc. (USA)
United Natural Foods, Inc. (entreprise de distribution alimentaire de gros, spécialisée dans le bio) a subi une activité non autorisée sur certains de ses systèmes informatiques, ce qui a temporairement impacté sa capacité à remplir et à distribuer les commandes des clients. L’entreprise travaille activement pour évaluer, atténuer l’incident et y remédier, avec l’aide de professionnels de la cybersécurité tiers. L’enquête pour évaluer l’impact et la portée de l’incident est toujours en cours. (source)

06/06/2025 – Autorité britannique des courses hippiques (GBR)
L’autorité britannique des courses hippiques a été victime d’une attaque informatique, mais les compétitions se déroulent toujours normalement. L’incident a été identifié à la fin de la semaine et les autorités de police ont été informées. L’enquête est toujours en cours pour déterminer ce qui s’est passé et restaurer les systèmes de l’organisation. (source)

07/06/2025 – Registre général de la Haute Cour du Belize (BLZ)
Une brèche de sécurité majeure a forcé le Registre général de la Haute Cour du Belize à cesser ses activités, en raison d’une attaque de ransomware qui a rendu les systèmes principaux inopérants. Le personnel de la cour a été invité à éteindre ses ordinateurs pendant que des experts évaluent les dégâts et tentent d’empêcher de nouvelles infiltrations. Les services sont au point mort, à l’exception d’une plateforme de dépôt électronique qui reste en ligne. (source)

09/06/2025 – Philadelphia Insurance Companies (PHLY) (USA)
Une attaque par ransomware a touché les Philadelphia Insurance Companies, probablement causée par le groupe Scattered Spider, selon des sources dans le domaine de la cybersécurité. L’entreprise a dû annuler la présence en personne de ses employés, en raison de la perturbation de son réseau. Le groupe Scattered Spider est connu pour cibler plusieurs entreprises dans une même industrie simultanément. (source)

09/06/2025 – Thomasville, N.C. (USA)
La ville de Thomasville en Caroline du Nord a subi une cyberattaque qui a perturbé plusieurs systèmes municipaux, laissant les résidents inquiets. Les responsables de la ville ont confirmé une activité criminelle au sein de leurs systèmes informatiques, mais n’ont pas divulgué si des informations personnelles ou sensibles ont été compromises. Les experts en cybersécurité estiment que les municipalités sont des cibles privilégiées pour les hackers en raison de leurs liens avec les forces de l’ordre, les systèmes judiciaires et les écoles. (source)

09/06/2025 – YES24 (KOR)
La librairie en ligne YES24 a été victime d’une attaque par ransomware, entraînant des problèmes d’accès à son site Web et à son application dès 4 h du matin le 9 juin. L’entreprise a immédiatement lancé des mesures de sécurité, alerté les autorités compétentes, dont l’Agence coréenne pour la sécurité Internet (KISA), et mène une analyse de l’incident. (source)

09/06/2025 - ERIE (USA)
ERIE a connu une panne de réseau qui affecte ses systèmes. Les ressources disponibles travaillent pour rétablir l’accès le plus rapidement possible. Les propriétaires de police peuvent contacter leur agent ou l’équipe de première notification de perte d’ERIE. Les services en ligne et de gestion de la clientèle ne sont pas encore opérationnels. (source)

11/06/2025 – Gouvernement régional de La Araucanía (CHL)
Une cyberattaque a affecté le gouvernement régional de La Araucanía, ce qui a conduit à l’annonce d’une enquête interne. L’attaque s’est produite le mercredi 11 juin 2025. La région de La Araucanía se trouve au Chili. (source)

11/06/2025 – Bureau du procureur de circuit judiciaire d’Ogeechee (USA)
Le bureau du procureur de circuit judiciaire d’Ogeechee a été victime d’une attaque informatique, mais grâce à un contrat récemment élargi avec Georgia Technologies, l’attaque a été identifiée et stoppée, évitant ainsi une perte de données catastrophique. Le bureau sera fermé pendant cinq jours pour permettre l’enquête et la récupération des systèmes. Le procureur Robert Busbee a informé les autorités compétentes pour assurer la continuité des opérations judiciaires. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.