Cyberhebdo du 20 juin 2025 : semaine agitée en Allemagne et aux États-Unis

Bienvenue dans ce nouveau numéro du Cyberhebdo, votre rendez-vous hebdomadaire sur l’actualité des cyberattaques à travers le monde.

Au cours de la semaine écoulée, nous avons recensé dix incidents majeurs rapportés dans la presse internationale, touchant un large éventail de pays : Tonga (TON), Canada (CAN), Allemagne (DEU), Italie (ITA), Australie (AUS), Colombie (COL), États-Unis (USA) et Suisse (CHE).

Les États-Unis et l'Allemagne se distinguent cette semaine comme les pays les plus représentés, avec deux attaques médiatisées chacun, tandis que les autres pays mentionnés ont chacun été le théâtre d’un incident notable. Cette diversité géographique illustre une fois de plus l’ampleur et la globalisation de la menace cyber. Tour d’horizon des faits marquants de la semaine.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

12/06/2025 - Aflac Incorporated (USA)
Aflac Incorporated a subi une faille de sécurité, entraînant l'accès non autorisé à des données sensibles de clients et d'employés, y compris des numéros de sécurité sociale et des informations de santé. L'entreprise a pris des mesures pour contenir l'incident et offre des services de surveillance de crédit et de protection d'identité gratuits. L'enquête est toujours en cours pour déterminer l'étendue d'un incident qui apparaît lié au recentrage de Scattered Spider sur le secteur de l'assurance. (source)

13/06/2025 - Vertel (AUS)
Le prestataire australien de services managés Vertel a été victime d'une attaque de ransomware par le groupe Space Bears, qui a exfiltré des données sensibles. L'entreprise a confirmé l'incident et travaille avec des experts en cybersécurité pour comprendre l'étendue de l'attaque. Les hackers menacent de publier les données volées d'ici la fin juin si la rançon n'est pas payée. (source)

13/06/2025 - WestJet (CAN)
WestJet a subi une brèche de sécurité informatique affectant ses systèmes internes et son application. L'entreprise a mobilisé des équipes spécialisées pour enquêter et limiter les impacts. Les opérations de l'entreprise sont maintenues et les équipes travaillent pour maintenir la sécurité opérationnelle et protéger les données sensibles. L'enquête est en cours avec la participation de la police et de Transports Canada. (source)

15/06/2025 - Unité administrative spéciale de la justice pénale militaire et policière (COL)
L'unité administrative spéciale de la justice pénale militaire et policière a été victime d'une cyberattaque. Les premières investigations ont révélé des atteintes à la confidentialité de l'information, notamment des données de configuration des services de réseau et de communication. Des plans de contingence et de récupération sont en cours pour rétablir les services technologiques. (source)

16/06/2025 - Système d'information sanitaire national du Tonga (TON)
Le système d'information sanitaire national du Tonga a subi une attaque de ransomware, ce qui a conduit à sa fermeture et au recours à des opérations manuelles. Les pirates ont crypté les données et exigent un paiement, mais les autorités assurent que les informations ne seront pas endommagées. Une équipe australienne de cybersécurité est arrivée pour aider à résoudre le problème. (source)

18/06/2025 - Asp de Palerme (ITA)
L'Asp de Palermo a été victime d'une attaque informatique le 18 juin, affectant 45 postes de travail et potentiellement compromettant des données personnelles. L'administration a pris des mesures pour limiter les dégâts et avertit les utilisateurs de faire preuve de vigilance face aux messages suspects. Les autorités compétentes ont été informées et une enquête est en cours. (source)

18/06/2025 - Villars-sur-Glâne (CHE)
La commune de Villars-sur-Glâne a subi une cyberattaque touchant ses systèmes informatiques. Des mesures ont été prises pour contrer l'attaque et sécuriser l'infrastructure. L'attaque aurait été de type rançongiciel, mais aucune information n'a été divulguée sur les conséquences. Les autorités compétentes ont été informées et une analyse est en cours. (source)

18/06/2025 - IKT-Ost AöR (DEU)
Un cyberattaque a visé les systèmes informatiques de plusieurs écoles dans les villes de Demmin et Neustrelitz, en Allemagne, provoquant des perturbations dans l'utilisation des appareils électroniques. Les écoles touchées incluent le Regionalen Beruflichen Bildungszentrum, la Förderschule Neustrelitz et le Goethe-Gymnasium Demmin. Les autorités enquêtent sur l'incident et travaillent à rétablir les services. (source)

18/06/2025 - Comté de Mower (USA)
Le comté de Mower a subi une attaque de ransomware, ce qui a entraîné la fermeture de la plupart de ses systèmes. Les spécialistes en informatique du comté travaillent pour résoudre le problème et espèrent rétablir la plupart des fonctions d'ici vendredi. Les ressources d'urgence telles que le 911 continuent de fonctionner. (source)

19/06/2025 - Leymann-Baustoffe (DEU)
La chaîne de magasins de matériaux de construction Leymann-Baustoffe a été victime d'une attaque informatique, affectant également des filiales à Storkow, Beeskow, Eisenhüttenstadt et Francfort-sur-l'Oder, outre-Rhin. Les détails de l'attaque ne sont pas précisés. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.