Cyberhebdo du 4 juillet 2025 : Qantas victime d’une cyberattaque majeure

Bienvenue dans ce nouveau numéro du Cyberhebdo, votre rendez-vous hebdomadaire sur l’actualité des cyberattaques à travers le monde.

Au cours de la semaine écoulée, notre veille a recensé neuf cyberattaques majeures rapportées dans la presse internationale. Ces incidents ont touché des organisations et institutions réparties dans sept pays : l’Australie (AUS), l’Allemagne (DEU), l’Espagne (ESP), le Venezuela (VEN), le Brésil (BRA), le Royaume-Uni (GBR) et, surtout, les États-Unis (USA), qui se distinguent cette semaine comme le pays le plus représenté avec deux cas rapportés. Cette diversité géographique illustre une fois de plus l’ampleur et la transversalité de la menace cyber, qui ne connaît aucune frontière.

Dans cette édition, nous revenons sur les faits marquants, les modes opératoires observés et les conséquences de ces attaques, afin de vous offrir une vision synthétique et éclairée de l’actualité cyber de la semaine passée.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

26/06/2025 – École Richard Lander (GBR)
L’école Richard Lander à Truro sera fermée pendant deux jours en raison d’un incident cybernétique qui a affecté ses systèmes informatiques. L’école a indiqué qu’il n’y a actuellement aucune preuve que des données personnelles ont été compromises. Une enquête est en cours et l’école travaillera avec le conseil municipal de Truro pour résoudre le problème. (source)

28/06/2025 – MBC (USA)
La banque MBC a été victime d’une attaque cybernétique, ce qui a entraîné une restriction d’accès à ses services en ligne et à ses distributeurs automatiques. Les clients peuvent demander un remboursement des frais occasionnés. La banque travaille à restaurer ces services. (source)

30/06/2025 – Hero España (ESP)
Hero España (société de commerce de gros alimentaire) a subi une attaque informatique, ce qui a provoqué une perturbation temporaire dans ses opérations en Espagne. L’entreprise a pris des mesures immédiates pour prévenir la propagation de l’attaque et protéger les données. Les opérations de production et de logistique ont été temporairement restreintes, mais des plans de contingence ont été mis en place pour minimiser l’impact sur les clients et les collaborateurs. (source)

30/06/2025 – Dourados (BRA)
Le site officiel de la mairie de Dourados a été victime d’une attaque de hackers, empêchant l’accès des citoyens à certains services en ligne. Les ingénieurs et techniciens travaillent pour évaluer les dégâts et rétablir la connexion. La préfecture assure que les citoyens ne subiront aucun préjudice et que les délais pour les documents et les informations seront prolongés. (source)

30/06/2025 – Qantas (AUS)
Qantas (compagnie aérienne long-courrier australienne) a confirmé avoir subi une cyberattaque visant un centre de contact, exposant potentiellement les données personnelles de plusieurs millions de clients. Bien que le système compromis ait été rapidement isolé et que les systèmes principaux de Qantas restent sécurisés, des informations telles que noms, emails, numéros de téléphone, dates de naissance et numéros de fidélité ont pu être consultées. L’entreprise collabore avec les autorités australiennes, renforce sa sécurité, informe les clients concernés et présente ses excuses. (source)

01/07/2025 – C&M Software (BRA)
Une attaque cybernétique a visé la société C&M Software, fournisseur de services IT pour les institutions financières brésiliennes, affectant les comptes de réserve de certaines institutions. L’attaque a eu lieu lundi et le Banco Central a ordonné à C&M de bloquer l’accès aux institutions financières. Les systèmes critiques de C&M restent intacts et la société coopère avec les autorités pour enquêter sur l’incident. (source)

01/07/2025 – Banco Nacional de Crédito (VEN)
Selon des sources anonymes, un affidé Qilin a conduit une cyberattaque contre la banque BNC, demandant 8 millions de dollars de rançon. (source)

02/07/2025 – Centre des congrès de la Saar (CCS) (DEU)
Un hacker a attaqué le réseau informatique du centre des congrès de la Saar (état fédéré d’Allemagne), le laissant inactif. La direction a réagi immédiatement et a déposé plainte auprès de la police. Les enquêtes sont en cours pour déterminer l’impact sur les événements à venir. (source)

03/07/2025 – Brisbane Entertainment Centre (AUS)
Le Brisbane Entertainment Centre (centre omnisports) a été victime d’une attaque informatique, les données personnelles du personnel actuel et ancien ont été volées. Il s’agit de la dernière attaque informatique à toucher le Queensland. Les détails de l’attaque ne sont pas encore connus. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.