Cyberhebdo du 18 juillet 2025 : une semaine étonnamment violente

La semaine écoulée a une nouvelle fois été marquée par une activité soutenue sur le front des cybermenaces, avec 11 cyberattaques rapportées dans les médias internationaux, un chiffre élevé pour cette période de l'année.

Les incidents recensés concernent un large éventail de pays, illustrant la dimension mondiale du risque cyber : France, Royaume-Uni, États-Unis, Singapour, Allemagne, Brésil, Russie, Pays-Bas et Corée du Sud.

Les États-Unis se distinguent cette semaine comme le pays le plus touché, avec trois attaques majeures rapportées. Cette diversité géographique témoigne de la persistance et de l’adaptabilité des cybercriminels, qui continuent de cibler des organisations de tous secteurs et de toutes tailles à travers le monde. Retour sur les faits marquants de la semaine.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

11/07/2025 - Université Fédérale de Piauí (UFPI) (BRA)
L'université fédérale de Piauí a signalé que les systèmes institutionnels affectés par des dysfonctionnements depuis vendredi ont été stabilisés. La cause principale de l'instabilité était l'épuisement des ressources informatiques. Un script malveillant a été identifié et isolé par l'équipe de technologie. (source)

11/07/2025 - Université Nottingham Trent (GBR)
L'université de Nottingham Trent a été victime d'une attaque cybernétique qui a touché un petit nombre de serveurs, mais les opérations de l'université ont continué normalement. Les mots de passe de tous les comptes des employés et des étudiants ont été réinitialisés. L'université a travaillé pour atténuer l'impact de l'incident et a remercié sa communauté pour sa réactivité et sa vigilance. (source)

13/07/2025 - Seoul Guarantee Insurance (SGI) (KOR)
SGI a été victime d'une attaque de ransomware, ce qui met en lumière les règles de cybersécurité financière laxistes. L'attaque a eu lieu le 13 juillet 2025. L'entreprise est basée à Séoul, en Corée du Sud. (source)

13/07/2025 - Uni-Asia Group Limited (SGN)
Le groupe Uni-Asia a signalé un incident de cybersécurité au sein d’une de ses entités, dont le serveur informatique a été piraté, empêchant l’accès aux données qu’il contient. Les fonctions informatiques étant externalisées, le groupe collabore actuellement avec son prestataire pour contenir l'incident, évaluer son impact et rétablir l’accès aux données. L’enquête est en cours, et la société communiquera de nouvelles informations en cas d’évolution significative. (source)

13/07/2025 - Millcreek Township (USA)
Le canton de Millcreek a bloqué une attaque informatique survenue durant le week-end, sans affecter ses services. Les fonctionnaires ont détecté et contrecarré la menace, et aucun dommage n'a été causé. Le canton a mis en place des mesures de sécurité supplémentaires pour prévenir de futures menaces. (source)

13/07/2025 - Centre médical régional de Cookeville (USA)
Le centre médical régional de Cookeville a découvert une faille de sécurité dans son réseau, un tiers non autorisé a eu accès au réseau de l'hôpital, mais les soins aux patients restent la priorité absolue. L'hôpital continue de fonctionner normalement et les investigations sont en cours. La sécurité des patients est assurée en dépit de la coupure d'internet. (source)

14/07/2025 - Groupe Novabev (RUS)
Le groupe russe Novabev a été victime d'une cyberattaque sans précédent qui a perturbé temporairement une partie de son infrastructure informatique. Les attaquants ont demandé une rançon, mais l'entreprise a refusé de céder à leurs exigences. Les opérations de l'entreprise, notamment celles de sa filiale WineLab, ont été affectées, mais les données personnelles des clients ne semblent pas avoir été compromises. (source)

16/07/2025 - Delfingen (FRA)
Le groupe Delfigen a détecté une intrusion dans son système d'information, conduisant à des fuites de données dans quelques applications héritées de Schlemmer. Les équipes de Delfigen ont pris des mesures pour renforcer la protection et minimiser les impacts potentiels. L'entreprise est en contact avec les autorités compétentes et les parties prenantes. (source)

18/07/2025 - Parquet des Pays-Bas (NLD)
Le parquet national néerlandais a fermé toutes les connexions internet après une menace de sécurité grave, les hackers ayant probablement exploité une vulnérabilité dans Citrix NetScaler. Les employés ne peuvent plus travailler à distance et les officiers de justice ont dû télécharger leurs documents avant les audiences. La situation est considérée comme grave, avec des preuves que la vulnérabilité a été exploitée. (source)

18/07/2025 - M&L Smarter Solutions AG (DEU)
Vodafone a connu des problèmes de vente en raison d'une attaque informatique sur un fournisseur de services, M&L, ce qui a entraîné la perte d'accès à l'outil de vente Vodafone Sales World. Les données de vente ne sont plus accessibles et Vodafone échange désormais des informations avec ses partenaires de vente par e-mail et WhatsApp. L'entreprise a informé les autorités compétentes et n'a pas encore constaté de fuite de données personnelles des clients. (source)

18/07/2025 - Susan B. Allen Memorial Hospital (USA)
Un hôpital du Kansas, le Susan B. Allen Memorial Hospital, a détecté une activité anormale dans son réseau, ce qui a entraîné une panne de système. Une équipe de cybersécurité a été appelée pour enquêter et aider à la récupération. Cette attaque potentielle s'inscrit dans une tendance croissante de cyberattaques visant les fournisseurs de soins de santé aux États-Unis. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.