Cyberhebdo du 25 juillet 2025 : encore une rude semaine

Bienvenue dans ce nouveau numéro du Cyberhebdo, votre rendez-vous hebdomadaire pour faire le point sur l’actualité des cyberattaques à travers le monde.

Au cours de la semaine écoulée, nous avons recensé 8 incidents majeurs rapportés dans la presse internationale, touchant des organisations et institutions réparties dans six pays : Brésil (BRA), Canada (CAN), Argentine (ARG), Finlande (FIN), Allemagne (DEU) et États-Unis (USA).

À noter cette semaine, le Brésil se distingue comme le pays le plus ciblé, avec deux attaques significatives relayées par les médias. De quoi rappeler que la menace cyber est désormais globale, sans frontières.

Dans cette édition, nous revenons en détail sur chacun de ces événements, en analysant les modes opératoires, les cibles et les conséquences pour les victimes. Bonne lecture !

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

17/07/2025 – Institut de cardiologie et de transplantation du District fédéral (ICTDF) (BRA)
L’équipe IT de l’ICTDF, au Brésil, a fait face avec succès à une attaque cybernétique, contenant les dégâts et protégeant les données sensibles, grâce à son action technique et stratégique. Les professionnels ont travaillé sans interruption pour rétablir les services et minimiser les impacts sur les patients. Leur action a souligné l’importance des investissements en sécurité numérique et en formation technique. (source)

17/07/2025 – Police de Cordoue (ARG)
La police de Cordoue a confirmé avoir subi une attaque cybernétique qui a consisté en un accès non autorisé aux informations liées aux registres du personnel policier. L’institution a assuré que la sécurité des citoyens n’a pas été compromise et que les données confidentielles n’ont pas été affectées. Les autorités ont pris des mesures pour contenir et atténuer l’incident. (source)

18/07/2025 – Centre médical régional du comté de Hampton (USA)
Le centre médical régional du comté de Hampton fait face à des problèmes de sécurité après une attaque informatique, ce qui a entraîné des difficultés d’accès aux dossiers médicaux des patients. Les systèmes de l’hôpital sont actuellement hors service, induisant des implications pour la sécurité et la confiance des patients. L’hôpital a publié un communiqué sur son site Web afin d’informer les patients de la situation et de ses efforts pour résoudre le problème. (source)

18/07/2025 – Exel Composites Plc (FIN)
Exel Composites Plc a été victime d’une cyberattaque en juillet. Une violation de données a été confirmée le 18 juillet 2025. L’intrusion non autorisée a affecté un nombre limité de postes de travail et de serveurs. L’entreprise a agi immédiatement pour contenir la faille et protéger ses systèmes. (source)

20/07/2025 – Groupe Colabor Inc. (CAN)
Le Groupe Colabor Inc. (distributeur et grossiste de produits alimentaires et connexes) a identifié un incident de cybersécurité qui a eu un impact sur ses systèmes IT internes. La société a pris des mesures pour protéger son réseau et ses données. L’enquête est en cours pour comprendre l’étendue et l’impact de l’incident. Les détails sur l’incident, y compris la mesure dans laquelle les données des clients, des fournisseurs ou des employés ont pu avoir été consultées, ne sont pas encore connus. (source)

21/07/2025 – District scolaire de Fort Smith (USA)
Le district scolaire public de Fort Smith est victime d’une attaque informatique qui a perturbé les systèmes téléphoniques et internet. Le district travaille avec une entreprise tierce pour résoudre le problème et ne prévoit pas de perturbation pour le début de l’année scolaire. L’attaque a été signalée aux autorités compétentes et une enquête est en cours. (source)

21/07/2025 – Service autonome d’eau et d’assainissement de Barretos (SAAEB) (BRA)
Le SAAEB a subi une tentative d’attaque cybernétique, les systèmes internes sont temporairement hors service, mais les données ont été sauvegardées grâce à la politique de sécurité de l’information. L’équipe technique travaille à la restauration des systèmes. Les services présentiels sont actuellement indisponibles en raison de cette situation. (source)

22/07/2025 – Südwestdeutsche Medienholding (SWMH) (DEU)
La Südwestdeutsche Medienholding, société allemande holding de médias (notamment éditrice du réputé Süddeutsche Zeitung), a été victime d’une attaque de pirates informatiques, des tiers non autorisés ont pu accéder à son réseau. La compagnie a déclaré un incident de sécurité informatique critique et est en contact étroit avec les autorités de sécurité. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.