Cyberhebdo du 15 août 2025 : comme une absence de trêve estivale

La semaine écoulée a une nouvelle fois mis en lumière la persistance et la diversité des menaces cyber qui pèsent sur les organisations à travers le monde.

Au total, dix cyberattaques majeures ont été rapportées dans la presse internationale, touchant des acteurs situés en Corée du Sud, en Allemagne, en France, aux États-Unis et au Royaume-Uni, ou encore au Nigeria. La France se distingue cette semaine comme l'un des pays les plus représentés, avec deux incidents recensés sur son territoire.

Cette revue de presse revient sur les faits marquants, les modes opératoires observés et les conséquences de ces attaques, afin de mieux comprendre les tendances actuelles et les enjeux de la cybersécurité à l’échelle mondiale.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

07/08/2025 - Douanes nigérianes (NGA)
Une cyberattaque a paralysé la plateforme informatique des douanes nigérianes, provoquant de fortes perturbations dans le dédouanement des cargaisons et entraînant des pertes pour les agents à cause des frais de surestaries. Les autorités affirment avoir rétabli et renforcé le système, tout en discutant avec les parties prenantes d’éventuelles compensations pour les importateurs affectés. Cependant, plusieurs acteurs du secteur critiquent la fiabilité du nouveau système B’Odogwu et dénoncent l’inaction des organisations économiques face aux conséquences pour les opérateurs portuaires. (source)

08/08/2025 - Comté de Spartanburg (USA)
Le comté de Spartanburg a été victime d'une cyberattaque, ce qui a entraîné la perturbation de certains services en ligne. Les responsables du comté ont déclaré que l'attaque avait été contenue et que les services essentiels continuaient de fonctionner normalement. Le comté travaille actuellement à la restauration de ses systèmes et au rétablissement de l'accès public. (source)

11/08/2025 - Linedata (FRA)
Une cyberattaque a visé le fournisseur français de services de gestion de fonds Linedata, ce qui a entraîné la suspension de fonds utilisant Tutman Fund Solutions en tant que directeur corporatif autorisé. L'attaque a eu un impact sur environ 80 fonds. Linedata est une entreprise de technologie, de données et de logiciels cotée à Euronext Paris. (source)

11/08/2025 - Yes24 (KOR)
Yes24, le plus grand détaillant de livres en ligne de Corée du Sud, a subi une attaque de ransomware qui a mis son site Web et son application mobile hors ligne pendant plusieurs heures. Il s'agit de la deuxième attaque de ce type en moins de deux mois pour l'entreprise. Les services ont été rétablis en utilisant des données de sauvegarde, mais l'attaque a causé des perturbations pour les fans de K-pop qui essayaient d'acheter des billets pour des concerts. (source)

11/08/2025 - Bureau du procureur de Pennsylvanie (USA)
Le bureau du procureur de Pennsylvanie a été victime d'une cyberattaque qui a mis hors ligne ses systèmes téléphoniques et de messagerie électronique. Les enquêteurs travaillent pour déterminer la cause de l'incident et restaurer les services. Les procureurs continuent de travailler sur les affaires malgré la cyberattaque. (source)

12/08/2025 - Stock in the Channel (GBR)
Stock in the Channel, une entreprise britannique, a subi une attaque de ransomware qui a entraîné la fermeture de son site web. Les attaquants ont exploité une vulnérabilité zero day dans l'une des applications tierces utilisées par l'entreprise. Selon l'entreprise, il n'y a actuellement aucune preuve de violation de données et tous les données critiques ont été récupérées. (source)

12/08/2025 - Colt Technology Services (GBR)
La société de télécommunications britannique Colt Technology Services est victime d'une cyberattaque qui a causé une panne de plusieurs jours de certaines de ses opérations. L'attaque a commencé le 12 août et les services tels que Colt Online et la plateforme Voice API sont toujours hors ligne. Les autorités ont été notifiées, mais les détails sur les auteurs de l'attaque ou son type n'ont pas été divulgués. (source)

13/08/2025 - Hoppegarten (DEU)
La commune de Hoppegarten est actuellement hors ligne en raison d'une attaque informatique, le Landeskriminalamt enquête sur une tentative de sabotage informatique, et la CDU-Landtagsfraktion réclame un plan d'urgence national pour les communes. La commune a été informée d'une attaque imminente sur son infrastructure IT et a décidé de se mettre hors ligne pour se protéger. Les autorités estiment que les administrations publiques et les organismes publics sont particulièrement visés par les attaquants. (source)

15/08/2025 - Compagnie des guides de Chamonix (FRA)
La compagnie des guides de Chamonix a été victime d'une cyberattaque le 15 août, entraînant la consultation et le potentiel vol de données confidentielles. Les défenses en place ont permis de contenir une partie de l'attaque, mais la direction appelle à la vigilance face à de possibles e-mails suspects. Une enquête est menée avec des experts en cybersécurité et les autorités compétentes ont été saisies. (source)

16/08/2025 - Bragg (USA)
Bragg a subi une faille de sécurité limitée à son environnement informatique interne, sans impact sur les informations personnelles ni sur ses opérations. L'entreprise prend la situation très au sérieux et demande à ses clients et partenaires de patienter pendant qu'elle tente de remédier à la situation. Cette faille de sécurité fait suite à d'autres incidents de cybersécurité récents dans le secteur des fournisseurs de jeux. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.