Cyberhebdo du 29 août 2025 : l’État américain du Nevada dans la tourmente

Bienvenue dans ce nouveau numéro du Cyberhebdo, votre rendez-vous hebdomadaire dédié à l’actualité des cyberattaques à travers le monde.

Au cours de la semaine écoulée, nous avons recensé dix incidents majeurs rapportés dans la presse internationale, touchant sept pays : l’Allemagne (DEU), l’Espagne (ESP), Taïwan (TWN), le Mexique (MEX), la Suède (SWE), la Jamaïque (JAM) et les États-Unis (USA).

Cette semaine, les États-Unis se distinguent comme le pays le plus représenté, avec trois attaques recensées sur leur territoire. Cette diversité géographique illustre une fois de plus l’ampleur et la globalisation de la menace cyber. Découvrez ci-dessous notre synthèse des faits marquants.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

22/08/2025 – Cajeme (MEX)
La ville de Cajeme a suspendu ses services numériques après une attaque informatique contre son système municipal. Les services en ligne ont été interrompus pour protéger les données sensibles. L’attaque a eu lieu le 22 août 2025 et les autorités travaillent pour rétablir les services. (source)

24/08/2025 – Bureau d’enregistrement général (JAM)
Le bureau d’enregistrement général de Jamaïque a été victime d’une attaque informatique qui a pu compromettre des données sensibles. L’attaque a été détectée le 24 août et les services en ligne de l’agence sont actuellement indisponibles. L’agence a activé son plan de réponse aux incidents et mène une enquête pour déterminer l’ampleur de l’attaque. (source)

24/08/2025 – Miljödata (SWE)
Une cyberattaque a visé le système de gestion des ressources humaines de Miljödata, prestataire utilisé par 80 % des communes suédoises, ce qui pourrait avoir entraîné une fuite de données sensibles. Les communes touchées, dont Karlstad, Skellefteå et Luleå, ont activé des groupes de crise pour gérer la situation. L’autorité de protection des données, IMY, a reçu plus de 70 notifications et enquête sur l’incident. (source)

24/08/2025 – Elche (ESP)
La ville d’Elche a subi une attaque cybernétique qui a rendu ses systèmes informatiques inopérants, provoquant la convocation d’une réunion d’urgence du comité de crise. Les autorités analysent l’incident et travaillent pour rétablir la normalité. Les services municipaux sont actuellement limités, mais les services en présence sont toujours assurés. (source)

24/08/2025 – KNH Enterprise Co., Ltd. (TWN)
KNH Enterprise a subi une attaque informatique, mais grâce à une intervention rapide, les systèmes affectés sont en cours de restauration et il n’y a pas d’impact significatif sur les opérations. Le Groupe a engagé une entreprise de cybersécurité pour résoudre l’incident et continuera à améliorer la sécurité de son réseau et de son infrastructure informatique. (source)

25/08/2025 – Conseil régional de Solsonès (ESP)
Le conseil régional de Solsonès a subi une attaque informatique avec chiffrement des fichiers du système. L’incident a été détecté et les protocoles de sécurité ont été activés. Les autorités enquêtent sur l’origine de l’attaque. Le conseil avertit que des retards sont possibles dans la gestion de certains dossiers administratifs. La présidente a assuré que le conseil maintient son engagement dans la transparence et la protection des données. (source)

25/08/2025 – West Chester (USA)
La commune de West Chester a été victime d’une faille de sécurité potentielle. Un groupe de pirates malveillants a visé son serveur de messagerie électronique central. Il s’agit de la deuxième fois que le même groupe cible la commune en un mois. Les autorités n’ont pas trouvé de preuve que des données ont été volées. La commune travaille avec le FBI et des experts en cybersécurité pour enquêter sur l’incident et renforcer ses défenses. (source)

25/08/2025 – Nevada (USA)
Les bureaux de l’État du Nevada ont suspendu certains services en présentiel après un incident de cybersécurité qui a perturbé les systèmes des agences locales. Les services d’urgence et le 911 sont restés pleinement opérationnels, mais la perturbation a privé l’accès à certains sites Web de l’État, portails en ligne et lignes téléphoniques de bureau. Les équipes de sécurité ont détecté l’incident dimanche matin et ont lancé des efforts de récupération. (source)

25/08/2025 – Maryland Transit Administration (MTA) (USA)
La Maryland Transit Administration (MTA, l’administration des transports publics du Maryland) a subi une faille de sécurité informatique, mais les services de base sont toujours actifs. Les systèmes de planification des transports publics sont affectés, ce qui rend les nouvelles réservations et les rebookings temporairement indisponibles. Les autorités enquêtent sur l’incident avec l’aide d’experts en cybersécurité et de services de police. (source)

28/08/2025 – District de Schmalkalden-Meiningen (DEU)
Le site internet du district de Schmalkalden-Meiningen a été victime d’une attaque informatique, il est actuellement hors ligne. Les autorités travaillent à la création d’une page internet provisoire pour offrir les services essentiels. Les autres systèmes et données de l’administration du district ne sont pas affectés. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.