Cyberhebdo du 19 septembre 2025 : rude semaine outre-Atlantique
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.
La semaine écoulée a une nouvelle fois mis en lumière la diversité et l’ampleur des menaces cyber à l’échelle internationale.
Notre veille a permis d’identifier huit cyberattaques majeures rapportées dans la presse, touchant des organisations et institutions réparties dans six pays : le Canada (CAN), Taïwan (TWN), l’Autriche (AUT), le Brésil (BRA), le Royaume-Uni (GBR) et les États-Unis (USA).
Les États-Unis se distinguent cette semaine comme le pays le plus touché, avec trois incidents recensés. Cette édition du Cyberhebdo revient en détail sur chacun de ces événements, leurs impacts et les réactions des acteurs concernés.
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.
11/09/2025 – Mairie de São João (BRA)
La mairie de São João a été victime d’une attaque cybernétique le 11 septembre 2025, qui a compromis une partie des systèmes administratifs. Les autorités ont pris des mesures immédiates pour contenir les effets et préserver les données. L’enquête est en cours pour identifier les responsables de l’attaque. (source)
12/09/2025 – Ville de Waxhaw (USA)
La ville de Waxhaw a subi une attaque de cybercriminels qui a touché les serveurs de la ville, mais les services de sécurité n’ont pas été affectés. Les experts en cybersécurité ont lancé une enquête pour sécuriser les serveurs. Les professionnels de l’informatique travaillent toujours pour rétablir les systèmes gouvernementaux de la ville. (source)
13/09/2025 – District scolaire indépendant consolidé d’Uvalde (USA)
Le district scolaire indépendant consolidé d’Uvalde fermera toute la semaine en raison d’une attaque de ransomware qui affecte plusieurs systèmes essentiels en ligne. L’attaque n’a pas encore été revendiquée par un groupe. Les systèmes affectés incluent les téléphones, les thermostats, la surveillance des caméras et les systèmes de gestion des visiteurs. (source)
14/09/2025 – District scolaire de la communauté de South Lyon (USA)
Le district scolaire de la communauté de South Lyon a été victime d’une cyberattaque, ce qui a entraîné la fermeture de l’école pour au moins deux jours. Les parents sont inquiets et cherchent des réponses sur la nature de la menace. Les experts en cybersécurité travaillent pour résoudre le problème et rétablir les systèmes de l’école. (source)
14/09/2025 – Ville de Yellowknife (CAN)
La ville de Yellowknife a confirmé qu’elle est en train de faire face à une atteinte à la cybersécurité qui a affecté l’accès aux systèmes internes et aux services en ligne de la municipalité. Les premiers signes de problèmes sont apparus samedi, lorsque la ville a indiqué qu’elle avait perdu l’accès à ses courriels et à certains services. La ville travaille actuellement avec des experts en cybersécurité pour comprendre la nature et l’ampleur de l’incident. (source)
14/09/2025 – VAS AG (AUT)
L’association autrichienne pour la promotion de la sécurité au travail a été victime d’une cyberattaque sur son système informatique, ce qui a perturbé son fonctionnement quotidien. Les systèmes ont été déconnectés d’Internet pour des raisons de sécurité et les entreprises sont actuellement très limitées dans leurs capacités d’action. Les autorités ont été informées et des experts travaillent à rétablir le fonctionnement normal le plus rapidement possible. (source)
17/09/2025 – Morrisroe Ltd (GBR)
L’entrepreneur du bâtiment Morrisroe Ltd a subi une attaque informatique. Les données personnelles de ses employés, y compris les informations financières et bancaires, pourraient avoir été compromises. L’entreprise a pris des mesures pour contenir l’attaque et prévenu ses employés de rester vigilants. L’attaque a été découverte dimanche et la récupération est presque complète. (source)
17/09/2025 – Chroma ATE Inc. (TWN)
Chroma ATE (entreprise spécialisée dans les instruments de test et de mesure électroniques) a été victime d’une attaque de hackers, mais grâce à son équipe de sécurité et à la collaboration avec des professionnels, aucune information personnelle ou confidentielle n’a été divulguée. L’entreprise a activé ses mécanismes de défense et renforcé la sécurité de son infrastructure. L’incident n’a pas eu d’impact significatif sur les opérations de l’entreprise. (source)
Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.