Cyberhebdo du 26 septembre 2025 : l’Allemagne en première ligne

Bienvenue dans ce nouveau numéro du Cyberhebdo, votre rendez-vous hebdomadaire dédié à l’actualité des cyberattaques à travers le monde.

Au cours de la semaine écoulée, notre veille a recensé dix incidents majeurs rapportés dans la presse internationale, touchant des organisations et institutions situées aux États-Unis (USA), en Italie (ITA), en Bulgarie (BGR), à Hong Kong (HKG), et surtout en Allemagne (DEU). Avec quatre cas signalés, l’Allemagne s’impose comme le pays le plus représenté dans cette édition, illustrant la pression croissante que subissent ses infrastructures numériques.

Cette revue de presse vous propose un tour d’horizon des attaques les plus marquantes, leurs modes opératoires et les conséquences pour les victimes.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

19/09/2025 – Circle K (OK便利店) (HKG)
Le réseau de Circle K (OK便利店) (commerce de proximité, supermarché) a été touché par une panne de réseau, ce qui a affecté les systèmes de paiement, les e-mails et les programmes de fidélité pour les membres. Les magasins fonctionnent normalement, mais n’acceptent que les paiements en espèces et par Octopus. L’entreprise enquête sur l’incident et prend des mesures pour protéger les données de ses clients, employés et fournisseurs. Les clients sont invités à rester vigilants et à ne pas partager leurs informations sensibles. (source)

19/09/2025 – Collins Aerospace (USA)
Une attaque informatique contre Collins Aerospace, un fournisseur de services aéroportuaires, cause des perturbations dans plusieurs aéroports européens, notamment Heathrow, Berlin et Bruxelles. Les passagers sont invités à vérifier l’état de leur vol avec leur compagnie aérienne, avant de se rendre à l’aéroport. L’attaque a déjà causé des retards et des annulations de vols. (source)

20/09/2025 – KWG (DEU)
Le groupe immobilier KWG a été victime d’une attaque de pirates, ce qui a conduit à une tentative d’extorsion. Les enquêtes sont en cours et les conséquences pour les locataires sont encore incertaines. L’entreprise KWG est basée à Senftenberg en Allemagne. (source)

20/09/2025 – Boyd Gaming Corporation (USA)
Boyd Gaming Corporation (groupe américain d’hôtels-casinos) a subi une faille de sécurité informatique. Un tiers non autorisé a accédé à son système informatique interne, mais cela n’a pas eu d’impact sur les opérations métiers de l’entreprise. La société a pris des mesures pour répondre à l’incident et avertit les personnes touchées. L’incident ne devrait pas avoir d’effet négatif important sur la situation financière ou les résultats d’exploitation de l’entreprise. (source)

21/09/2025 – United Group (BGR)
United Group a subi une attaque cybernétique visant ses filiales Vivacom et Mainstream en Bulgarie, mais les mesures de confinement ont permis de limiter l’impact. Les services de base de Vivacom, tels que la connectivité mobile et fixe, restent opérationnels. L’entreprise a condamné ces actes criminels et continue d’investir dans la sécurité de ses réseaux. (source)

23/09/2025 – Thermofin (DEU)
La société Thermofin (fabricant d’échangeurs thermiques) a été victime d’une attaque cybernétique massive, entraînant des fuites de données, y compris des informations sur les employés. L’entreprise est actuellement seulement accessible de manière limitée via une hotline. Les filiales en Chine et en Pologne sont également touchées. (source)

23/09/2025 – Okuma Europe GmbH (DEU)
Okuma Europe GmbH, une filiale d’Okuma Corporation (leader mondial des machines-outils CNC et de l’optimisation des processus), a subi une attaque de ransomware, avec un risque possible d’exfiltration de données personnelles et d’informations confidentielles. L’entreprise travaille actuellement avec des experts externes pour enquêter sur la faille de sécurité et récupérer le système affecté. L’incident a été signalé à la police et aux autorités gouvernementales allemandes. (source)

23/09/2025 – Forlì (ITA)
Les systèmes informatiques de la commune de Forlì ont été victimes d’une attaque non autorisée, mais aucun indice de fuite de données personnelles n’a été trouvé pour le moment. Les procédures de sécurité ont été activées et des vérifications techniques sont en cours. Certains systèmes et services numériques resteront temporairement hors ligne pour permettre ces vérifications. (source)

24/09/2025 – Service scolaire de Burrillville (USA)
Le service scolaire de Burrillville enquête sur une cyberattaque visant le lycée de Burrillville, mais aucune information sur les Chromebooks des élèves ou du personnel n’a été compromise. L’équipe informatique a pris des mesures pour arrêter l’attaque et les activités pédagogiques se déroulent normalement. L’enquête se poursuit pour déterminer la cause de l’attaque. (source)

24/09/2025 – Refresco (DEU)
Refresco, un fabricant de boissons, a été victime d’une attaque cybernétique en Allemagne, ce qui a affecté sa production. L’entreprise doit maintenant gérer les conséquences de cette attaque. Les détails de l’incident ne sont pas encore précisés. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.