Cyberhebdo du 10 octobre 2025 : une semaine particulièrement violente

La semaine écoulée a une nouvelle fois mis en lumière la diversité et l’intensité des menaces cyber à l’échelle internationale.

Pas moins de 14 cyberattaques ont été rapportées dans les médias, touchant des organisations et institutions réparties dans huit pays : Brésil (BRA), France (FRA), Israël (ISR), États-Unis (USA), Suède (SWE), Uruguay (URY), Allemagne (DEU) et Taïwan (TWN). Les États-Unis se distinguent cette semaine comme le pays le plus ciblé, avec trois incidents majeurs recensés.

Cette édition du Cyberhebdo revient sur les faits marquants, les modes opératoires observés et les conséquences de ces attaques, illustrant une fois de plus la nécessité d’une vigilance constante face à un paysage de la menace en perpétuelle évolution.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

02/10/2025 – District scolaire de Moscow (USA)
Le département de la sécurité intérieure enquête sur une faille de sécurité dans le district scolaire de Moscow. Les activités scolaires se poursuivent malgré les perturbations. Le superintendant Shawn Tiegs a confirmé que l’intrusion dans le réseau interne du district a eu lieu la semaine dernière. Les enseignants et le personnel font avec les perturbations. (source)

02/10/2025 – Centre médical Shamir (ISR)
Le centre médical a été victime d’une attaque informatique impliquant Qilin. Les opérations ont continué normalement, mais les experts examinent si des données sensibles ont été compromises. (source)

03/10/2025 – Commune de Saint-Claude (FRA)
La commune de Saint-Claude a été victime d’une cyberattaque, paralysant les services communaux depuis vendredi en fin d’après-midi. La maire Lucy Weck-Mirre a mis en place une cellule de crise pour gérer la situation. L’attaque a été revendiquée sous l’enseigne Qilin. (source)

03/10/2025 – Administration nationale de l’éducation publique (URY)
Un incident de cybersécurité a affecté la plateforme numérique de l’administration. L’incident est actuellement en cours d’investigation. Les détails de l’incident seront communiqués dès que possible. (source)

03/10/2025 – Affärsverken (SWE)
La centrale de cogénération (thermique et mécanique) de Mältan en Suède a été victime d’une cyberattaque, mais selon la police, il n’y a pas de danger pour le public et la production n’est pas affectée. Une équipe d’intervention interne a été mise en place pour enquêter sur l’incident. Les autorités suédoises sont aussi en cours d’investigation. (source)

03/10/2025 – Fumel (FRA)
La ville de Fumel a été victime d’une cyberattaque avec demande de rançon, ce qui a bloqué certains services pour la population. Les agents de la ville ont trouvé un message d’erreur en anglais demandant le paiement d’une rançon pour débloquer la situation. Le maire a indiqué que la ville avait pris une assurance contre ce type d’attaque. L’enseigne DragonForce est impliquée. (source)

06/10/2025 – Hohen Neuendorf (DEU)
La ville de Hohen Neuendorf a été victime d’une attaque cybernétique, ce qui a entraîné la fermeture de ses systèmes informatiques et a affecté les services publics, notamment l’émission de passeports et de cartes d’identité. Les experts en sécurité travaillent au rétablissement des systèmes et les autorités enquêtent sur l’incident. Les citoyens sont invités à reporter les demandes non urgentes. (source)

06/10/2025 – Estação I e IEL TV (BRA)
La société de production Estação I et le canal IEL TV ont été la cible d’une tentative d’attaque cyber, mais l’équipe technique a réussi à contrôler la situation avec l’aide de la police. Les systèmes ont été récupérés sans préjudice permanent et la programmation suit son cours normal. L’entreprise a réaffirmé son engagement envers la transparence et la responsabilité. (source)

07/10/2025 – Bristol Broadcasting (USA)
Bristol Broadcasting (chaîne de stations radio) a signalé des problèmes techniques après la mention d’un ransomware à l’antenne, les émissions en ligne de certaines stations étant affectées. Les causes de l’incident sont encore en cours d’évaluation. Les émissions en direct ont continué, mais les flux en ligne ont été interrompus. (source)

07/10/2025 – Alfred-Wegener-Institut für Polar-und Meeresforschung (AWI) (DEU)
L’Institut Alfred-Wegener pour la recherche polaire et marine aurait été victime d’une attaque informatique, mais l’institut dément cela et parle d’une panne technique. Les systèmes ont été mis hors service pour des raisons de sécurité. Les services devraient être rétablis dans le courant de la semaine. (source)

07/10/2025 – Prince Housing & Development Corp. (TWN)
La compagnie a subi une cyberattaque sur ses systèmes d’information, mais a activé des mesures de protection et n’a pas subi de pertes significatives. Les systèmes sont en cours de scan et de test pour assurer la sécurité. La compagnie renforce ses mesures de protection pour prévenir de futures attaques. (source)

08/10/2025 – Pro-Partner (TWN)
Pro-Partner (fournisseur de compléments alimentaires pour la santé) a reçu un e-mail d’extorsion. L’entreprise a signalé l’incident à la police et a activé ses mécanismes de sécurité pour renforcer ses protections. L’enquête est en cours et les principaux systèmes n’ont pas été compromis. Pro-Partner va coopérer avec la police pour élucider l’incident et améliorer sa cybersécurité. (source)

09/10/2025 – Sugar Land (USA)
La ville de Sugar Land, au Texas, a subi une atteinte à la sécurité de son réseau interne, ce qui perturbe certains services en ligne, mais les systèmes d’urgence tels que le 911 restent opérationnels. La police travaille avec les autorités étatiques et fédérales pour enquêter sur cet événement cybernétique. Les fonctionnaires n’ont pas précisé comment la faille de sécurité s’est produite ni si des données ont été compromises. (source)

10/10/2025 – Lycées de la région des Hauts-de-France (FRA)
Une attaque de rançongiciel impliquant l’enseigne Qilin a touché près de 80 % des lycées publics de la région des Hauts-de-France, mais les cours continuent malgré la suspension temporaire de l’accès à Internet. Les équipes techniques travaillent à contenir l’attaque et à sécuriser les infrastructures. Une cellule de crise a été mise en place pour coordonner la réponse à l’incident. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.