Cyberhebdo du 31 octobre 2025 : attaque contre un opérateur critique en Suède

La semaine écoulée a une nouvelle fois mis en lumière la diversité et l’ampleur des menaces cyber qui pèsent sur les organisations à travers le monde.

Dans cette édition du Cyberhebdo, nous avons recensé sept cyberattaques majeures rapportées dans la presse internationale, touchant des acteurs situés en Irlande (IRL), en Suède (SWE), au Japon (JPN), à Taïwan (TWN), en Allemagne (DEU) et aux États-Unis (USA).

À noter que les États-Unis sont le pays le plus représenté cette semaine, avec deux incidents significatifs relayés par les médias. Cette revue de presse revient sur les faits marquants, les modes opératoires observés et les conséquences pour les victimes, illustrant une fois de plus la nécessité d’une vigilance constante face à l’évolution des menaces.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

23/10/2025 - Jennings O'Donovan (IRL)
Une attaque informatique a touché Jennings O'Donovan, une entreprise qui travaille sur un programme d'aide aux personnes dont les maisons sont endommagées en République d'Irlande. Les données personnelles, y compris les adresses et les coordonnées, pourraient avoir été compromises. L'entreprise a pris des mesures pour isoler et investiguer l'incident. (source)

23/10/2025 - Topco Scientific Co.,Ltd. (TWN)
L'entreprise a subi une attaque de hackers qui ont infiltré une partie de ses serveurs et chiffré des données, entraînant une interruption temporaire du système. L'entreprise a activé ses mécanismes de défense et de récupération de la cybersécurité et a engagé des experts pour enquêter et remédier à la situation. L'incident n'a pas eu d'impact significatif sur les opérations, la sécurité de l'information ou les données personnelles de l'entreprise. (source)

24/10/2025 - Svenska kraftnät (SWE)
Svenska kraftnät, opérateur du réseau de transport de l'électricité en Suède, a confirmé avoir subi une attaque informatique, mais aucune indication n'a été trouvée que le système électrique a été affecté. Les autorités compétentes ont été impliquées pour enquêter sur l'incident, revendiqué par Everest. Svenska kraftnät est responsable de l'exploitation du réseau principal et du fonctionnement du système électrique en cas de crise, de guerre ou de perturbations graves. (source)

24/10/2025 - Mentor (USA)
La ville de Mentor a subi une attaque informatique, ce qui a entraîné la mise hors ligne de ses serveurs pour protéger ses données. Les lignes téléphoniques pour les demandes de renseignements et les fins administratives générales devraient être à nouveau opérationnelles. La ville a indiqué qu'il n'y a aucune indication que des informations privées aient été divulguées ou compromises. (source)

26/10/2025 - move XM (DEU)
Le fournisseur de services move XM a été victime d'une attaque cybernétique réussie le 26 octobre 2025, ce qui a entraîné la fermeture temporaire de son portail CEM pour les concessionnaires VW et Audi. L'entreprise a pris des mesures pour isoler et désactiver la plateforme, et travaille avec des experts en forensique informatique et des autorités pour analyser et sécuriser son infrastructure. Il n'y a actuellement aucune preuve que des données personnelles aient été compromises. (source)

28/10/2025 - Family Health West Hospital (USA)
Family Health West Hospital a été victime d'une cyberattaque, mais les soins aux patients n'ont pas été impactés grâce à des opérations manuelles. L'hôpital a isolé ses systèmes pour une analyse forensique et les fera vérifier par des experts en cybersécurité avant de les remettre en ligne. L'incident est considéré comme un cas isolé et n'a pas affecté les autres hôpitaux de Mesa County. (source)

28/10/2025 - Merkle (JPN)
Dentsu a subi une attaque informatique, entraînant la fuite de données sensibles de son réseau Merkle, notamment des informations sur les clients, les fournisseurs et les employés actuels et anciens. L'entreprise a engagé des entreprises spécialisées dans la réponse aux incidents de cybersécurité et a informé les autorités. Les systèmes de Dentsu sont désormais de nouveau en ligne et l'entreprise offre des services de surveillance de l'identité aux employés affectés. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.