Cyberhebdo du 21 novembre 2025 : toujours pas de trêve en vue

Bienvenue dans ce nouveau numéro du Cyberhebdo, votre rendez-vous hebdomadaire sur l’actualité des cyberattaques à travers le monde.

Au cours de la semaine écoulée, nous avons recensé 9 incidents majeurs rapportés dans la presse internationale, touchant des organisations et institutions situées en France, en Allemagne, à Taïwan, à Hong Kong, en Inde et aux États-Unis. Cette semaine, ce sont les États-Unis qui se distinguent comme le pays le plus ciblé, avec 4 attaques recensées sur leur territoire. Tour d’horizon des faits marquants et des tendances observées.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

13/11/2025 - Eurofiber France (FRA)
Eurofiber France a subi un incident de cybersécurité le 13 novembre 2025, entraînant l'exfiltration de données liées à ses plateformes de gestion de tickets et de portail client. Les services sont restés opérationnels et les informations sensibles ne sont pas concernées. L'entreprise a pris des mesures pour renforcer la sécurité et accompagner les clients affectés. (source)

14/11/2025 - Living Room Theaters (USA)
Une attaque informatique a fermé les salles de cinéma Living Room Theaters à Portland et à Indianapolis. Les ordinateurs de l'entreprise sont devenus inutilisables. L'entreprise travaille avec des experts en cybersécurité pour réparer les dégâts et a annoncé qu'elle allait rembourser les billets achetés. La date de réouverture des salles n'est pas encore déterminée. (source)

16/11/2025 - Rainbow Communications (USA)
Rainbow Communications, un fournisseur de services de télécommunications, a subi un événement de cybersécurité qui a perturbé ses services de téléphone et de PBX dans le nord-est du Kansas. L'entreprise travaille à restaurer les services et a mis en place une ligne d'assistance temporaire pour les clients. Les causes de l'incident et les détails sur les données compromises ne sont pas encore connus. (source)

16/11/2025 - Stadtwerke Detmold (DEU)
Les systèmes informatiques de la société de services publics Stadtwerke Detmold ont été victimes d'une cyberattaque, entraînant une panne complète de leurs services en ligne et de leurs communications téléphoniques et par e-mail. La société assure que les services de base tels que l'eau, l'électricité, le gaz et la chaleur sont toujours disponibles. Les autorités enquêtent actuellement sur l'incident pour déterminer si des données client ont été compromises. (source)

18/11/2025 - Taï Hing (HKG)
Le groupe Taï Hing a été victime d'une attaque de sécurité informatique, ce qui a provoqué des perturbations dans l'utilisation de son application et des coupons électroniques. L'entreprise a déclaré l'incident aux autorités et a mis en place une équipe pour enquêter et améliorer la sécurité de ses systèmes. Pour le moment, rien n'indique que des données personnelles de clients aient été compromises. (source)

19/11/2025 - Paramount Health Services & Insurance TPA Private Ltd (IND)
L'organisme de santé Medi Assist Healthcare Services Ltd a signalé qu'une filiale, Paramount Health Services & Insurance TPA Private Ltd, a subi une faille de sécurité affectant certains de ses systèmes et services. L'incident a été limité à l'infrastructure de Paramount TPA et n'a pas eu d'impact sur Medi Assist ou ses autres filiales. (via eCrime.ch)) (source)

19/11/2025 - Tung Ho Textile Co., Ltd. (TWN)
Tung Ho Textile a été victime d'une cyberattaque, mais les prévisions préliminaires indiquent que l'impact sur les opérations de l'entreprise devrait être minime. Les mécanismes de défense de cybersécurité ont été activés et des experts externes sont impliqués pour gérer la situation. (source)

20/11/2025 - Bureau du shérif du comté de Cleveland (USA)
Le bureau du shérif du comté de Cleveland en Oklahoma a été victime d'une attaque de ransomware qui a touché certaines parties de son système informatique interne, mais n'a pas perturbé les services de sécurité publique. L'incident est toujours en cours d'investigation et les responsables partageront des mises à jour lorsque plus d'informations seront disponibles. (source)

20/11/2025 - Attleboro (USA)
La ville d'Attleboro a subi un incident de sécurité informatique qui a mis hors service plusieurs systèmes IT, y compris les lignes téléphoniques et les services de messagerie électronique. Les services de sécurité publique fonctionnent normalement et les résidents peuvent toujours appeler le 911 en cas d'urgence. La ville travaille avec des spécialistes de la cybersécurité pour déterminer la cause et rétablir les services. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.