Cyberhebdo du 28 novembre 2025 : plusieurs collectivités touchées outre-Manche

Bienvenue dans ce nouveau numéro du Cyberhebdo, votre rendez-vous hebdomadaire dédié à l’actualité des cyberattaques à travers le monde.

Au cours de la semaine écoulée, notre veille a recensé 10 incidents majeurs rapportés dans la presse internationale, touchant des organisations et institutions réparties dans sept pays : le Royaume-Uni (GBR), l’Italie (ITA), le Japon (JPN), l’Allemagne (DEU), Taïwan (TWN), l'Inde (IND) et les États-Unis (USA).

Fait marquant de cette édition : les États-Unis se distinguent une fois de plus comme la cible la plus fréquemment évoquée, concentrant à eux seuls 4 des 10 attaques recensées. Cette surreprésentation témoigne de la persistance de la menace sur le territoire américain, mais aussi de la vigilance accrue des médias locaux sur ces questions. Dans les lignes qui suivent, nous revenons en détail sur chacun de ces incidents, leurs modes opératoires, leurs impacts et les réactions des acteurs concernés.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

21/11/2025 - Enan Tech Private Limited (IND)
Enan Tech Private Limited a subi une attaque de ransomware le 21 novembre, entraînant une perte de données. La police des cybercrimes a enregistré une plainte le 26 novembre. L'attaque a été signalée par Abhishek Anigol, responsable de la protection des données de l'entreprise. (source)

21/11/2025 - Milwaukee Police Department (USA)
Le département de police de Milwaukee a subi un incident cybernétique qui a touché l'unité dédiée aux zones de narcotraffic intense, selon une source de la presse locale, marquant le dernier d'une décennie de problèmes de cybersécurité pour l'agence. L'incident a affecté les systèmes de l'unité, mais il n'est pas clair si du ransomware est impliqué ou si des données ont été volées. Le département de police de Milwaukee a déjà été la cible d'attaques cybernétiques par le passé, notamment en 2014 et 2015. (source)

23/11/2025 - Urbana, Ohio (USA)
La ville d'Urbana dans l'Ohio a subi une attaque informatique le 23 novembre, qui a perturbé plusieurs systèmes informatiques municipaux, mais les services de police, d'incendie, de travaux publics, de justice et de réponse d'urgence continuent de fonctionner. Les autorités ont indiqué qu'il n'y a actuellement aucune preuve que des informations sensibles aient été divulguées et que les informations des résidents n'ont pas été compromises. L'enquête est toujours en cours. (source)

24/11/2025 - Milano Ristorazione (ITA)
Milano Ristorazione a été victime d'une violation de son système informatique avec un maliciel. la société a pris des mesures pour protéger ses infrastructures et garantir la continuité de ses services. Les conséquences de l'attaque sont en cours d'évaluation, notamment en ce qui concerne les données traitées. La société assure que les services de restauration seront maintenus avec quelques modifications possibles. (source)

24/11/2025 - Hillsborough County (USA)
Une attaque de sécurité informatique a touché le comté de Hillsborough, dans le New Hampshire, dimanche matin, entraînant une panne de réseau. Les systèmes affectés ont été déconnectés pour protéger le réseau et les données. Les opérations de sécurité publique fonctionnent toujours normalement. (source)

24/11/2025 - Win Win Precision Technology Co., Ltd (TWN)
Win Win Precision Technology a subi une attaque de hackers qui ont infiltré une partie de ses serveurs, entraînant une interruption temporaire du système. L'entreprise a activé ses mécanismes de défense et de récupération, et a engagé des experts pour aider à l'enquête et à la remédiation. L'incident n'a pas eu d'impact significatif sur les opérations de l'entreprise. (source)

24/11/2025 - Hochschule Mainz (DEU)
La Hochschule Mainz a été victime d'une attaque cybernétique, ce qui a entraîné la fermeture de la plupart de ses systèmes informatiques pour des raisons de sécurité. Les cours en présentiel se poursuivent, mais la durée de la perturbation n'est pas encore connue. Un groupe de crise a été mis en place pour maintenir les étudiants et les employés informés. (source)

25/11/2025 - YAC GARTER CO., LTD. (JPN)
Y.A.C. Holdings Co., Ltd. annonce qu’une filiale consolidée, YAC GARTER CO., LTD., a subi une attaque par ransomware sur ses serveurs internes à la suite d’un accès non autorisé détecté le 25 novembre 2025. Les serveurs touchés ont été isolés, une enquête technique détaillée est en cours avec des experts externes, et aucune fuite de données personnelles, clients ou informations confidentielles n’a été confirmée à ce stade. La société estime que l’impact de cet incident sur ses résultats consolidés pour l’exercice 2025 sera limité, tout en s’engageant à communiquer rapidement toute évolution nécessitant une nouvelle information. (source)

25/11/2025 - Westminster City Council (GBR)
Des fonctionnaires du conseil de Londres ont été avertis d'une menace 'significative et immédiate' après une attaque informatique signalée contre plusieurs autorités locales dans la capitale. Les employés du conseil de Hackney ont reçu une communication urgente les avertissant contre les méthodes d'attaque de phishing et d'ingénierie sociale. Le conseil de Westminster a confirmé que son système informatique a été fermé en mesure de précaution après un incident de cybersécurité. D'autres collectivités, utilisant des services partagés, sont concernées. (source)

25/11/2025 - Southold Town (USA)
La ville de Southold, dans l'État de New York, fait face à une incident cybernétique potentiel qui a perturbé les serveurs informatiques de la ville, mis hors service les emails et limité le traitement des dossiers, mais n'a pas affecté les lignes téléphoniques 911 ou de police. Les services de la ville sont limités, mais les résidents peuvent toujours accéder aux services par téléphone ou en personne. Les autorités enquêtent sur l'incident et n'ont pas encore divulgué ce qui a déclenché la perturbation. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.