Cyberhebdo du 12 décembre 2025 : un EHPAD frappé par rançongiciel

La semaine écoulée a une nouvelle fois mis en lumière la diversité et l’ampleur des cybermenaces qui pèsent sur les organisations à travers le monde. Au total, sept cyberattaques majeures ont été rapportées dans les médias internationaux, touchant des acteurs situés en Allemagne (DEU), en France (FRA), en Colombie (COL), aux États-Unis (USA) et à Taïwan (TWN).

La région DACH et Taiwan se distinguent cette semaine comme les plus représentés, avec deux incidents recensés chacun. Cette édition du Cyberhebdo revient sur ces attaques, leurs modes opératoires et leurs conséquences, pour vous offrir un panorama complet de l’actualité cyber récente.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

04/12/2025 – PES Energize (USA)
PES Energize, une entreprise de services publics à Pulaski, dans le Tennessee, a subi une attaque de cybersécurité qui a entraîné la désactivation des téléphones et des systèmes informatiques. L’entreprise travaille avec des agences fédérales pour résoudre le problème. Les clients sont invités à utiliser des canaux de secours pour signaler les pannes et effectuer des paiements. (source)

05/12/2025 – Fürth, Bavière (DEU)
La ville de Fürth a subi une cyberattaque sur son infrastructure IT, mais aucune atteinte à la sécurité des citoyens n’a été constatée. Les autorités ont lancé une enquête et la ville met en garde contre les arnaques par e-mail. Les mesures de sécurité sont renforcées pour prévenir de futures attaques. (source)

06/12/2025 – Yem Chio Co., Ltd. (TWN)
Yem Chio (société spécialisée dans le domaine des matériaux d’emballage) a été victime d’une attaque de ransomware le 6 décembre 2025, mais aucun impact sur ses opérations n’a été constaté, et les systèmes d’information sont en cours de restauration. La société renforce ses mécanismes de protection et continuera à surveiller de près son réseau et son infrastructure d’information. Aucun impact n’est actuellement prévu. (source)

07/12/2025 – Centre de formation pour l’audition et la vue de Mils (AUT)
Le système informatique du centre a été victime d’une attaque, mais les données sensibles n’ont pas été compromises, et les systèmes ont été restaurés grâce à des sauvegardes. Les personnes potentiellement affectées ont été informées, et des mesures de sécurité supplémentaires ont été prises pour prévenir de futures attaques. Les activités de l’institution n’ont pas été significativement affectées. (source)

08/12/2025 – EHPAD de la Résidence du parc (FRA)
L’EHPAD de la Résidence du parc à Champdeniers-Saint-Denis a été victime d’une cyberattaque par rançongiciel, entraînant le chiffrement de certains fichiers et une potentielle exfiltration de données personnelles. La direction a activé son plan de gestion de crise pour protéger les résidents et leurs données. Les familles ont été alertées des risques d’usurpation d’identité et une cellule d’information a été mise en place. (source)

10/12/2025 – Instituto Nacional des Routes (Invías) (COL)
L’Instituto Nacional de Vías (Invías), agence décentralisée rattachée au ministère des Transports en Colombie, a subi une grave attaque cybernétique, ce qui a entraîné une perte d’internet pendant près de 48 heures. L’entité a déposé une plainte. (source)

11/12/2025 – Flexium Interconnect (TWN)
Flexium Interconnect (conception, développement, fabrication et vente de circuits imprimés flexibles) a subi une attaque informatique, mais grâce à ses mécanismes de défense, aucune fuite de données personnelles ou d’informations confidentielles n’a été constatée, et l’impact sur ses opérations est minime. La société continue de surveiller la situation et de renforcer la sécurité de son réseau et de ses systèmes d’information. Les détails sur le domaine et le pays d’origine de la société ne sont pas fournis. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.