Cyberhebdo du 23 janvier : une semaine intense

La semaine écoulée a été marquée par une recrudescence notable des cyberattaques à l’échelle internationale, avec 11 incidents majeurs rapportés dans la presse spécialisée et généraliste.

Les médias ont relayé des attaques touchant cinq pays : l’Espagne (ESP), Taïwan (TWN), le Royaume-Uni (GBR), la Belgique (BEL) et surtout l’Allemagne (DEU), qui se distingue cette semaine comme la cible la plus fréquemment évoquée, avec pas moins de 6 cas recensés.

Cette concentration d’attaques en Allemagne souligne la pression croissante exercée sur les infrastructures et les entreprises du pays, dans un contexte de menaces persistantes et de sophistication accrue des modes opératoires. Retour sur les faits marquants de la semaine dans ce nouveau numéro du Cyberhebdo.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

15/01/2026 - Heinsberger (DEU)
La ville de Heinsberg a été victime d'une attaque informatique, ce qui a rendu les services de la ville indisponibles. Les numéros de téléphone et les adresses e-mail de l'administration sont actuellement inaccessibles. L'enquête a été ouverte par l'unité de lutte contre la cybercriminalité. (source)

15/01/2026 - Beniel (ESP)
La mairie de Beniel, dans la région de Murcie, a subi une attaque informatique, ce qui a conduit à la fermeture de ses systèmes internes comme mesure de précaution. Les autorités enquêtent sur l'incident, qui pourrait être lié à des pirates russes. Les résidents sont invités à faire preuve de prudence face aux emails, appels ou demandes de renseignements suspects. (source)

18/01/2026 - Conseil d'Inverclyde (GBR)
Le conseil d'Inverclyde a subi des incidents de cybersécurité, notamment la compromission d'un compte utilisateur éducatif. Les écoles et les établissements pour la petite enfance ont été temporairement déconnectés pour enquêter sur l'incident. Les transports scolaires et les repas ne sont pas affectés. (source)

18/01/2026 - YCC Parts (TWN)
YCC Parts a subi une attaque de pirates qui ont infiltré une partie de ses serveurs et crypté des données, entraînant une interruption temporaire du système. L'entreprise a activé ses mécanismes de défense et de récupération de la cybersécurité et a engagé des entreprises et des experts externes pour aider à l'enquête et à la remédiation. L'incident n'a pas eu d'impact significatif sur les opérations, la sécurité de l'information ou les données personnelles de l'entreprise. (source)

19/01/2026 - Evervision Electronics (TWN)
Evervision Electronics Co., Ltd. a été victime d'une attaque de pirates, mais les mécanismes de défense ont été activés et une analyse approfondie est en cours pour assurer la sécurité des systèmes d'information. L'impact sur les opérations de l'entreprise devrait être minime. Des mesures de sécurité seront mises en place pour prévenir de telles attaques à l'avenir. (source)

20/01/2026 - Institut des experts-comptables (IDW) (DEU)
L'Institut des experts-comptables (IDW) a été victime d'une grave cyberattaque. Des données commerciales et personnelles pourraient être tombées entre les mains de criminels. (source)

20/01/2026 - Leinerstift (DEU)
Le Leinerstift à Großefehn, une institution diaconale et un organisme indépendant proposant divers services sociaux, a été victime d'une attaque cybernétique, ce qui a limité l'accès à ses systèmes informatiques, mais la prise en charge des personnes a été assurée. L'attaque a eu lieu récemment et les détails de l'incident sont encore en cours d'investigation. Les responsables du Leinerstift travaillent pour rétablir la pleine fonctionnalité de leurs systèmes. (source)

20/01/2026 - Landtag (DEU)
Une sirène a diffusé des avertissements sans autorisation à Querfurt, ce qui a déclenché une enquête et des demandes de renforcement de la cybersécurité au Landtag. Il s'agit du deuxième incident de ce type après un événement similaire à Halle. Les autorités estiment que les deux cas sont distincts. (source)

21/01/2026 - Société des transports de Main-Tauber (VGMT) (DEU)
La société des transports en commun de Main-Tauber (VGMT) et sa Mobilitätszentrale ont été victimes d'une attaque informatique avec un logiciel malveillant. L'attaque a visé la gestion de la mobilité et les opérations de la société. Les détails de l'attaque ne sont pas encore connus. (source)

21/01/2026 - Blijdorp (BEL)
Blijdorp a été victime d'une attaque cybernétique le 21 janvier, mais l'impact a été limité grâce à une détection rapide et à la désactivation des serveurs locaux. Les applications cloud fonctionnent normalement et les dossiers des clients peuvent être suivis sans problème. L'équipe IT de Blijdorp travaille avec un expert en cybersécurité pour analyser la situation et rétablir les opérations le plus rapidement possible. (source)

22/01/2026 - Collections nationales d'art de Dresde (DEU)
Les Collections nationales d'art de Dresde ont été victimes d'une attaque ciblée de hackers, affectant une grande partie de leur infrastructure numérique. Les musées restent ouverts au public, mais les ventes de tickets en ligne et le trafic des visiteurs sont actuellement indisponibles. Un groupe de crise a été mis en place avec la police de Dresde et le bureau de police criminelle régional. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.