Cyberhebdo du 30 janvier 2026 : au Mexique, une attaque aux conséquences potentiellement durables
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.
La semaine écoulée a une nouvelle fois mis en lumière la diversité et l’ampleur des menaces cyber qui pèsent sur les organisations à travers le monde.
Au total, huit cyberattaques majeures ont été rapportées dans les médias internationaux, touchant des pays aussi variés que Singapour (SGP), Taïwan (TWN), l’Espagne (ESP), le Mexique (MEX), l’Autriche (AUT) et les États-Unis (USA). Les États-Unis sont le pays le plus représenté cette semaine, avec deux incidents recensés. Cette édition du Cyberhebdo revient en détail sur ces attaques, leurs modes opératoires et leurs conséquences, afin de mieux comprendre les tendances actuelles du paysage cybercriminel.
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.
22/01/2026 – Comté de Winona (USA)
Le comté de Winona a été victime d’une attaque de ransomware, affectant les réseaux informatiques et les systèmes téléphoniques. Les communications d’urgence, y compris le 911, sont toujours opérationnelles. Le comté travaille avec des experts en cybersécurité pour résoudre le problème. (source)
23/01/2026 – Université technique de Vienne (AUT)
L’université technique de Vienne a subi un incident de sécurité dans son réseau informatique, entraînant la compromission de comptes et un accès potentiel à des données sensibles. Les systèmes informatiques de l’université sont actuellement limités et les employés, ainsi que les étudiants, doivent réinitialiser leurs mots de passe pour des raisons de sécurité. L’université a informé l’autorité de protection des données et les investigations sont en cours avec l’aide d’une entreprise spécialisée en cybersécurité. (source)
24/01/2026 – Société hypothécaire fédérale (MEX)
La société hypothécaire fédérale a été victime d’une attaque de ransomware, ce qui a entraîné la suspension de ses processus et la possible fuite d’informations sensibles. Les bases de données et les informations de l’organisation sont actuellement chiffrées. Le président du groupement IT de Guanajuato estime que le paiement de la rançon pourrait coûter entre 100 et 300 millions de pesos. Suivant les délais de restauration des services, cette attaque pourrait avoir un impact durable sur les marchés nécessitant le recours aux services hypothécaires. (source)
25/01/2026 – Gady (AUT)
Un incident de cybersécurité a eu lieu chez le concessionnaire BMW Gady en Autriche, affectant ses activités commerciales. L’incident est en cours d’enquête et les systèmes affectés sont temporairement indisponibles. (source)
25/01/2026 – Enviro-Hub Holdings Ltd. (SGP)
Enviro-Hub Holdings Ltd. a annoncé que ses serveurs de groupe ont été touchés par une attaque de ransomware, mais l’entreprise (holding s’occupant de commerce, recyclage et raffinage des déchets électroniques/métaux) ne s’attend pas à un impact matériel sur ses opérations métiers. L’entreprise a signalé l’incident à la Commission de protection des données personnelles de Singapour et continue d’enquêter. (source)
26/01/2026 – Sanxenxo (ESP)
La mairie de Sanxenxo a été victime d’une attaque de ransomware qui a compromis des milliers de documents administratifs. Les pirates réclament une rançon de 5 000 dollars en bitcoin pour restaurer les fichiers. La mairie a refusé de payer la rançon et a déposé une plainte auprès de la Garde civile. Les systèmes devraient être restaurés rapidement grâce aux sauvegardes quotidiennes. (source)
27/01/2026 – Paragon Technologies Co., Ltd. (TWN)
Paragon Technologies (une holding dans les domaines de l’électronique, l’hydraulique, la robotique, les servomoteurs et les réparations mécaniques) a été victime d’une cyberattaque, mais grâce à ses mécanismes de défense, il n’y a eu aucune fuite de données personnelles ou confidentielles, et l’impact sur les opérations de l’entreprise est minime. L’entreprise continue de renforcer la sécurité de ses systèmes d’information. (source)
29/01/2026 – Mairie de New Britain (USA)
Les officiels de New Britain ont annoncé une conférence de presse pour fournir des mises à jour sur une attaque informatique présumée contre l’hôtel de ville. L’attaque a provoqué une coupure des accès à Internet, mais n’a pas affecté les services de sécurité publique. Les autorités étatiques et fédérales ont été appelées pour enquêter sur l’incident. (source)
Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.