Cyberhebdo du 13 mars 2026 : un fabricant chinois de bornes de recharge attaqué

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire consacré aux cyberattaques rapportées dans la presse internationale.

Au cours de la semaine écoulée, nous avons recensé pas moins de 10 cyberattaques relayées par les médias aux quatre coins du globe. Cette semaine, l'actualité cyber a été particulièrement dense et géographiquement diverse, avec des incidents signalés dans pas moins de 8 pays différents : l'Allemagne (DEU), la Colombie (COL), le Canada (CAN), Porto Rico (PRI), les États-Unis (USA), l'Irlande (IE), la Pologne (POL) et la Chine (CHN).

Sans grande surprise, les États-Unis se distinguent une nouvelle fois comme le pays le plus représenté dans cette revue, avec 3 cas rapportés sur la période. Un constat qui rappelle, s'il en était encore besoin, que les organisations américaines demeurent une cible de choix

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

05/03/2026 - Middlesex-London Health Unit (CAN)
Le centre médical Middlesex-London Health Unit a subi un incident de cybersécurité, ce qui a entraîné la fermeture de certaines de ses lignes téléphoniques et systèmes logiciels. L'incident a été signalé au commissaire à la vie privée et au ministère de la Santé. L'enquête est en cours pour déterminer la nature et la portée de l'incident. (source)

06/03/2026 - DIAN (COL)
La Direction des impôts et des douanes nationales (DIAN) a confirmé un cyberattaque qui a affecté son système de prise de rendez-vous en ligne. L'incident, associé à une tentative d'extorsion, a conduit à la suspension temporaire de la plateforme et à une enquête formelle auprès des autorités judiciaires et de protection des données. La DIAN assure que les informations fiscales et les identifiants des utilisateurs restent protégés, tandis que les services fiscaux continuent de fonctionner normalement via des points de contact physiques. (source)

06/03/2026 - Caribbean Medical Center (PRI)
Le centre hospitalier Caribbean Medical Center, situé à Fajardo, a subi une attaque cybernétique sur ses systèmes d'information. L'organisation a immédiatement activé ses protocoles de sécurité internes et fait appel à des experts externes pour arrêter l'activité malveillante. La direction confirme que la chaîne hospitalière fonctionne normalement et collabore avec les autorités pour l'enquête. (source)

07/03/2026 - ELECQ (CHN)
Le fabricant chinois de bornes de recharge pour véhicules électriques, ELECQ, a confirmé qu'une attaque avec rançongiciel a compromis ses systèmes cloud AWS le 7 mars 2026, entraînant le vol de données personnelles clients. Bien que l'entreprise ait affirmé que les données financières n'ont pas été touchées et que les appareils de recharge restent sécurisés, les informations compromises incluent les noms, adresses et coordonnées de contact des utilisateurs. ELECQ a engagé une réponse d'incident, notifié les régulateurs européens et recommandé aux clients de surveiller les tentatives de hameçonnage et de changer leurs mots de passe. (source)

08/03/2026 - Independent Public Regional Hospital Szczecin (POL)
L'hôpital public régional indépendant a été victime d'une cyberattaque dans la nuit de samedi à dimanche. Le système informatique a été infecté et certaines données ont été chiffrées par les criminels, bloquant l'accès à celles-ci. L'établissement a été contraint de basculer vers des opérations manuelles sur papier. Les procédures médicales et administratives prennent plus de temps que d'habitude, bien que la vie et la santé des patients ne soient pas en danger. (source)

09/03/2026 - Community College of Beaver County (USA)
L'établissement scolaire public du comté de Beaver a subi une attaque de ransomware, ce qui a conduit à la fermeture de ses ressources IT pour limiter les dégâts. L'incident a eu lieu pendant les vacances de printemps, ce qui a limité les perturbations immédiates pour les classes. L'établissement n'a pas encore communiqué publiquement sur les systèmes affectés ou la durée des interruptions. (source)

10/03/2026 - Stryker (IE)
Un groupe de pirates soutenu par l'Iran, identifié comme Handala, est soupçonné d'être à l'origine d'une cyberattaque sophistiquée paralysant les opérations mondiales de la société américaine de technologie médicale Stryker. Cette attaque a entraîné la fermeture de tous les systèmes informatiques de l'entreprise, affectant ses sites en Europe, en Asie et aux États-Unis, et obligeant le retrait des données sur les appareils de ses 4 000 employés à Cork. (source)

11/03/2026 - Rusk County (USA)
Le comté de Rusk, dans le nord-ouest du Wisconsin, a annoncé le 11 mars 2026 qu'il enquêtait sur une cyberattaque affectant son réseau et a engagé des experts en forensique pour évaluer l'incident et restaurer les opérations. Bien que le site public et les pages de paiement en ligne restent accessibles, les autorités n'ont pas encore identifié les systèmes touchés ni confirmé si des données personnelles ont été compromises. (source)

12/03/2026 - Hanover County Public Schools (USA)
Les écoles publiques du comté de Hanover ont signalé une interruption des services Internet et de plusieurs systèmes internes suite à une possible incident de cybersécurité. Bien que les Chromebooks des élèves ne semblent pas directement touchés, l'école a décidé de les désactiver temporairement par mesure de précaution et assure que l'enseignement continuera sans technologie pour au moins une semaine. Les autorités compétentes et des experts en cybersécurité ont été engagés pour investiguer et résoudre la situation, sans que de nouvelles informations détaillées ne soient disponibles pour le moment. (source)

12/03/2026 - Stadt Herne (DEU)
La ville de Herne a décidé de désactiver préventivement certaines de ses systèmes informatiques, ce qui a entraîné des restrictions au service aux citoyens. Une cyberattaque n'est pas à exclure, mais aucune confirmation définitive n'est encore apportée sur l'origine de l'incident. La suite des opérations et les mesures de rétablissement sont actuellement en cours d'analyse. (source)

Revue de presse réalisée en partie avec Claude (Anthropic). Les explications sont à lire ici.