Cyberhebdo du 27 mars 2026 : le parti allemand « Die Linke » victime de Qilin

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre revue de presse dédiée à l’actualité des cyberattaques rapportées dans les médias à travers le monde.

Au cours de la semaine écoulée, notre veille médiatique a permis de recenser pas moins de 11 cyberattaques relayées par la presse internationale, témoignant une fois de plus de l’intensité et de la persistance de la menace cyber à l’échelle mondiale.

Ces incidents ont été rapportés dans des médias issus de 9 pays différents : l’Espagne (ESP), le Royaume-Uni (GBR), les États-Unis (USA), l’Inde (IND), Taïwan (TWN), les Pays-Bas (NLD), Porto Rico (PRI), l’Italie (ITA) et l’Allemagne (DEU). Sans surprise, les États-Unis se distinguent encore cette semaine comme le pays le plus représenté dans notre sélection.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

19/03/2026 – Ministère des Finances (NLD)
Le ministère des Finances a signalé un accès non autorisé à ses systèmes de processus principaux le 19 mars, bien que l’étendue exacte de la compromission reste inconnue. L’accès des pirates a été bloqué le 23 mars, ce qui a affecté certains employés. Mais les services aux citoyens de la Direction des impôts et de la Douane n’ont pas été perturbés. Cet incident s’inscrit dans une série de cyberattaques récentes touchant plusieurs départements gouvernementaux néerlandais au cours des derniers mois. (source)

19/03/2026 – District scolaire de San Felipe-Del Rio (USA)
Le district scolaire de San Felipe-Del Rio au Texas a signalé une panne généralisée de ses systèmes internes, incluant l’internet et le téléphone, suite à une activité suspecte détectée le 18 mars. Bien que le service téléphonique ait été rétabli rapidement et que les écoles soient restées ouvertes, le district a indiqué que la restauration complète des services internes était en cours et sous surveillance. Aucune information publique ne confirme l’implication d’un ransomware ou d’un vol de données, et le district n’a pas identifié de responsable de l’incident. (source)

22/03/2026 – École catholique St Anne (GBR)
L’école catholique St Anne à Southampton a fermé ses portes durant quatre jours à la suite d’une cyberattaque avec rançongiciel. L’établissement a rapporté l’incident aux autorités compétentes. Aucune compromission de données n’a été confirmée à ce stade. L’institution prévoit de rouvrir prochainement après avoir pris les mesures nécessaires pour contenir la menace. (source)

23/03/2026 – Département des Transports et des Travaux publics (PRI)
Le service de sécurité informatique du gouvernement de Porto Rico a identifié et neutralisé une cyberattaque visant l’infrastructure du Département des transports et des travaux publics le 23 mars 2026. Les systèmes de sécurité ont permis de couper préventivement les réseaux affectés, empêchant toute fuite de données personnelles des citoyens. En conséquence, les services des centres de services aux conducteurs sont temporairement suspendus et les rendez-vous seront reprogrammés. (source)

23/03/2026 – Test Rite International Co., Ltd. (TWN)
Une filiale étrangère de Test Rite (société de commerce de produits ménagers et de vente au détail) a subi une attaque réseau externe sur ses systèmes d’information le 23 mars 2026. Les services informatiques ont immédiatement isolé les systèmes et engagé des experts en cybersécurité pour investiguer et remédier à l’incident. Bien que les opérations restent normales, l’entreprise prévoit de renforcer son architecture de sécurité réseau pour prévenir de futures menaces. (source)

24/03/2026 – Centre hospitalier Papardo (ITA)
Une cyberattaque a paralysé les systèmes informatiques du centre hospitalier Papardo, bloquant les terminaux et les bases de données et perturbant le système de réservation SovraCup. La direction a activé son plan de sécurité et transféré les opérations vers le cloud grâce aux sauvegardes, garantissant que les soins aux patients continuent normalement malgré le chaos. Bien que la situation soit sous contrôle et qu’aucune donnée sensible n’ait été volée, aucune date précise de rétablissement n’a été annoncée et les autorités ont été alertées. (source)

24/03/2026 – Winmate Inc. (TWN)
Le 24 mars 2026, une organisation de pirates a accédé illégalement à certaines données hébergées sur une plateforme cloud tierce et envoyé des messages menaçants. L’entreprise Winmate Inc. (technologies mobiles robustes et avancées pour les industries opérant dans des environnements difficiles) a immédiatement activé ses mécanismes de réponse aux incidents, bloqué les accès anormaux et renforcé l’authentification multifacteur, confirmant qu’aucun système critique ou information sensible n’a été compromis. Bien qu’une fuite de données mineure ait eu lieu, l’impact sur les opérations de l’entreprise et la confidentialité des clients est jugé non significatif. (source)

25/03/2026 – Martinsville, Virginie (USA)
La ville de Martinsville, en Virginie, a signalé une cyberattaque qui a été contenue le mercredi 25 mars. Par mesure de précaution, certains services de la mairie pourraient être temporairement limités ou retardés jusqu’à la fin de la semaine. Les responsables ont confirmé qu’aucune information personnelle des consommateurs ou des citoyens n’a été compromise. (source)

25/03/2026 – Autorité portuaire de Vigo (ESP)
Le port de Vigo a subi une cyberattaque de type ransomware le 25 mars 2026, entraînant l’isolement de ses systèmes informatiques et l’arrêt temporaire des services numériques de gestion des marchandises. Bien que l’équipe technique ait neutralisé la menace, la restauration complète des serveurs est retardée par des mesures de sécurité préventives, obligeant les utilisateurs à recourir à des méthodes manuelles comme les registres papier. L’activité physique du port reste opérationnelle, mais une analyse forensique est en cours pour déterminer les causes de l’incident et les responsabilités. (source)

26/03/2026 – Die Linke (DEU)
La formation politique allemande « Die Linke » a signalé un incident de cybersécurité impliquant un ransomware attribué au groupe hacker russe Qilin, obligeant le parti à mettre son infrastructure hors ligne. Die Linke a porté plainte et est en contact avec les autorités. L’étendue des données internes touchées reste à déterminer. Cet événement s’inscrit dans une série d’attaques ciblant des partis politiques allemands, la CDU ayant également été victime d’une cyberattaque en mai 2024. (source)

27/03/2026 – Omax Autos Limited (IND)
Omax Autos Limited (fabricant de composants en tôle et composants de machines) a confirmé le 27 mars 2026 avoir subi une attaque par ransomware sur son infrastructure informatique, suite à la détection d’anomalies suspectes la veille. Bien que l’entreprise ait signalé l’incident aux bourses de Bombay et de Delhi, elle a précisé que ses opérations de base et ses chaînes de production restent actuellement intactes. Les investisseurs ont réagi avec volatilité aux nouvelles, oscillant entre la confiance dans la sécurité des systèmes critiques et les craintes liées à une potentielle fuite de données sensibles. (source)

Revue de presse réalisée en partie avec Claude (Anthropic). Les explications sont à lire ici.