Cyberhebdo du 3 avril 2026 : le fabricant de jouets Hasbro à l’arrêt

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire consacré aux cyberattaques rapportées dans la presse internationale.

Au cours de la semaine écoulée, nous avons recensé pas moins de 9 cyberattaques relayées par les médias à travers le monde. Cette semaine, l’actualité cyber a été particulièrement dense et géographiquement diverse, avec des incidents signalés dans six pays différents : l’Allemagne (DEU), le Japon (JPN), la Suisse (CHE), Taïwan (TWN) et les États-Unis (USA).

Sans surprise, ce sont les États-Unis qui dominent le classement cette semaine, avec 4 cas rapportés confirmant une fois de plus que le pays reste la cible privilégiée des cybercriminels et autres acteurs malveillants à l’échelle mondiale. Comme chaque semaine, nous vous

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

27/03/2026 – Cota Co., Ltd. (JPN)
Cota Co., Ltd. a fait état d’une panne de son SI survenue le 27 mars 2026 à la suite d’une cyberattaque. Une enquête a été engagée avec des experts externes afin de déterminer l’étendue des répercussions, notamment en ce qui concerne le vol de données personnelles et de données clients. L’entreprise assure prendre les mesures nécessaires pour rétablir le système dans les plus brefs délais. Des consultations avec les autorités compétentes ont par ailleurs été engagées. (source)

27/03/2026 – Colebrook (USA)
Les autorités de Colebrook ont suspendu les connexions aux systèmes de l’État du New Hampshire après qu’un compte email de la ville a été compromis, perturbant l’accès aux services essentiels tels que les élections et le DMV (« departments of motor vehicles », service des immatriculations). Bien que les fonctions de registre et d’élections aient été rétablies d’ici le 27 mars, l’accès aux services du DMV et de la police était toujours en attente de restauration. Les responsables n’ont pas confirmé la nature exacte de l’attaque ni l’ampleur des données compromises, mais ont agi pour isoler la menace et éviter sa propagation. (source)

28/03/2026 – Hasbro (USA)
Hasbro, Inc. a révélé le 1er avril 2026 avoir détecté un accès non autorisé à son réseau le 28 mars 2026. L’entreprise a activé ses protocoles de réponse aux incidents, isolé certains systèmes et engagé une enquête avec l’aide d’experts en cybersécurité. Bien que les opérations commerciales soient maintenues grâce à des plans de continuité, des délais sont possibles pendant la résolution de la situation. (source)

29/03/2026 – Häpo-Reifencenter (CHE)
Le dimanche 29 mars 2026, le groupe de pirates informatiques Pay2Key, lié à l’Iran, a chiffré et paralysé le système informatique de l’entreprise Häpo-Reifencenter, située à Winterthour, à l’aide d’un ransomware. Bien que l’entreprise dispose de sauvegardes, celles-ci ont également été détruites, ce qui entraîne un préjudice quotidien de plusieurs dizaines de milliers de francs suisses et une perte des données comptables actuelles. Häpo a informé la police et alerté son assureur, tandis que la direction n’envisage pour l’instant pas de payer la rançon exigée. (source)

29/03/2026 – Nan Liu Enterprise Co., Ltd. (TWN)
Un système informatique de l’entreprise a été attaqué par un ransomware le 29 mars 2026. L’organisation a immédiatement pris des mesures pour contrer l’attaque et restaurer ses systèmes. Aucun impact significatif n’est actuellement constaté, et la société prévoit de renforcer sa sécurité informatique. (source)

30/03/2026 - North Attleboro schools (USA)
Selon le superintendant John Antonucci, les écoles de North Attleboro sont confrontées à un incident de cybersécurité impliquant des activités non autorisées sur le réseau. Leur nature n’a pas été précisée. (source)

31/03/2026 - Patriot Regional Emergency Communications Center (USA)
Une cyberattaque survenue le 31 mars 2026 a perturbé les lignes téléphoniques non prioritaires et métiers du centre de communication d’urgence régional Patriot (PRECC) et des services de sécurité publique de plusieurs municipalités du Massachusetts. Bien que le système d’urgence 911 soit resté opérationnel et qu’aucune fuite de données personnelles n’ait été confirmée, les autorités ont engagé des experts en cybersécurité et des partenaires fédéraux pour contenir l’incident et rétablir les services. Les villes de Pepperell, Dunstable, Townsend et Groton ont demandé aux citoyens d’utiliser un numéro de téléphone alternatif pour les lignes non prioritaires en attendant la résolution de la crise. (source)

31/03/2026 – Charité (DEU)
Un dysfonctionnement technique, au sein d’un centre de données de l’hôpital de la Charité à Berlin, a entraîné une panne informatique affectant trois sites hospitaliers, empêchant la Feuerwehr d’accéder aux cliniques Virchow, Mitte et Steglitz. Bien que la fourniture de soins aux patients reste stable, les services d’urgence ont temporairement désactivé les entrées des urgences centrales par mesure de sécurité, tout en excluant toute hypothèse de cyberattaque. La Charité travaille activement à la résolution de ce problème technique, qui survient dans un contexte de vigilance accrue face aux risques de cybersécurité pour les institutions publiques berlinoises. (source)

01/04/2026 – Gem Terminal Industry Co., Ltd. (TWN)
Certains systèmes informatiques des filiales de Gem Terminal Industry, notamment Suzhou Gem Opto-Electronics Terminal Co., Ltd et Vietnam Gem Electronic and Metal Co., Ltd, ont été victimes d’une cyberattaque le 1er avril 2026. L’équipe de sécurité a immédiatement activé des mesures de défense et de récupération, tandis que des experts externes ont été engagés pour assister dans l’investigation. Bien que les systèmes soient actuellement restaurés par phases, l’incident n’a pas d’impact matériel sur les opérations de l’entreprise selon l’évaluation actuelle. (source)

Revue de presse réalisée en partie avec Claude (Anthropic). Les explications sont à lire ici.