Cyberhebdo du 15 mai 2026 : une ESN espagnole parmi les victimes

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire consacré à l'actualité des cyberattaques rapportées dans la presse internationale.

Au cours de la semaine écoulée, notre veille médiatique a permis de recenser pas moins de 8 cyberattaques évoquées dans les médias, touchant des organisations réparties dans 7 pays différents : l'Italie (ITA), Taïwan (TWN), le Sénégal (SEN), l'Allemagne (DEU), l'Espagne (ESP), les États-Unis (USA) et le Japon (JPN).

Cette semaine, les État-Unis se distinguent encore une fois comme le pays le plus représenté dans notre revue de presse, avec 2 cas rapportés - des collectivités territoriales. Sans plus attendre, place au tour d'horizon de ces incidents qui ont marqué l

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

07/05/2026 - Heberger (DEU)
L'entreprise de construction Heberger, basée à Schifferstadt, a été victime d'une cyberattaque la semaine dernière. L'incident, confirmé par une porte-parole de l'entreprise, aurait eu lieu le jeudi 7 mai tôt le matin. Malgré des normes élevées en matière de sécurité informatique, l'entreprise a été touchée par cette intrusion. (source)

09/05/2026 - Unoaerre (ITA)
La société d'orfèvrerie Unoaerre a été victime d'une cyberattaque qui a paralysé son système d'exploitation, ce qui a conduit les cybercriminels à exiger une rançon de 3,8 millions d'euros en bitcoins. Les premières enquêtes suggèrent que cette attaque pourrait avoir des liens avec des pays du Moyen-Orient et d'Europe de l'Est. Malgré cette interruption, les premières vérifications indiquent que les dommages ne seraient pas irréversibles et que la production pourrait reprendre. (source)

10/05/2026 - Notin (ESP)
Le fournisseur de services informatiques Notin.es a été victime d'une nouvelle attaque par rançongiciel, cette fois menée par le groupe Crypto24 utilisant le ransomware de Lockbit 5.0. Cette cyberattaque a affecté au moins quinze offices notariaux en Espagne, entraînant l'interruption de leurs services et de leur messagerie électronique. (source)

10/05/2026 - Direction générale de la Comptabilité publique et du Trésor (SEN)
La Direction générale de la Comptabilité publique et du Trésor (DGCPT) a annoncé une perturbation de ses systèmes d'information depuis le dimanche 10 mai 2026, suite à un incident non précisé. Cette panne survient quelques mois après une attaque de cyber-extorsion ayant touché la Direction générale des Impôts et des Domaines (DGID). Ces événements s'inscrivent dans un contexte africain marqué par une augmentation des cybermenaces ciblant les institutions publiques. (source)

11/05/2026 - Froch Enterprise Co., Ltd. (TWN)
Des tentatives de connexion et des cyberattaques ont été détectées sur les réseaux internes du siège social de Froch. Les mécanismes de défense ont été immédiatement activés pour prévenir tout impact sur la sécurité des systèmes d'information. L'évaluation actuelle indique qu'aucune fuite de données personnelles ou confidentielles n'a eu lieu, et aucune conséquence opérationnelle majeure n'est anticipée. (source)

12/05/2026 - Oriental Diamond (JPN)
La société Oriental Diamond a annoncé avoir été victime, le 4 mai 2026, d'une cyberattaque par ransomware perpétrée par un tiers, qui a entraîné le chiffrement des données de ses serveurs internes et un risque de fuite de données à caractère personnel. La société a immédiatement isolé ses serveurs du réseau, a signalé l'incident à la police et à la Commission de protection des données personnelles, et a engagé une enquête ainsi que des travaux de restauration confiés à des experts externes. Elle a déclaré qu'elle s'efforcerait désormais de prévenir toute récidive et de rétablir la confiance en mettant en place des mesures telles que la suspension de l'utilisation du VPN et le renforcement des procédures d'authentification. (source)

12/05/2026 - Boyne City (USA)
La ville de Boyne City, dans le Michigan, enquête sur un incident de cybersécurité limité qui a touché certaines parties de son réseau informatique et de ses systèmes numériques. Les autorités ont précisé que les infrastructures d'urgence et critiques n'ont pas été affectées, mais l'étendue exacte de la perturbation des services municipaux reste inconnue. L'enquête est toujours en cours pour déterminer si des données ont été compromises et quelles sont les systèmes affectés. (source)

13/05/2026 - Comté de Murray (USA)
Une cyberattaque a entraîné la fermeture de plusieurs bureaux du gouvernement du comté de Murray, en Géorgie, affectant les services fiscaux et judiciaires. Cependant, les autorités ont confirmé que les services d'urgence (911), la sécurité publique et le vote primaire continuent normalement. Les responsables du comté n'ont pas précisé la nature exacte de l'attaque, si des données ont été compromises ou quand les bureaux fermés rouvriront. (source)

Revue de presse réalisée en partie avec Claude (Anthropic) et Gemma 4. Les explications sont à lire ici.