Cyberhebdo du 22 mai 2026 : une semaine sous haute tension ; des cicatrices douloureuses

Bienvenue dans le Cyberhebdo, votre revue hebdomadaire des menaces numériques ! Cette semaine a été particulièrement mouvementée, avec un afflux notable d'incidents de cybersécurité signalés par les médias à travers le monde.

Nous avons suivi attentivement onze cyberattaques distinctes rapportées au cours de la dernière semaine. Ces incidents proviennent d'une diversité géographique impressionnante, touchant des pays tels que Singapour, le Canaga, l'Espagne, Taiwan, le Portugal, l'Autriche et les États-Unis.

Si la diversité est frappante, il est important de noter que les États-Unis se sont distingués comme le pays le plus représenté dans ce panorama, avec trois cas d'attaques rapportés. Cela souligne la persistance des défis sécuritaires dans différentes juridictions.

Plongeons maintenant dans les détails de ces menaces et analysons ensemble les tendances qui façonnent notre paysage cybernétique actuel.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

15/05/2026 - Kintetsu World Express (KWE) (SGP)

Le logisticien Kintetsu Express a publié un communiqué faisant le point sur la panne informatique survenue aux petites heures du 15 mai 2026 chez KWE-Kintetsu World Express (S) Pte Ltd., une société du groupe, à la suite d'un accès non autorisé par un tiers. Après l'intrusion, les systèmes concernés ont été mis hors service et isolés, puis remis en service après vérification de leur sécurité. Les opérations qui avaient été affectées ont été rétablies normalement. À l'heure actuelle, aucun impact n'a été constaté sur les opérations en dehors de Singapour ni sur les systèmes opérationnels critiques. La société a mis en place un centre de crise et prend les mesures nécessaires conformément à son plan de continuité des activités (PCA). (source)

16/05/2026 - HDFC Asset Management Company (IND)

L'action du gestionnaire de fonds HDFC Asset Management Company a chuté de 3,8 % le lundi suite à la déclaration d'une cyberattaque sur son infrastructure informatique. L'incident a eu lieu le 16 mai et la société travaille à contenir l'incident. La chute du cours est survenue après que la société ait été informée par une source anonyme. L'incident s'inscrit dans une augmentation des risques de sécurité pour le secteur financier indien. (source)

16/05/2026 - Théatres Chanhassen Dinner (USA)

Les théatres Chanhassen Dinner ont dû suspendre temporairement certaines représentations en raison d'une attaque détectée sur son réseau informatique, ce qui a contraint le théâtre à déconnecter ses systèmes par mesure de précaution. L'organisation travaille d'arrache-pied avec des experts externes pour rétablir les services et reprogrammer les représentations concernées. Les spectateurs ayant acheté des billets pour les spectacles concernés seront contactés directement par téléphone ou par e-mail pour obtenir plus de détails. (source)

17/05/2026 - Hospital Clínic de Barcelone (ESP)

Cet hôpital espagnol (l'Hospital Clínic de Barcelone) a été victime d'une cyberattaque perpétrée par le groupe criminel RansomHouse, qui a exigé 4,5 millions de dollars pour ne pas divulguer les données des patients. Le gouvernement régional de Catalogne a averti qu'il ne paierait pas, ce qui entraîne un « risque élevé » de fuite de données. Les cybercriminels pratiquent une double extorsion. Bien que l'hôpital n'ait perdu aucune donnée selon l'Agence de cybersécurité de Catalogne, les attaquants ont eu accès à quatre téraoctets d'informations. La police mettra en place une « cyberpatrouille » pour éviter les fuites et arrêter les responsables. (source)

18/05/2026 - SPLIU (PRT)

Le syndicat SPLIU a été victime d'une cyberattaque le 18 mai, le jour-même où il annonçait une grève nationale des enseignants de la petite enfance et du premier cycle du secondaire prévue pour le 15 juin. L'attaque a affecté le fonctionnement normal de ses services, mais le syndicat assure que cela n'empêchera pas la poursuite de ses revendications pour une 'équité absolue' dans la carrière enseignante. (source)

19/05/2026 - Groupe Rhomberg Bau (AUT)

Des parties du système d'information du groupe de BTP Rhomberg-Bau ont été victimes d'une cyberattaque où des inconnus ont pénétré le réseau de l'entreprise et ont exfiltré des données. L'entreprise a coupé complètement certaines de ses systèmes (finances, calculs de projet) pour prévenir de nouveaux attaques. Les travaux sur les chantiers et la branche ferroviaire n'ont pas été affectés. La société a déposé une plainte et signalé l'incident à l'autorité de protection des données. (source)

19/05/2026 - Kinsmen Foundation (CAN)

Des informations de contact et des adresses e-mail ont potentiellement été compromises lors d'un incident de cybersécurité au sein la fondation fondation Kinsmen, un organisme charitatif. Bien que l'accès non autorisé ait été obtenu à certaines applications, les opérations et services réguliers n'ont pas été affectés. Les autorités policières ont été informées et des experts tiers ont été appelés. L'organisation contacte actuellement ses donateurs dont les informations pourraient avoir été compromises et demande au public de rester vigilant face aux e-mails suspects. (source)

19/05/2026 - GitHub (USA)

Le 20 mai, GitHub a publié les résultats de son enquête sur une intrusion dans ses référentiels internes, résultant d'une attaque menée à l'aide d'une extension malveillante de Visual Studio Code (VS Code). Cette attaque a visé les appareils d'un employé la veille, et GitHub a pris des mesures pour supprimer la version malveillante de l'extension et isoler les terminaux affectés. L'enquête a révélé qu'environ 3 800 dépôts avaient été piratés, ce qui correspond à l'ampleur avancée par l'attaquant, le groupe TeamPCP. Afin d'atténuer les risques de sécurité, GitHub a procédé à une rotation des clés de sécurité importantes à partir du 19 mai et prévoit de poursuivre l'analyse des journaux système et la surveillance à l'avenir. (source)

19/05/2026 - Écoles publiques de Delano (USA)

Les classes ont été annulées à Delano, Minnesota, mercredi suite à un incident cyber. Le district scolaire a indiqué que l'incident s'était produit lundi soir et que l'internet a été coupé immédiatement après la compromission du réseau. Le district n'a pas confirmé s'il s'agissait d'une attaque, mais des experts travaillent à identifier et à résoudre le problème. (source)

20/05/2026 - Kent Industrial (TWN)

Les réseaux internes du siège social du groupe Kent Industrial ont été la cible de tentatives de connexion et d'attaques informatiques. Le groupe a immédiatement activé les mécanismes de défense. Aucune fuite d'informations personnelles ou confidentielles n'a été constatée, et l'incident n'a pas eu d'impact significatif sur les opérations. Des améliorations seront apportées à l'architecture de sécurité du réseau. (source)

21/05/2026 - Gouvernement des îles Mariannes du Nord (MNI)

Une cyberattaque a affecté certains comptes de messagerie gouvernementaux aux îles Mariannes du Nord (CNMI), entraînant une perte d'accès pour certains utilisateurs et potentiellement ralentissant le travail gouvernemental. L'Office of Information Technology (OIT) a lancé des protocoles de sécurité pour restaurer la fonctionnalité. Les autorités n'ont pas confirmé de rançongiciel, de vol de données ou de demande de rançon. (source)

Revue de presse réalisée en partie avec Gemma 4. Les explications sont à lire ici.