Cyberhebdo du 26 juin 2026 : des secrets d'Apple et de Tesla exposés
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.
Bienvenue dans le Cyberhebdo. Cette semaine, le paysage des menaces numériques est resté particulièrement volatile.
Notre veille a permis de compiler un total exceptionnel de 15 cyberattaques rapportées dans la presse internationale. Ces incidents ont touché une variété de nations, incluant la Turquie, l'Inde, l'Allemagne, l'Ukraine, la Croatie, la Russie, le Brésil, le Japon, Taïwan, la Lettonie, les États-Unis, la Pologne et la Colombie.
Une observation clé de cette période est la concentration des événements en Taïwan, qui est le pays le plus représenté avec 2 cas signalés. Nous allons maintenant décortiquer ces incidents pour comprendre les vecteurs d'attaque et les secteurs les plus vulnérables.
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.
18/06/2026 - Stadttheater Gießen (DEU)
Le théâtre de la ville de Gießen a été victime d'une cyberattaque menée par un groupe qualifié de « hautement professionnel et mondial ». L'attaque, survenue le 18 juin, a rendu inaccessibles toutes les données et sauvegardes du théâtre. Bien que les canaux de communication réguliers soient hors service, les représentations se poursuivent normalement. La direction a mis en place une équipe de crise et estime que la remise en état de tous les systèmes prendra plusieurs mois. (source)
18/06/2026 - Cedro Têxtil (BRA)
Cedro Têxtil a été victime d'un incident de cybersécurité qui a affecté ses infrastructures informatiques et perturbé le fonctionnement de ses systèmes d'entreprise. L'entreprise textile a mobilisé des experts pour maîtriser la situation et s'efforce actuellement de rétablir ses activités en toute sécurité. Les activités sont suspendues depuis le 18 juin et l'entreprise n'a pas encore identifié l'auteur de l'attaque. (source)
19/06/2026 - River Financial Corporation (USA)
River Financial Corporation a signalé un incident de cybersécurité majeur. Un acteur malveillant non autorisé a accédé au réseau de l'entreprise, y compris River Bank & Trust, aux alentours du 16 juin 2026. L'entreprise a identifié l'activité le 19 juin 2026 et a confirmé le déploiement de ransomware sur certaines parties de son environnement de serveurs. River a pris des mesures de confinement immédiates et mène actuellement une enquête avec une firme forensique externe pour déterminer l'étendue de l'incident et si des informations personnelles identifiables ont été compromises. L'entreprise n'a pas encore déterminé l'impact complet de l'incident sur ses opérations ou sa situation financière. (source)
20/06/2026 - Defesa Civil Nacional (BRA)
Le système d'alerte d'urgence brésilien, Defesa Civil Alerta, a été la cible d'une cyberattaque massive, envoyant de fausses alertes d'urgence extrême à des millions de personnes à travers plusieurs États. Ces messages, transmis par technologie Cell Broadcast, étaient inquiétants et mentionnaient le terme « misanthropia » ainsi qu'une invasion extraterrestre. La police fédérale et d'autres autorités ont lancé une enquête sur l'intrusion. Pour stopper la propagation de la panique et des fausses informations, le système a été temporairement mis hors service. L'attaque a eu lieu tôt le matin du 20 juin 2026 et a touché notamment les comptes de la Défense Civile du Pará. (source)
Tata Electronics touchée par une cyberattaque majeure : des secrets d'Apple et de Tesla exposés
Tata Electronics, un fournisseur clé d'Apple, est au cœur d'un incident de cybersécurité majeur. L'entreprise indienne a confirmé avoir été victime d'une cyberattaque, menée par le groupe de hackers World Leaks. Cette intrusion a conduit à la fuite d'une quantité substantielle de données confidentielles, soulevant de sérieuses inquiétudes quant à la sécurité de la chaîne d'approvisionnement technologique mondiale.
Plus de 200 000 fichiers ont été publiés sur le dark web. Ces données volées, estimées à plus de 630 Go, comprennent des spécifications techniques, des communications internes et des détails de production pour des produits majeurs, notamment ceux d'Apple et de Tesla. Tata Electronics a immédiatement mis en œuvre ses protocoles d'intervention, bien qu'elle ait également reçu une demande de rançon liée à cet incident.
L'ampleur de cette violation est significative, car Tata Electronics est l'un des partenaires industriels les plus importants d'Apple en dehors de la Chine. Bien que l'entreprise affirme que ses activités ne sont pas affectées, Apple mène actuellement une enquête approfondie sur la portée de la fuite. Cet événement souligne la vulnérabilité des chaînes d'approvisionnement mondiales et met en lumière les défis croissants auxquels sont confrontés les géants de la technologie face aux menaces cybernétiques sophistiquées.
Cet incident a été récemment rapporté dans au moins 299 articles. Voici l'un des articles les plus récents couvrant cet incident.
21/06/2026 - Hôpital de l'Université de Dokuz Eylül (TUR)
L'Hôpital de l'Université de Dokuz Eylül (DEÜ) a connu une double crise. Une cyberattaque a provoqué la panne de son infrastructure numérique, affectant le système d'enregistrement des patients. Simultanément, des perturbations de service ont été signalées en raison d'une action syndicale contre la direction de l'hôpital, qui dénonce des pressions et des sanctions injustes. (source)
22/06/2026 - Faith Group (JPN)
La société Faith Group a annoncé qu'elle était victime d'un dysfonctionnement de son système, potentiellement causé par une attaque par rançongiciel résultant d'un accès non autorisé externe. Le groupe de cosmétiques travaille actuellement avec des organismes spécialisés pour identifier la cause, évaluer l'étendue des dégâts et procéder à la restauration. Les impacts sur les informations personnelles et commerciales sont toujours en cours d'investigation. Faith Group a également mis en garde ses clients et partenaires contre les tentatives de phishing et les communications frauduleuses se faisant passer pour l'entreprise. (source)
22/06/2026 - Nidec Chaun-Choung Technology (TWN)
Une attaque par ransomware a été détectée par Nidec le 22 juin 2026, affectant certains de ses serveurs et provoquant le dysfonctionnement de systèmes d'information, y compris le système ERP. L'équipe de cybersécurité a immédiatement activé des mécanismes de défense et mis en place une isolation réseau. Les systèmes affectés sont en cours de restauration progressive, et l'étendue de l'impact sur les opérations et les finances de l'entreprise est toujours en cours d'évaluation. (source)
22/06/2026 - Yifa Precision Machinery Co., Ltd. (TWN)
Deux filiales de Yifa Precision Machinery ont annoncé que leurs systèmes d'information avaient été victimes d'une cyberattaque par des hackers inconnus. Les attaquants ont accédé aux serveurs et chiffré les données, rendant certaines fonctions inutilisables. Les filiales ont immédiatement activé les mesures de défense et de restauration de sécurité, en faisant appel à des experts externes. Elles estiment que l'impact sur les opérations est actuellement mineur et s'engagent à corriger les vulnérabilités pour améliorer la sécurité future. (source)
23/06/2026 - Nowa Ruda (POL)
L'administration municipale de Nowa Ruda a été victime d'une cyberattaque par ransomware le 23 juin 2026. Cette attaque a chiffré des données sur les serveurs et les ordinateurs des employés, entraînant une situation de crise. Bien que des mesures immédiates aient été prises pour isoler les serveurs, il est possible que des données personnelles sensibles aient été compromises. Les catégories de données potentiellement affectées incluent le nom, le prénom, l'adresse, la date et le lieu de naissance, le numéro PESEL, le numéro de pièce d'identité, le numéro de téléphone, l'adresse e-mail et les prénoms des parents. Les autorités compétentes, y compris le CSIRT NASK et la Police, ont été informées. (source)
23/06/2026 - Bajaj Auto Limited (IND)
Bajaj Auto Limited a signalé une cyberattaque par rançongiciel qui a affecté ses systèmes ainsi que ceux de sa filiale, Bajaj Auto Technology Limited. L'incident, survenu le 23 juin 2026, a été rapidement géré par l'équipe technique et des experts en cybersécurité, permettant d'atténuer les effets de l'attaque. L'incident a été signalé à CERT-In conformément à la législation indienne. (source)
24/06/2026 - Ufagormolzavod (RUS)
Le producteur laitier russe Ufagormolzavod, situé à Oufa, a été frappé par une cyberattaque majeure ayant paralysé sa logistique et sa comptabilité. Si la production de lait a pu être maintenue, la société a dû gérer manuellement les tâches critiques, notamment l'expédition et la gestion documentaire. Tout le personnel a été mobilisé pour limiter l'impact de l'intrusion et relancer l'activité normale, avec le concours d'experts. Certaines sources suggèrent que l'attaque aurait été rendue possible par un accès RDP laissé ouvert sur le matériel de l'usine. (source)
24/06/2026 - Masivian S.A.S (filiale de Route Mobile) (COL)
La filiale colombienne de Route Mobile, Masivian S.A.S, a été victime d'une cyberattaque. Les systèmes affectés ont été isolés et une enquête est en cours. L'entreprise mère, Route Mobile Limited, ainsi que les autres entités du groupe, n'ont pas été affectées. (source)
24/06/2026 - Parc National des Lacs de Plitvice (HRV)
Le Parc National des Lacs de Plitvice, en Croatie, a été victime d'une cyberattaque qui a gravement perturbé les systèmes de billetterie et de commerce. Tous les systèmes de paiement électronique ont été affectés, forçant certaines boutiques et installations à fermer ou à n'accepter que l'argent liquide. Les autorités ont activé les protocoles de sécurité et des spécialistes travaillent à la restauration des systèmes. (source)
25/06/2026 - Ukrposhta (UKR)
Ukrposhta, l'opérateur postal national, a fait état de perturbations temporaires de son application mobile suite à une cyberattaque contre ses systèmes informatiques. L'offensive, survenue dans la nuit du 24 au 25 juin, a entraîné une instabilité et des pannes des services numériques. Ukrposhta a confirmé l'incident, précisant que des experts s'efforcent de rétablir rapidement le fonctionnement normal de la plateforme. La société s'est excusée auprès des utilisateurs pour la gêne occasionnée par cette attaque, qualifiée de "russe" ou "ennemie" par diverses sources. (source)
25/06/2026 - Latvijas Valsts meži (LVM) (LV)
Suite à un cyberincident, Latvijas Valsts meži (LVM) a désactivé et rendus inaccessibles ses systèmes informatiques externes (LVM GEO, le service cartographique et l’application de chasse « Mednis ») ainsi que plusieurs systèmes internes assurant les échanges avec ses fournisseurs et clients, pour des raisons de sécurité. L’équipe informatique de LVM collabore avec Cert.lv et les autorités de sécurité nationales pour gérer les conséquences de l’incident, tandis que la police nationale a ouvert une enquête pour déterminer les circonstances et identifier l’auteur de l’attaque. (source)
Agrolab's : Comment un géant laitier a survécu à un ransomware dévastateur
Le secteur industriel français a été secoué récemment par une attaque de cybercriminels de grande ampleur. Le laboratoire d'analyses interprofessionnel Agrolab's, un acteur majeur de l'industrie laitière française, a été victime d'un ransomware le 20 juillet 2025. Cette cyberattaque a paralysé l'intégralité de son système d'information, corrompant tous les serveurs physiques et virtuels et plongeant l'entreprise dans une crise opérationnelle de neuf jours.
Face à l'ampleur du désastre, les équipes d'Agrolab's ont rapidement sollicité l'aide de la DGSI et de partenaires spécialisés. Malgré la pression de l'attaque, la direction a pris la décision ferme de ne pas céder à la demande de rançon. L'entreprise a alors basculé en mode dégradé, utilisant des méthodes manuelles pour maintenir une activité minimale. Le retour à la normale a été rendu possible grâce à une stratégie de sauvegarde robuste, les données critiques étant miraculeusement épargnées sur des bandes de sauvegarde.
L'expérience traumatisante a servi de catalyseur à une transformation sécuritaire majeure. Agrolab's a dû investir massivement pour renforcer ses dispositifs de sécurité. Ce cas d'étude régional est un signal d'alarme fort pour l'ensemble des PME et TPE, rappelant que la résilience numérique ne doit pas être une option, mais une nécessité vitale.
Cet incident a été récemment rapporté dans au moins 1 articles. Voici l'un des articles les plus récents couvrant cet incident.
Pour approfondir sur Menaces, Ransomwares, DDoS
-
![]()
Cyberhebdo du 19 juin 2026 : vaste vol de données chez Novo Nordisk
-
![]()
Cyberhebdo du 12 juin 2026 : le sucre dans la tourmente en Australie
-
![]()
Cyberhebdo du 5 juin 2026 : pression sur les équipements médicaux en Suisse
-
![]()
Cyberhebdo du 8 mai 2026 : une cyberattaque affecte de nombreux établissements scolaires