Cyberhebdo du 3 juillet 2026 : importante cyberattaque contre la poste ukrainienne
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.
Bienvenue dans le Cyberhebdo de cette semaine. Le paysage des menaces numériques est resté particulièrement actif, avec un total de 12 cyberattaques rapportées dans les médias au cours des sept derniers jours. Ces incidents ont touché une variété de nations, notamment la Malaisie, l'Ukraine, les États-Unis, Taïwan, le Mexique, le Brésil, l'Inde et l'Allemagne.
Une analyse des données révèle que l'Allemagne est le pays le plus représenté dans ces rapports, avec 3 cas signalés. Nous allons détailler ci-dessous les tendances et les vecteurs d'attaque observés dans ces différentes régions.
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.
25/06/2026 - Atlas Elektronik (TKMS) (DEU)
Atlas Elektronik, une filiale de TKMS (ThyssenKrupp Marine Systems), un géant de la défense allemand, a été victime d'une cyberattaque. L'attaque a touché la succursale nord-américaine de l'entreprise, qui gère des projets pour l'armée américaine. Bien que l'entreprise ait confirmé que les données militaires sensibles n'ont pas été compromises, des documents administratifs généraux et des listes de fichiers ont été exposés sur le darknet. L'attaque a été revendiquée par le groupe de ransomware The Gentlemen. (source)
27/06/2026 - Bannari Amman Sugars Limited (IND)
Bannari Amman Sugars a signalé aux bourses qu'un incident de cybersécurité s'est produit à son unité de distillerie au Tamil Nadu. L'attaque a été immédiatement gérée et n'a eu aucun impact sur les opérations courantes de l'unité. (source)
28/06/2026 - Gemeinschaftsstadtwerke Kamen (DEU)
Les services publics communaux de Kamen, près de Dortmund, ont été victime d'une cyberattaque le 28 juin. Suite à cet incident, certains services internes et le portail client (y compris l'application) sont devenus indisponibles, bien que l'approvisionnement en énergie et en eau soit toujours assuré. La police mène une enquête approfondie, en collaboration avec des experts externes, pour déterminer l'étendue des dégâts et la nature de l'attaque. (source)
Cyberattaque contre Ukrzposhta : la logistique nationale ukrainienne paralysée
Le géant postal ukrainien, Ukrzposhta, a été la cible d'une cyberattaque majeure, entraînant des perturbations significatives de ses services numériques. L'incident, survenu le 25 juin 2026, a touché l'infrastructure informatique de l'opérateur national, provoquant des défaillances temporaires de l'application mobile et des services en ligne.
Selon les communications officielles de l'entreprise, l'attaque, attribuée à des forces ennemies, a mis en péril le fonctionnement normal des systèmes. Bien que Ukrzposhta soit en train de travailler activement à la restauration complète de ses fonctionnalités, elle n'a pas encore précisé la nature exacte ni l'étendue des dégâts subis par son réseau.
Cet événement s'inscrit dans une tendance plus large et préoccupante : les attaques contre l'infrastructure critique ukrainienne sont devenues monnaie courante. Ces cyberattaques sont souvent synchronisées avec des frappes physiques, visant à déstabiliser le secteur de la logistique et du transport. L'objectif des assaillants est double : paralyser le fonctionnement des services essentiels et potentiellement voler des données sensibles.
L'expérience passée d'autres entités, comme Ukrzaliznytsia (les chemins de fer ukrainiens), qui a dû gérer un impact similaire en mars 2025, montre la complexité de ces crises. Ukrzposhta a présenté ses excuses aux utilisateurs et assure que toutes les mesures sont prises pour rétablir la normalité dans les plus brefs délais, soulignant la nécessité d'une résilience accrue face à cette menace constante.
Cet incident a été récemment rapporté dans au moins 17 articles. Voici l'un des articles les plus récents couvrant cet incident.
28/06/2026 - Prefeitura da Barra dos Coqueiros (BRA)
La municipalité de Barra dos Coqueiros a identifié une tentative de cyberattaque contre les serveurs informatiques l'administration municipale. Les équipes responsables ont pris toutes les mesures techniques nécessaires pour maintenir la situation sous contrôle et préserver le fonctionnement des systèmes. Étant donné que l'incident implique des systèmes publics et des données sensibles, la gestion municipale a immédiatement alerté la police civile et la police fédérale pour les procédures d'enquête. (source)
29/06/2026 - León de Los Aldama (MEX)
La ville de León, Guanajuato, a été victime d'une cyberattaque qui a compromis les informations du système de service aux citoyens. En réponse à cette intrusion numérique, l'administration de León a déposé une plainte pénale auprès du Ministère Public de l'État pour mener une enquête approfondie. Les autorités ont également mis en place un rapport technique et maintiennent un suivi institutionnel pour déterminer l'étendue réelle de l'incident. (source)
29/06/2026 - District of Columbia Housing Authority (USA)
L'autorité du logement du District de Columbia (DCHA) a signalé un incident de cybersécurité qui a perturbé l'accès à son site web et à ses courriels. Bien que les bureaux et le service client par téléphone soient restés opérationnels, l'incident a potentiellement affecté les résidents, les propriétaires et les demandeurs de logement qui dépendent des systèmes en ligne. L'incident a été confirmé par le bureau du conseiller du district, Robert White, mais la DCHA n'a pas confirmé publiquement si un rançongiciel était impliqué ou si une demande de rançon avait été faite. (source)
30/06/2026 - Furtwangen (DEU)
La municipalité de Furtwangen a été victime d'une cyberattaque, découverte le 30 juin. Bien que les services soient actuellement perturbés et que les bureaux soient fermés, la ville a assuré qu'il n'y a pas eu d'accès aux registres ni aux données des citoyens. La ville travaille en collaboration avec l'agence de cybersécurité du Bade-Wurtemberg et la police criminelle pour enquêter sur l'incident. Les autorités locales ont mis en place une ligne d'assistance téléphonique pour les citoyens. (source)
30/06/2026 - Abans Financial Services (IND)
Abans Financial Services a révélé avoir été victime d'une cyberattaque par rançongiciel visant l'infrastructure informatique de ses filiales à l'étranger, suite à une alerte de CERT-In le 30 juin 2026. L'entreprise a confirmé que ses propres systèmes n'étaient pas affectés et que l'incident n'a eu aucun impact matériel sur ses opérations. Elle est en train de surveiller la situation et de mettre en œuvre des mesures correctives. (source)
30/06/2026 - Flexi Parking (MYS)
Le système Flexi Parking, utilisé par 64 autorités locales à travers le pays, a été victime d'une cyberattaque. L'incident, qui a été signalé la veille, a affecté les données de transaction et les systèmes associés. En conséquence, les autorités locales ont été instruites de suspendre l'émission des contraventions de stationnement pendant les travaux de restauration. (source)
01/07/2026 - Gogolook Co., Ltd. (TWN)
Gogolook, éditeur de solutions SaaS de prévention de la fraude et de services de gestion des risques, a détecté un incident de cybersécurité impliquant des tentatives d'accès non autorisées à son environnement de serveur de test. L'équipe de cybersécurité a activé des mécanismes de défense et est en cours d'enquête avec des partenaires externes. À ce stade, aucune donnée personnelle des membres ni information confidentielle interne ne semble avoir été consultée. L'entreprise prévoit de renforcer ses mesures de protection pour assurer la sécurité des données. (source)
02/07/2026 - Laster Tech Co., Ltd. (TWN)
Laster Tech a été victime d'une cyberattaque ciblant ses systèmes d'information. Suite à la détection de l'attaque, ce fabricant de composants pour éclairages à LED a immédiatement activé ses mécanismes de défense et fait appel à des experts externes. Les systèmes concernés ont pu reprendre leurs opérations normales de manière progressive. L'évaluation préliminaire indique que l'impact sur les opérations de l'entreprise ne sera pas significatif. L'entreprise prévoit de corriger les vulnérabilités de sécurité et d'améliorer continuellement ses contrôles. (source)
Crise opérationnelle à Agen : une cyberattaque paralyse l'association La Sauvegarde
L'association La Sauvegarde, une structure essentielle de protection de la personne à Agen, est plongée dans une grave crise opérationnelle depuis le 24 mai 2026. Victime d'une intrusion dans son système d'information, l'organisation a subi une cyberattaque qui a coupé ses employés de l'accès à leurs services internes et à leurs boîtes mail professionnelles. Cette paralysie informatique a rapidement transformé un incident technique en une crise sociale et logistique majeure.
Les conséquences de cette attaque sont particulièrement lourdes, car elles touchent directement la mission de l'association. Les retards s'accumulent, notamment dans la réception des ordonnances de placement provisoire (OPP), ce qui retarde significativement le placement des enfants. Les salariés dénoncent un niveau d'anxiété élevé et des risques psychosociaux accrus, soulignant que l'impossibilité de travailler correctement met en péril la qualité des services fournis aux usagers.
Au-delà de la simple défaillance technique, cet incident a mis en lumière des tensions plus profondes. Les syndicats ont rapidement organisé des mobilisations, dénonçant non seulement la cyberattaque, mais aussi des problèmes de gouvernance et des crises récurrentes au sein de l'établissement.
Cet incident a été récemment rapporté dans au moins 1 article. Voici l'un des articles les plus récents couvrant cet incident.
