Bienvenue dans l’édition de cette semaine de Cyberhebdo, votre revue de presse dédiée à l’actualité récente en matière de cybersécurité. Au cours de la semaine dernière, le paysage numérique mondial a été témoin d’une série de cyberattaques, soulignant une fois de plus la nécessité de vigilance et de mesures accrues de sécurité informatique. Nous avons identifié pas moins de 14 cyberattaques significatives, couvrant un large spectre géographique.
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne couvre pas les attaques DDoS ni les dégradations de sites Internet.
20/06/2024 – Arnaque (Société Civile des Auteurs Multimédia) (DEPUIS)
Malgré ses efforts de prévention, Scam a subi une cyberattaque par ransomware. L’organisation a porté plainte, a informé la CNIL et travaille avec une société experte en cybersécurité pour analyser et restaurer les données. Les premières analyses sont encourageantes et l’entreprise assure que les droits de ses membres sont préservés. (source)
21/06/2024 – DG Gestion immobilière (DGIM) (ÇA A DONNÉ)
DG Immobilien Management (DGIM), filiale de DZ-Bank, a été victime d’une cyberattaque qui pourrait avoir entraîné la fuite de données personnelles de dizaines de milliers d’investisseurs immobiliers. Les données compromises pourraient inclure des informations sensibles telles que des adresses, des dates de naissance, des numéros de compte et des documents d’identité. Les autorités et les experts ont été alertés et un groupe de travail a été mis en place pour enquêter sur l’incident et protéger les données des clients. (source)
22/06/2024 – Agate (POL)
La chaîne de vente au détail Agata a été victime d’une cyberattaque, ce qui a donné lieu à un audit de sécurité pour déterminer si les données des clients telles que les noms, adresses, numéros de téléphone et adresses e-mail ont été compromises. Il est conseillé aux clients d’être vigilants aux appels ou aux e-mails suspects pouvant viser à voler des informations ou à escroquer. L’enquête est en cours pour déterminer l’ampleur de l’attaque. (source)
22/06/2024 – Service national des laboratoires de santé (NHLS) (VENDU)
Le National Health Laboratory Service (NHLS) a été victime d’une cyberattaque par rançongiciel, qui a rendu ses systèmes et ses infrastructures inaccessibles. Les premières investigations indiquent que les données des patients sont sécurisées et n’ont pas été compromises. Les systèmes du NHLS sont actuellement inaccessibles et les laboratoires fonctionnent en mode manuel, les résultats d’analyse étant communiqués par téléphone. (source)
23/06/2024 – Le journal du matin (ISL)
Une cyberattaque a visé le journal islandais Morgunblaðið et sa station de radio K100, provoquant d’importantes perturbations. L’éditeur Árvakur a restreint l’accès à ses plateformes depuis l’extérieur de l’Islande. Les pirates ont volé et chiffré les données de l’intranet d’Árvakur. Cert-IS est intervenu en bloquant le trafic étranger. L’attaque est attribuée au groupe de hackers Akira, qui a déjà touché d’autres entités islandaises. (source)
24/06/2024 – Ambulance acadienne (ETATS-UNIS)
Ambulance Acadienne, une entreprise d’ambulance, a été victime d’une cyberattaque qui a perturbé ses systèmes informatiques. Malgré cela, les systèmes de répartition sont toujours opérationnels et il n’y a eu aucun impact sur les soins aux patients. L’entreprise a engagé une firme de sécurité informatique pour enquêter sur la violation de ses systèmes, mais elle refuse de commenter si des informations sur les patients ont été compromises. (source)
24/06/2024 – Fleury-les-Aubrais (DEPUIS)
La mairie de Fleury-les-Aubrais a été victime d’une cyberattaque majeure, obligeant le service informatique à couper tout accès aux serveurs pour éviter que l’attaque ne se propage. Les services de la mairie sont donc actuellement indisponibles, notamment le téléphone, les emails et l’accès internet. Les équipes de la ville travaillent avec un prestataire extérieur pour identifier l’origine de l’attaque et rétablir les services, mais il est possible que les perturbations perdurent plusieurs jours. (source)
24/06/2024 – Sicoob (SOUTIEN-GORGE)
La coopérative brésilienne Sicoob a confirmé avoir été victime d’une cyberattaque le 24 juin, mais a assuré que les données sensibles étaient sécurisées et que les opérations se poursuivaient normalement. L’institution a activé ses protocoles de sécurité pour enquêter sur l’incident et a informé les autorités compétentes. On soupçonne que l’attaque pourrait être un ransomware, mais Sicoob n’a pas confirmé cette information. (source)
25/06/2024 – Zone chaussures (GBR)
La chaîne de vente au détail de chaussures Shoe Zone a été victime d’une cyberattaque mais a pris des mesures immédiates pour empêcher tout accès non autorisé à ses systèmes et données. L’entreprise a engagé des consultants spécialisés pour enquêter sur l’incident et a informé les autorités compétentes, notamment le Bureau du Commissaire à l’information et le Centre de sécurité de l’information. Le site de commerce électronique Shoe Zone reste opérationnel et l’entreprise continue de fonctionner normalement. (source)
25/06/2024 – District scolaire de Cowichan Valley (PEUT)
Le district scolaire de Cowichan Valley, en Colombie-Britannique, a été victime d’une cyberattaque qui a mis hors service ses services Internet et son site Web. L’incident fait actuellement l’objet d’une enquête. Les détails sur la nature et l’ampleur de l’attaque ne sont pas encore disponibles. (source)
27/06/2024 – Coopératives fédérées limitée (PEUT)
Une cyberattaque a entraîné la fermeture de plusieurs établissements Co-op, dont des stations-service et des magasins, après que les systèmes internes et ceux des clients ont été touchés. L’entreprise a engagé des experts tiers pour enquêter sur l’incident et a fermé certains de ses systèmes par mesure de précaution. Cette attaque est la dernière d’une série d’incidents de cybersécurité récents qui ont eu des répercussions sur des entreprises et des organisations gouvernementales en Colombie-Britannique et dans l’Ouest canadien. (source)
27/06/2024 – KBC Zagreb (VRC)
L’hôpital universitaire de Zagreb (KBC Zagreb) a été victime d’une cyberattaque dans la matinée, obligeant tous les systèmes à être arrêtés pour des contrôles supplémentaires. Une centaine d’experts travaillent pour résoudre le problème, mais la sécurité des patients n’a pas été compromise. Les opérations hospitalières sont perturbées, notamment la nécessité de noter manuellement les résultats des tests et de rediriger certains patients. (source)
Revue de presse réalisée en partie avec ChatGPT. Les explications peuvent être lues ici.
