Bienvenue dans l’édition de cette semaine de Cyberhebdo, votre revue de presse dédiée à l’actualité la plus chaude en matière de cybersécurité. Alors que le monde numérique continue de tisser sa toile complexe et omniprésente, les cyberattaques restent une menace constante pour les individus, les entreprises et les gouvernements du monde entier.
Cette semaine, nous avons enregistré pas moins de 11 incidents majeurs, reflétant une diversité de tactiques et de cibles, qui ont été rapportés dans les médias de plusieurs pays, dont la Suède (SWE), l’Italie (ITA), la Belgique (BEL), la République Dominicaine. (DOM), la France (FRA) et le Chili (CHL).
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne couvre pas les attaques DDoS ni les dégradations de sites Internet.
14/04/2024 – Le Ministère de la Santé de la République Dominicaine. (DOM)
Lundi dernier, le ministère de la Santé de la République dominicaine a confirmé une attaque numérique ayant conduit au vol de 8 000 carnets de vaccination contre le Covid-19. Ces fichiers, contenant des informations personnelles sur les patients, pourraient être vendus sur le DarkWeb pour une somme modique, selon les experts. L’enquête policière cherche à identifier les hackers, même si leur utilisation du DarkWeb complique leur traçabilité, mettant en lumière les enjeux de cybersécurité face à de telles attaques. (Source)
14/04/2024 – Communications frontalières (ETATS-UNIS)
Frontier Communications, un fournisseur de télécommunications américain, a été victime d’une cyberattaque perpétrée par un groupe de cybercriminels qui a entraîné un accès non autorisé à des données personnelles identifiables (PII) et un arrêt partiel de certains systèmes pour contenir la menace. L’entreprise a depuis restauré ses principaux systèmes informatiques concernés et s’efforce de rétablir ses opérations commerciales normales, tout en informant les autorités et en embauchant des experts en cybersécurité. Malgré les assurances de Frontier, des clients ont signalé des problèmes de connexion Internet et des difficultés à contacter l’assistance par téléphone. (Source)
14/04/2024 – Plus de services (CHL)
Une cyberattaque de rançongiciel a affecté certains serveurs de l’infrastructure technologique de l’organisation Plus Servicios, provoquant une interruption partielle de leurs services en ligne le dimanche 14 avril 2024. Des mesures ont été prises pour rétablir rapidement la continuité opérationnelle et mener une enquête médico-légale afin d’identifier l’origine du l’attaque et appliquer les correctifs nécessaires. Des experts en cybersécurité sont consultés pour restaurer les services et applications le plus rapidement possible, et des mises à jour seront fournies sur l’état des futurs services. En cas de questions ou de préoccupations, l’équipe reste disponible pour vous aider. (Source)
15/04/2024 – Plasma Octapharma (ETATS-UNIS)
Octapharma Plasma, une société médicale exploitant plus de 150 centres de don de plasma sanguin aux États-Unis, a fermé ses installations en raison de problèmes de réseau attribués à une infection par le ransomware BlackSuit. Cette cyberattaque pourrait affecter l’approvisionnement en plasma d’Octapharma en Europe, puisque plus de 75 % de son plasma provient des États-Unis. Le FBI a été alerté de cet incident, qui s’inscrit dans le cadre d’une tendance croissante consistant à cibler les établissements de santé par des cybercriminels utilisant des tactiques d’extorsion. (Source)
15/04/2024 – Le Bref Français (ENG)
Le Slip Français, entreprise spécialisée dans la vente de sous-vêtements, a été victime d’une cyberattaque le 15 avril, entraînant le vol de certaines données personnelles de ses clients, mais sans compromettre les mots de passe ni les données de cartes bancaires. paiement. L’entreprise a réagi en créant une cellule de crise composée d’experts en cybersécurité pour contenir l’attaque et surveiller d’éventuelles fraudes. Une plainte a été déposée et un signalement a été fait à la CNIL, même si l’ampleur de l’attaque reste à déterminer, et l’entreprise a informé ses clients, y compris les désabonnés, de manière préventive. (Source)
16/04/2024 – Vooruit.brussels (BEL)
Des pirates ont mené une cyberattaque sur le serveur Vooruit.brussels, volant des données personnelles telles que les noms, adresses et numéros de téléphone des membres, contre une demande de rançon de 800 euros. Suzy Bleys, co-présidente de Vooruit.brussels, a rapporté l’incident après que le site soit devenu inaccessible et que le gang criminel les ait contactés pour leur demander de l’argent en Bitcoin. Les autorités ont été informées et une enquête sur la violation de données est en cours pour déterminer l’étendue des informations compromises. (Source)
16/04/2024 – Norrmjerier (SUÈSE)
Mardi matin, une cyberattaque a été découverte contre Norrmjerier à Umeå. Les opérations ont dû être arrêtées et la gestion de crise activée. (Source)
16/04/2024 – Hôpital Simone Veil de Cannes (ENG)
L’hôpital Simone Veil de Cannes subit depuis mardi 16 avril une “panne” informatique, entraînant l’annulation d’interventions et de rendez-vous, soupçonnée d’être due à une cyberattaque, bien que l’hôpital évoque officiellement un “incident technique en cours”. Une cellule de crise a été activée diverses organisations régionales pour gérer la situation. En conséquence, toutes les activités et consultations non urgentes sont reportées jusqu’au rétablissement du système informatique. (Source)
17/04/2024 – Écoles du comté de Glynn (ETATS-UNIS)
Une cyberattaque contre l’infrastructure informatique des écoles du comté de Glynn mercredi a interrompu les connexions Internet dans tout le système, provoquant une panne qui a persisté jeudi et devrait durer jusqu’à vendredi. Aucune information sensible n’aurait été compromise selon un responsable de l’école. L’équipe informatique de l’école et un programme de surveillance tiers ont détecté une activité suspecte sur le réseau, ce qui a entraîné la fermeture d’Internet pour empêcher toute intrusion. (Source)
17/04/2024 – Commission de rédaction des projets de loi (ETATS-UNIS)
Une cyberattaque a ciblé la Commission de rédaction des projets de loi de l’État de New York, perturbant la rédaction et la publication des projets de loi pour le plan de dépenses de l’exercice 2025 et provoquant un retard dans l’adoption du budget de l’État. Les détails de l’attaque, tels que son origine, les données compromises et l’étendue des dégâts, restent flous, mais des efforts sont en cours pour trouver des solutions temporaires et éviter des retards importants dans le processus budgétaire. (Source)
18/04/2024 – Synlab (ITA)
Synlab, un prestataire de services médicaux également présent à Brescia, a été la cible d’une cyberattaque qui a touché ses systèmes informatiques dans toute l’Italie, obligeant l’entreprise à désactiver tous ses systèmes informatiques dans le pays. En conséquence, toutes les activités dans les points de prélèvement, les centres médicaux et les laboratoires en Italie sont suspendues jusqu’à nouvel ordre, y compris le téléchargement et la collecte des rapports médicaux. Synlab s’excuse pour la gêne occasionnée et informera ses clients et patients de l’évolution de la situation via ses réseaux sociaux, sans pouvoir préciser quand les opérations pourront reprendre. (Source)
Revue de presse réalisée en partie avec ChatGPT. Les explications peuvent être lues ici.
