Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre revue de presse dédiée aux dernières nouvelles du front numérique où la sécurité de l’information est constamment mise à l’épreuve. Au cours de la semaine écoulée, les médias internationaux ont fait état de neuf cyberattaques notables, révélant une fois de plus l’ampleur et la diversité des menaces qui pèsent sur nos systèmes informatiques et nos données personnelles.
Pour rappel, notre revue de presse se concentre sur les cyberattaques significatives et n’aborde pas les attaques DDoS ou les dégradations.
02/04/2024 – District scolaire de Middletown (États-Unis) Le district scolaire de Middletown, situé dans le comté de Dauphin, enquête sur un « cyberincident » qui s’est produit la semaine dernière, après avoir localisé des failles dans deux de ses systèmes de données. Le district a réagi en faisant appel à des spécialistes externes de la production de données pour effectuer un diagnostic approfondi et une évaluation médico-légale de ses réseaux et systèmes. Bien qu’il y ait eu des perturbations, le district affirme qu’il n’y a aucune indication que des données non publiques provenant d’universitaires ou de travailleurs aient été compromises. (la source)
02/04/2024 – Northern Light Health (États-Unis) Northern Light Health, dans le Maine, a été victime d’une cyberattaque le 4 février qui a touché plusieurs de ses serveurs informatiques. En réponse, l’organisation a temporairement mis fin à ses formules d’inscription des patients afin de mener une enquête approfondie, tout en veillant à ce que les activités de l’hôpital et les soins aux patients ne soient pas touchés. Northern Light Health a nié toute compromission des données des patients ou la perte de leurs préparations et a signalé l’incident aux autorités compétentes. (la source)
02/06/2024 – Advania (SUE)Une soixantaine d’entreprises suédoises ont été touchées par une cyberattaque contre un fournisseur de services informatiques, Advania, qui a eu lieu mardi après-midi. Parmi les personnes touchées, dix à quinze centres de fitness ne peuvent plus accéder à leurs systèmes, ce qui empêche la lecture des dossiers médicaux et la réception des patients. Advania a isolé la zone environnante pour impliquer l’attaque et il n’y a pas encore de calendrier pour résoudre le problème. (la source)
06/02/2024 – Commune de Kalmar (SWE)La commune de Kalmar en Suède a été victime d’une cyberattaque, ce qui a conduit à la fermeture de ses systèmes internes, bien que les employés puissent continuer à travailler via des services cloud, selon le chef de la communication Nico Werge. Les fonctions critiques telles que les alarmes, les armoires à médicaments et les ascenseurs n’ont pas été affectées. La responsabilité de l’attaque est attribuée au groupe russe Akira, qui a également récemment attaqué le centre de données de Tietoevry, impactant de nombreuses entreprises, autorités et autres communes. (source)
02/07/2024 – Krankenhaus Lindenbrunn (DEU)L’hôpital Lindenbrunn de Coppenbrügge, en Basse-Saxe, victime d’une cyberattaque qui a paralysé sa formule informatique et son installation de télécommunications depuis vendredi. Les assaillants ont exigé une rançon pour réparer les formules, mais l’hôpital n’a pas cédé à cette demande. En conséquence, l’hôpital a dû improviser, revenir à l’utilisation des dossiers papier des patients, et on ne sait pas encore quand les formules seront à nouveau opérationnelles. (la source)
02/07/2024 – Municipalité de Petersberg (DEU)La municipalité de Petersberg, dans le district de Fulda, est confrontée à des difficultés en raison d’une cyberattaque qui a provoqué une panne informatique depuis mercredi, restreignant l’accès aux installations de la ville du corridor. Les systèmes de téléphone et de courriel ont été touchés, ce qui a entraîné la fermeture de la bibliothèque et le statu quo d’un numéro de téléphone d’urgence. Les responsables disent que le téléphone sera réinitialisé au début de la semaine prochaine et travaillent avec des experts informatiques et des agences de sécurité pour résoudre le problème. . (la source)
02/07/2024 – SouthState Bank (États-Unis) La SouthState Bank, une filiale de SouthState Corp. , basée en Floride, a été victime mercredi d’une cyberattaque qui a perturbé ses opérations. La banque a révélé dans un dépôt réglementaire vendredi qu’elle avait détecté l’incident de cybersécurité et qu’elle avait pris des mesures pour contrer l’activité non autorisée, ajoutant l’isolement de parties de son réseau. Malgré ces perturbations, la banque a déclaré que ses opérations progressaient dans toutes les facettes essentielles et qu’une enquête était en cours avec l’aide d’une société de cybersécurité. . (la source)
02/07/2024 – Université de Central Missouri (États-Unis) Les systèmes informatiques de l’Université du Missouri central sont hors ligne à la suite d’une tentative de cyberattaque sur ses serveurs, annoncée mercredi 7 février. avec des partenaires, ce qui a aggravé le problème de l’État du Missouri, qui a entraîné la mise hors ligne des systèmes pendant environ six heures ; Cependant, les universitaires et les travailleurs méritent d’attendre au moins 48 heures de temps d’arrêt. Aucun détail sur les connaissances volées n’a encore été révélé. Les installations de sécurité et d’urgence demeurent opérationnelles sur le campus. (la source)
Revue de presse réalisée avec ChatGPT. Les explications peuvent être lues ici.