Bienvenue dans ce nouveau numéro du Cyberhebdo, votre rendez-vous hebdomadaire sur l’actualité des cyberattaques à travers le monde.
Au cours de la semaine écoulée, nous avons recensé 16 incidents majeurs rapportés dans la presse internationale, touchant un large éventail de pays : Afrique du Sud (ZAF), Canada (CAN), Espagne (ESP), France (FRA), Australie (AUS), États-Unis (USA), Belgique (BEL), Corée du Sud (KOR), Royaume-Uni (GBR), Allemagne (DEU), Japon (JPN) et Italie (ITA).
Les États-Unis se distinguent cette semaine comme le pays le plus représenté, avec trois attaques rapportées, confirmant une fois de plus leur place au cœur de l’actualité cyber. Cette diversité géographique illustre l’ampleur et la persistance de la menace, qui n’épargne aucun secteur ni aucune région du globe.
Dans cette édition, nous revenons sur chacun de ces incidents, leurs impacts et les enseignements à en tirer pour renforcer la résilience face aux cybermenaces.
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.
17/04/2025 – Versa Networks (USA)
Versa Networks (spécialiste des solutions de SASE) a été victime d’une cyberattaque, mais l’incident n’a pas eu d’impact sur les systèmes de production ou les données des clients. L’attaque a été contenue et l’acteur malveillant a été supprimé du système. L’attaque est attribuée à un acteur lié à la jeune enseigne Silent. (source)
17/04/2025 – Safety21 (ITA)
Une attaque de pirates informatiques à Rome a touché les agents de la circulation, causant des problèmes informatiques à leurs tablettes et téléphones portables, les obligeant à remplir les amendes à la main. Le problème a été résolu au niveau cybernétique, mais des investigations supplémentaires sont nécessaires pour reconstituer ce qui s’est passé. L’attaque a touché la société externe qui gère le service, laissant les agents sans connexion au cloud. (source)
17/04/2025 – Université de Tokai (JPN)
L’université japonaise de Tokai a subi une attaque informatique importante qui a rendu de nombreux systèmes inutilisables, ce qui a conduit à une enquête de la police. L’attaque a été détectée le 17 avril 2025 et a affecté plusieurs campus à travers le Japon. Les autorités travaillent pour identifier les auteurs et rétablir les systèmes. (source)
17/04/2025 – Centre hospitalier de Pézenas (FRA)
Le centre hospitalier de Pézenas a été victime d’une cyberattaque ce jeudi, mais l’attaque a été stoppée rapidement grâce à la réactivité de l’équipe informatique. Aucun fichier sensible n’a été piraté et une plainte a été déposée pour contrer cet acte de malveillance. Une campagne de sensibilisation aux bonnes pratiques en matière de cybersécurité a été déployée, pour renforcer la vigilance du personnel. (source)
17/04/2025 – District scolaire de Limestone (CAN)
Le district scolaire de Limestone, au Canada, a subi une atteinte à la sécurité informatique, ce qui a entraîné une interruption de son réseau et l’obligation pour les écoles de fonctionner hors ligne, jusqu’à ce que l’accès au réseau puisse être rétabli en toute sécurité. Les écoles restent ouvertes et les cours se poursuivent normalement, mais les communications se font uniquement par téléphone. La police a été contactée et des experts en cybersécurité travaillent pour évaluer l’impact et rétablir les services. (source)
17/04/2025 – Service public de Wallonie (BEL)
Le Service public de Wallonie a détecté une intrusion d’ampleur dans son système informatique, les conséquences vont être majeures. Le comité stratégique du SPW a pris la décision de couper provisoirement toute connexion internet afin d’évaluer le niveau de compromission du parc informatique et d’entreprendre des mesures de sécurisation. Une cellule de crise a été mise en place afin de lister les urgences. (source)
17/04/2025 – William Buck (AUS)
Le groupe de conseil australien William Buck a subi une atteinte à la sécurité de ses systèmes informatiques, ce qui a potentiellement compromis certaines données. L’entreprise a mis en œuvre son plan de réponse aux incidents et a engagé des experts externes pour enquêter sur l’incident. Les systèmes de l’entreprise sont toujours opérationnels et aucune interruption du service aux clients n’est attendue. (source)
18/04/2025 – Groupe INDIGO (FRA)
Le groupe INDIGO (entreprises de services liés au stationnement, à la mobilité individuelle et à la ville) a été victime d’une attaque cyber et a pris des mesures pour résoudre l’incident. Les utilisateurs sont invités à être vigilants lors de la réception de messages pouvant provenir du groupe INDIGO. Des informations actualisées sur l’incident seront publiées sur le site web du groupe. (source)
19/04/2025 – SK Telecom (KOR)
L’opérateur sud-coréen SK Telecom a découvert une fuite de données liée à des informations sur les cartes SIM de ses clients en raison d’un code malveillant, mais n’a pas encore détecté d’utilisation abusive de ces informations. L’entreprise a pris des mesures pour renforcer la sécurité et propose un service de protection gratuite des cartes SIM à ses clients. SK Telecom s’excuse pour les inconvénients causés et s’engage à renforcer ses mesures de sécurité pour prévenir de tels incidents à l’avenir. (source)
20/04/2025 – District scolaire indépendant de Santa Fe (USA)
Le district scolaire indépendant de Santa Fe a connu des problèmes de réseau après un événement cybernétique qui a perturbé les services internet et téléphoniques sur le campus. Les cours se poursuivent, mais les tests STAAR ont été reportés. Les parents s’inquiètent de la possibilité que des informations privées aient été compromises. Le district a notifié les autorités et une entreprise de cybersécurité externe. (source)
20/04/2025 – Marks & Spencer (GBR)
Le groupe britannique de distribution Marks & Spencer a annoncé avoir subi une attaque informatique, mais ses magasins et son site web fonctionnent toujours. L’entreprise a pris des mesures temporaires pour sécuriser son réseau et maintenir ses services. Les détails de l’incident ne sont pas encore connus. (source)
20/04/2025 – Abilene (USA)
La ville d’Abilene au Texas a subi une attaque informatique qui a mis hors ligne certains services en ligne. Les services d’urgence fonctionnent toujours et aucune activité financière suspecte n’a été détectée. L’enquête sur l’attaque est toujours en cours. (source)
21/04/2025 – Aigües de Mataró (ESP)
La compagnie d’eau Aigües de Mataró a subi une cyberattaque qui a affecté son système informatique et a laissé sa page web hors service. L’attaque n’a pas affecté le service de distribution et la qualité de l’eau, ainsi que la gestion des égouts ou le service TubVerd. La compagnie travaille pour récupérer et rétablir son infrastructure le plus rapidement possible. (source)
22/04/2025 – Oettinger (DEU)
La brasserie traditionnelle allemande Oettinger a été victime d’une attaque de hackers, mais la production et la logistique ne sont pas affectées. Les détails de l’attaque ne sont pas encore connus, mais l’entreprise travaille à la restauration des systèmes touchés. Les fans de la bière peuvent être rassurés, car la production continue sans interruption. (source)
23/04/2025 – guenstiger.de GmbH (DEU)
Un incident de sécurité a été signalé chez guenstiger.de GmbH (une entreprise allemande de service de comparaison de prix en ligne dans le domaine de l’électronique grand public, des articles ménagers et des loisirs), dans la nuit du 23 avril 2025. Il s’agit d’une cyberattaque avec ransomware. L’impact de l’attaque prive l’entreprise des moyens de communication qui lui permettraient d’informer directement et personnellement ses partenaires et clients. (source)
25/04/2025 – MTN Group (ZAF)
L’opérateur télécom MTN a confirmé avoir été victime d’une attaque de cybersécurité, mais a insisté sur le fait que ses systèmes principaux, y compris son réseau et ses plateformes de services financiers, n’ont pas été compromis. L’entreprise a activé ses protocoles de réponse en cybersécurité et a informé les autorités compétentes. Les opérations de MTN au Nigéria n’ont pas été affectées par l’incident. (source)
Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.
Plus de détails sur l’article original.