Cyberhebdo du 3 mai 2024 : 7 cyberattaques rapportées dans les médias

Bienvenue dans l'édition de cette semaine du Cyberhebdo, votre revue de presse dédiée à l'actualité brûlante de la cybersécurité. Au cours de la semaine écoulée, le paysage numérique mondial a été le théâtre de diverses cyberattaques, soulignant une fois de plus l'importance cruciale de la sécurité informatique dans notre société interconnectée. Nous avons recensé sept cyberattaques notables, touchant une gamme variée de cibles et de secteurs à travers le globe. Ces incidents ont été rapportés dans des pays aussi divers que les États-Unis, la Suède, le Mexique, le Canada, la Colombie, le Brésil et Hong Kong.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

26/04/2024 - Hong Kong Arts Development Council (HKG)
Le 26 avril, le système informatique du Hong Kong Arts Development Council a été victime d'une cyberattaque malveillante, affectant partiellement ses opérations. L'organisation a immédiatement activé un mécanisme de réponse d'urgence pour empêcher de nouvelles intrusions et a engagé des experts en cybersécurité pour enquêter et réparer le système, sans qu'aucune fuite de données, y compris celles des demandeurs de subventions, n'ait été détectée à ce stade. L'incident a été signalé à l'Office of the Privacy Commissioner for Personal Data et à la police de Hong Kong, ainsi qu'au Bureau des affaires culturelles, sportives et touristiques. (source)

27/04/2024 - La Superintendencia del Subsidio Familiar (COL)
La Superintendencia del Subsidio Familiar en Colombie a signalé des problèmes dans ses systèmes d'information depuis le samedi 27 avril, dus à une cyberattaque. La superintendente Angie Katherine Monroy Bobadilla a confirmé qu'il s'agit d'une violation de la sécurité et de la confidentialité des données. Des mesures sont prises pour protéger les bases de données et éviter la divulgation d'informations sensibles. Des plaintes ont été déposées auprès des autorités compétentes et des efforts sont en cours en collaboration avec le ColCERT du Ministère TIC pour résoudre la situation et protéger les informations de l'entité. (source)

28/04/2024 - London Drugs (CAN)
London Drugs, une chaîne de magasins de détail et de pharmacie opérant près de 80 magasins à travers la Colombie-Britannique, l'Alberta, la Saskatchewan et le Manitoba, a fermé ses portes jusqu'à nouvel ordre à la suite d'une cyberattaque survenue le dimanche 28 avril 2024. La société a pris cette mesure par précaution et a affirmé n'avoir aucune raison de croire que les données des clients ou des employés ont été affectées, tout en engageant des experts tiers pour contenir et enquêter sur l'incident. Malgré la fermeture des magasins, le personnel de pharmacie reste sur place pour répondre aux besoins urgents des clients. (source)

29/04/2024 - Universidad de las Américas de Puebla (UDLAP) (MEX)
La Universidad de las Américas de Puebla (UDLAP) a subi une cyberattaque qui a perturbé ses services internet et ses plateformes technologiques. La situation a été contenue, identifiée et atténuée grâce aux systèmes de défense de l'université, avec l'aide des partenaires en cybersécurité Dell et Palo Alto. Les services sont en cours de restauration, notamment la plateforme Blackboard qui est déjà opérationnelle, bien que l'accès nécessite un lien spécifique temporaire. (source)

30/04/2024 - Mineola Union Free School District (USA)
Les responsables scolaires ont confirmé qu'une cyberattaque a eu lieu au sein du district scolaire de Mineola Union, entraînant une panne d'internet et de téléphone. Un message envoyé aux parents a révélé que la cause de cette panne était due à une cyberattaque, et que des mesures étaient prises avec le fournisseur de sécurité pour rétablir le service. Le district prévoit de rétablir l'accès à internet et au téléphone d'ici mercredi soir, à temps pour la reprise des cours le jeudi. (source)

02/05/2024 - Umeå universitet (SWE)
L'ITS, l'unité de support informatique et de développement des systèmes de l'Université d'Umeå, a découvert une cyberattaque à 08h30 le 2 mai. Des efforts immédiats et étendus de dépannage ont été entrepris, ainsi que d'autres mesures pour stopper l'attaque, en collaboration avec des spécialistes externes. (source)

03/05/2024 - Eucatex (EUCA4) (BRA)
Eucatex (EUCA4) a été victime d'une cyberattaque, entraînant la paralysie de son système ERP et de messagerie électronique. Les bases de données sont restées intactes, et la société assure qu'aucune perte ni fuite de données n'a été constatée. Le problème a été résolu, et les systèmes sont en cours de rétablissement, avec une normalisation attendue dans les prochaines heures. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.