La semaine écoulée a une nouvelle fois mis en lumière la persistance et la diversité des menaces cyber à l’échelle internationale.
Au total, sept cyberattaques majeures ont été rapportées dans les médias, touchant cinq pays : la Belgique, la Suisse, les États-Unis, l’Australie et le Canada.
La Belgique se distingue comme le pays le plus représenté, avec deux incidents recensés. Celui concernant le service public de Wallonie pourrait toutefois ne pas avoir une motivation crapuleuse : les données d’Onyphe.io font là ressortir un système Ivanti Connect Secure 9.1R18.9 Build 25685, vu pour la dernière fois le 10 avril ; le centre belge de cybersécurité alertait justement le 16 avril sur l’exploitation d’une vulnérabilité sur ces équipements. Cette vulnérabilité est publiquement connue depuis le mois de janvier. Elle a été initialement exploitée au stade de 0day par un acteur étatique.
Cette édition du Cyberhebdo revient en détail sur ces attaques, leurs modes opératoires et leurs conséquences, pour vous offrir une vision synthétique de l’actualité cyber de la semaine.
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.
12/04/2025 – Groupe 3R (CHE)
Le Groupe 3R a été victime d’une cyberattaque, des données de patients ont été dérobées, les patients sont invités à se méfier de tout contact suspect. L’incident a été signalé à l’Office fédéral de la cybersécurité et n’a pas impacté le fonctionnement des centres d’imagerie. Les données volées pourraient faire l’objet d’une utilisation frauduleuse. (source)
12/04/2025 – DaVita Inc. (USA)
La société DaVita Inc. a été victime d’une cyberattaque par ransomware le 12 avril 2025, dans le cadre de laquelle certaines parties de son réseau ont été chiffrées. L’entreprise a activé ses protocoles de réponse et a isolé les systèmes touchés, mais l’incident affecte certaines de ses opérations. L’enquête est en cours et l’impact final de l’incident sur l’entreprise n’est pas encore connu. (source)
14/04/2025 – Jemeppe-sur-Sambre (BEL)
L’administration communale de Jemeppe-sur-Sambre a été victime d’une cyberattaque, laissant les employés incapables de se connecter au serveur et de consulter leurs boîtes mail. Les responsables ont contacté la police judiciaire fédérale et une société spécialisée dans les cyberattaques pour résoudre le problème et vérifier si des données ont été volées. Les services de la commune sont actuellement à l’arrêt en raison de cette attaque. (source)
15/04/2025 – Rhône FM (CHE)
La radio valaisanne Rhône FM a été victime d’une cyberattaque. Des pirates ont chiffré les serveurs de diffusion des programmes et exigent une rançon en échange de la récupération des données touchées. La radio a pu émettre en mode allégé mardi matin et espère récupérer la totalité de ses fonctions ce mercredi après-midi. Il est possible que des fichiers aient été téléchargés par les hackers, mais les données sensibles liées à la clientèle sont protégées. (source)
17/04/2025 – District scolaire de Limestone (CAN)
Le district scolaire de Limestone a subi une atteinte à la sécurité informatique, ce qui a entraîné une interruption de son réseau et l’obligation pour les écoles de fonctionner hors ligne jusqu’à ce que l’accès au réseau puisse être rétabli en toute sécurité. Les écoles restent ouvertes et les cours se poursuivent normalement, mais les communications se font uniquement par téléphone. La police a été contactée et des experts en cybersécurité travaillent pour évaluer l’impact et rétablir les services. (source)
17/04/2025 – Service public de Wallonie (BEL)
Le service public de Wallonie a détecté une intrusion d’ampleur dans son système informatique, les conséquences vont être majeures. Le comité stratégique du SPW a pris la décision de couper provisoirement toute connexion internet afin d’évaluer le niveau de compromission du parc informatique et d’entreprendre des mesures de sécurisation. Une cellule de crise a été mise en place afin de lister les urgences. (source)
17/04/2025 – William Buck (AUS)
William Buck a subi une atteinte à la sécurité de ses systèmes informatiques, ce qui a potentiellement compromis certaines données. L’entreprise a mis en œuvre son plan de réponse aux incidents et a engagé des experts externes pour enquêter sur l’incident. Les systèmes de l’entreprise sont toujours opérationnels et aucune interruption du service aux clients n’est attendue. (source)
Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.
Plus de détails sur l’article original.