La semaine écoulée a une nouvelle fois mis en lumière la persistance et la diversité des menaces cyber à l’échelle internationale.
Au total, neuf cyberattaques ont été rapportées dans les médias, touchant des organisations et institutions réparties dans cinq pays : l’Allemagne (DEU), le Royaume-Uni (GBR), les États-Unis (USA), l’Italie (ITA) et l’Afrique du Sud (ZAF).
Fait marquant, le Royaume-Uni se distingue cette semaine comme le pays le plus ciblé, avec quatre incidents recensés sur son territoire. Cette concentration d’attaques outre-Manche illustre la pression croissante exercée sur les acteurs britanniques, tous secteurs confondus. Retour sur les faits marquants de cette semaine agitée sur le front de la cybersécurité.
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.
01/05/2025 – Breton S.p.A. (ITA)
Breton S.p.A. (groupe italien spécialisé dans la conception et la production de machines et d’installations industrielles) a subi une attaque informatique le 1er mai, mais grâce à un plan de réponse aux incidents, l’environnement a été sécurisé et les activités ont repris rapidement. L’attaque a touché l’infrastructure IT de la société. Les systèmes ont été rétablis rapidement, mais l’activité reste perturbée. (source)
01/05/2025 – Agence d’aide juridique (GBR)
L’Agence d’aide juridique du Royaume-Uni (Legal Aid Agency, LAA) a signalé une faille de sécurité susceptible d’avoir permis à des attaquants d’accéder à des informations financières. L’agence enquête sur l’incident et a pris des mesures pour atténuer les effets. Cet incident fait suite à des cyberattaques ciblant des détaillants britanniques. (source)
01/05/2025 – Framlingham College (GBR)
L’école privée Framlingham College a été victime d’une attaque informatique, mais a agi rapidement pour isoler le problème et travaille avec des experts pour résoudre l’incident. L’établissement reste pleinement opérationnel et se concentre sur la fourniture d’une éducation et de soins pastoraux à ses élèves. La police du Suffolk a été contactée pour commenter l’incident. (source)
02/05/2025 – Outwood Academy Acklam (GBR)
Cet établissement d’enseignement secondaire de Middlesbrough a été visé par une cyberattaque, entraînant une faille de sécurité des informations de contact des parents. L’école a pris des mesures pour contenir l’incident et a lancé une enquête approfondie. Les autorités compétentes ont été informées de la faille de sécurité. (source)
03/05/2025 – Système scolaire du comté de Coweta (USA)
Le système scolaire du comté de Coweta, dans l’État de Géorgie, a subi une cyberattaque sur son réseau informatique le vendredi soir. L’intrusion est prise au sérieux et fait l’objet d’une enquête. Les opérations scolaires se poursuivront normalement, mais certaines fonctions du réseau seront perturbées. Il n’apparaît pas que des informations personnelles ont été compromises. (source)
04/05/2025 – South African Airways (ZAF)
South African Airways a subi une attaque informatique majeure qui a perturbé l’accès à ses plateformes en ligne. L’entreprise a réussi à restaurer ses systèmes en quelques heures et a lancé une enquête pour déterminer l’ampleur de l’incident. Les opérations de vol et les canaux de service client ont continué à fonctionner normalement. (source)
06/05/2025 – Écoles de West Lothian (GBR)
Les écoles de West Lothian, en Écosse, ont été victimes d’une attaque de ransomware, un type de logiciel malveillant qui empêche l’accès aux données. Le conseil de West Lothian a confirmé l’attaque et a mis en place des plans de contingence pour minimiser les perturbations. Une enquête criminelle est en cours avec la police écossaise et le gouvernement écossais. (source)
09/05/2025 – Association des pharmaciens de la Hesse (DEU)
L’association des pharmaciens de la Hesse, Hessischen Apothekerverband (la Hesse étant un des seize états fédérés d’Allemagne), a été victime d’une cyberattaque. Les parties sécurisées de ses systèmes informatiques ont été compromises et chiffrées. Un groupe d’experts en forensique informatique a été chargé d’enquêter sur l’attaque et d’analyser les dégâts. Pour le moment, il n’y a aucune indication que des données sensibles, des membres de l’association, des participants aux séminaires et aux études, ont été compromises. (source)
Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.
Plus de détails sur l’article original.