Des Attaques Sophistiquées à Travers le Monde.
1. La Campagne Volt Typhoon :
Le mois de mai 2023 a été marqué par une série d'attaques cybernétiques majeures à travers le monde. Le Département d'État américain a averti que la Chine avait la capacité de lancer des cyberattaques contre les infrastructures critiques, y compris les pipelines de pétrole et de gaz ainsi que les systèmes ferroviaires. Ces déclarations ont été faites après que des chercheurs ont découvert qu'un groupe de hackers chinois espionnait ces réseaux. Une alerte multinationale a révélé que cette campagne d'espionnage chinois ciblait des cibles militaires et gouvernementales aux États-Unis.
Les analystes de Microsoft, qui ont identifié la campagne sous le nom de Volt Typhoon, ont déclaré qu'elle pourrait perturber les infrastructures de communication critiques entre les États-Unis et la région de l'Asie lors de futures crises, un clin d'œil aux tensions croissantes entre les États-Unis et la Chine sur Taiwan et d'autres questions. Le groupe a ciblé des organisations d'infrastructures critiques sur le territoire pacifique américain de Guam et a utilisé les appareils FortiGuard de la société de sécurité Fortinet pour s'introduire dans les réseaux cibles.
2. Des Attaques à Travers le Globe :
Outre cette campagne d'espionnage majeure, le mois de mai a vu de nombreuses autres cyberattaques à travers le monde, touchant divers secteurs et industries.
Atos (FRA) : Le géant français des services informatiques Atos a été victime d'une attaque informatique qui a paralysé certains de ses services en ligne et son personnel.
Ministère de la Justice de Jordanie : Le Ministère de la Justice de Jordanie a signalé une cyberattaque sur son système informatique. L'attaque est en cours d'investigation.
B. Braun (DEU) : Le groupe allemand de soins de santé B. Braun a signalé une cyberattaque qui a affecté son fonctionnement. Le groupe compte près de 64 000 employés.
Swatch Group (CHE) : Swatch Group, le géant suisse de l'horlogerie, a été victime d'une cyberattaque qui a perturbé son fonctionnement. Des efforts sont en cours pour résoudre le problème.
Cloudflare (USA) : Cloudflare, une entreprise américaine spécialisée dans les services de sécurité et de performances de sites web, a été victime d'une cyberattaque le 25 mai 2023.
CNH Industrial (ITA) : CNH Industrial, un leader mondial dans le domaine de l'équipement industriel, a été touché par une cyberattaque le 25 mai 2023.
3. Impact sur les Hôpitaux et les Médias :
Les hôpitaux et les médias n'ont pas été épargnés par ces attaques. En Allemagne, le réseau informatique du groupe hospitalier "Gesundheit Nord" à Brême a été déconnecté d'Internet après la découverte d'activités suspectes. Heureusement, les hôpitaux ont pu continuer à communiquer entre eux, mais les employés n'ont pas pu accéder à Internet.
Au même moment, le KD Hospital en Inde a été victime d'une attaque de ransomware, bloquant l'accès à tous ses systèmes en ligne, y compris les données des patients. Les pirates ont exigé une rançon de 70 000 $ en bitcoins pour décrypter les fichiers. Le personnel de l'hôpital a travaillé manuellement pendant un jour avant que les serveurs ne soient de nouveau opérationnels.
Dans le secteur des médias, le journal The Philadelphia Inquirer a été victime d'une cyberattaque qui a perturbé ses opérations pendant le week-end. Le journal n'a pas pu imprimer son édition du dimanche, mais a pu continuer à publier en ligne.
4. Les Entreprises Françaises en Ligne de Mire :
En France, l'infogéreur Group DIS a fait état d'une attaque informatique d'envergure. Les sites web de nombreux clients sont devenus indisponibles. L'attaque a été revendiquée par Alphv/BlackCat le 15 mai. Lacroix Electronics, le département des Côtes-d’Armor, et Actu.fr comptent parmi les victimes collatérales.
L'entreprise LACROIX a également subi une attaque ciblée sur ses sites en France, en Allemagne et en Tunisie. Certains systèmes ont été cryptés et une analyse est en cours pour identifier les données exfiltrées. Les sites touchés sont fermés pour la semaine et une réouverture est prévue le 22 mai.
Comments