Les cyberattaques ne sont pas gelées par les températures. La Suède a subi le 20 janvier une attaque par ransomware avec une multitude d’incidents en cascade : universités médicale et d’agriculture, compagnie IT, commune, magasin… En Allemagne, un centre de formation pour adultes, un ministère en Tchéquie subit une attaque par déni de services, le Département de la Sarthe ou encore la révélation du ransomware LockBit qui a jeté son dévolu sur une université française, l’ICN creative business School.

La Suède est en tête du classement des attaques cybernétiques ces derniers jours. Tietoevry qui stipule que l’un des centres de données est partiellement sous la coupe d’une cyberattaque de type ransomware. « Tietoevry a pris immédiatement et le plus haut niveau d’action pour enquêter sur la situation, en atténuer les effets et les résoudre. À ce stade, il n’est pas possible de dire combien de temps le travail prendra », martèle l’entreprise. Elle souligne travailler en collaboration avec les autorités compétentes. Mais la compagnie est fournisseur IT de plusieurs entreprises en Suède.

Comme un château de cartes

La mise en cascade des dysfonctionnements en Suède est exemplaire. Plus d’une dizaine d’entreprises subissent de plein fouet l’attaque cybernétique par ransomware de Tietoevry. De la municipalité de Bjuv, aux magasins de Granngården, l’université d’agriculture d’Uppsala, la chaîne de cinéma, les services financiers de Loomis, mais également les services de santé de la région d’Uppsala… S’il n’existe pas de risque immédiat pour l’ensemble des patients, l’accès aux dossiers médicaux est compromis pour le moment.

La chaîne de cinéma Filmstaden est dans la même expectative. « En raison d’un incident informatique chez l’un de nos fournisseurs, il n’est pas possible d’acheter des billets sur le site web ou sur l’application. […] Pour cette raison, il peut y avoir des files d’attente plus longues que d’habitude au cinéma, veuillez donc arriver à l’heure. »

Le ministère du travail Tchèque victime de cyberattaque

Le ministère du Travail tchèque indique que depuis le 16 janvier 2024, un dysfonctionnement du système d’information AKRIS. Le communiqué indique que l’entité gouvernementale est attentive aux liens frauduleux diffusés par SMS et par courrier électronique. Elle encourage les concitoyens à faire de même. Sur les liens frauduleux diffusés par tous moyens « ils mènent à de faux sites qui se font passer pour le site officiel. Il s’agit de phishing, ne cliquez pas sur les liens. »

Entre 6 h 30 et 9 h, le 19 janvier dernier, le site du canton n’était pas accessible. Les informaticiens cantonaux ont pris des contre-mesures pour assurer le fonctionnement sans interférence, assure la communication. Les auteurs de l’attaque ne sont pas connus. Contrairement à Pozzi Italy dont l’attaque est affichée par le ransomware Medusa.

Cyberattaques en France

Le site d’information Actu Le Mans a révélé que le Département de la Sarthe avait subi un incident cybernétique ce mercredi 24 janvier. C’est le président du conseil, Dominique Le Mèner qui informait l’entité départementale lors du débat d’orientations budgétaire de 2024. Sur le site vitrine du ransomware LockBit apparaît l’école de management ICN Business School.

Mais du côté du ransomware 8Base affiche le groupe Sweetco spécialisé dans la création en puériculture, en literie, dans les équipements individuels de protection (gants, chaussures) et pour les housses et tapis pour automobile. Mais aussi la ligue de l’enseignement en Isère fait partie des victimes comme le cabinet Arpege ou encore Malongo.