Cyberattaque

📰 Source : TechCrunch, article de Zack Whittaker publié le 20 mars 2026. 🎯 Contexte : Intoxalock, entreprise américaine spécialisée dans les éthylotests embarqués pour véhicules (dispositifs anti-démarrage), a été victime d’une cyberattaque détectée le 14 mars 2026. La société déclare sur son site être en situation de « downtime » et a pris des mesures pour suspendre temporairement certains de ses systèmes à titre préventif. 💥 Impact opérationnel : Les dispositifs Intoxalock nécessitent une calibration périodique (tous les quelques mois) La cyberattaque a rendu impossible la réalisation de ces calibrations Les véhicules dont les dispositifs nécessitent une calibration ne peuvent plus démarrer Des conducteurs sont signalés bloqués dans plusieurs États : New York, Minnesota, Maine, et d’autres Un garage à Middleboro (Massachusetts) rapporte des véhicules immobilisés dans son parking depuis une semaine La technologie Intoxalock est déployée dans 46 États et sert 150 000 conducteurs par an ❓ Nature de l’attaque : Intoxalock n’a pas confirmé le type d’attaque (ransomware ou violation de données), ni l’existence de communications ou de demandes de rançon de la part des attaquants. Aucun délai de rétablissement n’a été communiqué. ...

Selon The Cyber Express, la Chine a sollicité du Costa Rica des éléments probants concernant la cyberattaque visant ICE, laquelle est liée au groupe UNC2814. Cyberattaque contre l’institut électrique du Costa Rica : tensions diplomatiques avec la Chine Résumé Les relations entre la Chine et le Costa Rica se sont tendues après une cyberattaque visant l’infrastructure informatique de l’Instituto Costarricense de Electricidad (ICE), l’opérateur public d’électricité et de télécommunications du pays. ...

Selon calcalistech.com (Hofit Cohen Azulay), une cyberattaque a visé des écrans d’affichage publicitaire sur les quais des gares d’Herzliya et de Shalom à Tel-Aviv. 🖥️ Les assaillants, estimés être des hackers iraniens, ont pris le contrôle des écrans et diffusé de faux messages annonçant des attaques de missiles et ordonnant l’évacuation. ⚠️ Les écrans ont été rapidement mis hors ligne. Parallèlement, l’agence iranienne Fars a relayé une fausse allégation affirmant que l’ensemble du réseau ferroviaire israélien avait été piraté et mis hors service. ...

Selon WIRED Middle East (28 février 2026), au moment de frappes aériennes israéliennes et américaines en Iran, l’app de prière BadeSaba Calendar (5+ millions de téléchargements sur Google Play) a diffusé des notifications push non sollicitées appelant des forces iraniennes à se rendre, avec le titre récurrent « Help is on the way ». — Contexte et faits principaux Type d’attaque : compromission d’une application mobile et abus du canal de notifications push. Produit concerné : BadeSaba Calendar (application de calcul des horaires de prière). Timeline : premières notifications à 9h52 (heure de Téhéran), sur ~30 minutes, avec des messages promettant l’« amnistie » en cas de reddition et appelant à rejoindre des « forces de libération ». Attribution : aucune revendication. Des analystes (Miaan Group) confirment la réception de notifications mais jugent l’attribution « complexe » et prématurée. Analyse d’expert : Morey Haber (BeyondTrust) estime que la compromission a probablement été préparée en amont et que le déclenchement a été stratégiquement synchronisé avec les frappes. — Impact et portée ...

Source et contexte: ABC News (abc.net.au) rapporte qu’une cyberattaque a touché le transformateur de viande de volaille Hazeldenes à Lockwood South (centre de l’État de Victoria), entraînant l’arrêt de certaines opérations et des ruptures d’approvisionnement chez de nombreux clients. L’entreprise indique travailler avec des enquêteurs en cybersécurité et les autorités pour déterminer la cause de la cyberattaque et restaurer les opérations. Elle a coupé le Wi‑Fi sur le site et précise que, si des données étaient affectées, les personnes concernées seraient notifiées. ...

Selon The Cyber Express, Hazeldenes, producteur avicole en Australie, a été touché par une cyberattaque ayant perturbé la production 🐔. L’incident de cybersécurité est survenu le 19 février, et l’entreprise a engagé une reprise progressive par phases pour restaurer ses activités. L’article met l’accent sur l’impact opérationnel et le plan de rétablissement mis en place à la suite de l’incident. 🚨 Il s’agit d’une annonce d’incident visant à informer du dérèglement de la production et de la reprise échelonnée. ...

Selon WLBT (Jackson, Mississippi), le University of Mississippi Medical Center (UMMC) fait face à une cyberattaque ayant mis à l’arrêt de nombreux systèmes informatiques, notamment les dossiers médicaux électroniques (EMR). Impact immédiat : annulation des chirurgies et procédures ambulatoires ainsi que des rendez-vous d’imagerie. Toutes les cliniques UMMC de l’État sont fermées. Les équipes ne peuvent pas accéder aux dossiers médicaux électroniques. Continuité des soins : les services aux patients actuellement pris en charge se poursuivent via des procédures de secours (downtime procedures). ...

Selon The Cyber Express, Advantest a confirmé une cyberattaque après la détection d’un ransomware le 15 février, et mène actuellement une enquête pour évaluer l’ampleur de l’incident. Type d’attaque: ransomware Date de détection: 15 février Statut: enquête en cours Axes d’investigation: accès réseau, exposition de données, impact potentiel sur l’organisation 🔎 L’entreprise examine comment le réseau a pu être accédé, si des données ont été exposées, et l’impact opérationnel associé. ...

🇩🇪 Cyberattaque DDoS contre la Deutsche Bahn : perturbations de DB Navigator et bahn.de Source : watson.ch (18.02.2026, maj 19.02.2026) + confirmations Reuters / nau.ch Contexte : Les systèmes d’information voyageurs et de réservation de la Deutsche Bahn (DB) ont subi des perturbations temporaires liées à une attaque DDoS. La DB indique que les systèmes sont revenus en ligne après des mesures d’atténuation, sans attribuer publiquement l’attaque. :contentReference[oaicite:0]{index=0} Résumé Impact : indisponibilités / lenteurs sur DB Navigator et bahn.de, empêchant temporairement des recherches d’itinéraires et achats de billets. :contentReference[oaicite:1]{index=1} Chronologie : premières perturbations signalées mardi (avant rétablissement), avec retour de problèmes le mercredi matin selon les récits presse ; la DB indique que les services ont finalement été rétablis pour tous les clients. :contentReference[oaicite:2]{index=2} Cause : attaque par déni de service distribué (DDoS) (surcharge de requêtes, typiquement via un parc d’hôtes compromis). :contentReference[oaicite:3]{index=3} Attribution : aucune information sur les auteurs communiquée par la DB à ce stade. :contentReference[oaicite:4]{index=4} 🧠 TTPs (tactiques, techniques et procédures) observées / probables TA0040 – Impact DDoS (saturation de services web/app) visant la dégradation ou indisponibilité des services. T1498 – Network Denial of Service (DDoS) Envoi massif de trafic/requêtes depuis un ensemble de machines (souvent botnet) pour faire tomber ou ralentir des services publics en ligne. Remarque : aucun détail public n’a été fourni sur le type exact (volumétrique, applicatif L7, multi-vectoriel), la durée, ou les vecteurs réseau. ...

Selon RFI (article publié le 07/02/2026), le Département de l’automatisation des fichiers (DAF), rattaché au ministère de l’Intérieur du Sénégal, a été la cible d’une cyberattaque revendiquée par un groupe criminel récemment apparu. Ce service gère des données particulièrement sensibles 🔐 : les données biométriques des citoyens, les cartes nationales d’identité, le fichier électoral et la modernisation de l’état civil. Des spécialistes en cybersécurité soulignent la gravité de l’attaque compte tenu de la criticité de ces actifs. ...