Liste des organisations victimes d'une cyberattaque en 2024

Comment cette liste de cyberattaques en France est établie ? 

Chaque semaine, l’équipe pédagogique de Jedha Bootcamp recense les cyber-attaques rendues publiques en France. Pour cela, nous effectuons une veille sur les sites des organismes compétents en France (CNIL, ANSSI, Cybermalveillance.gouv) ainsi qu’une revue de presse. 

Pour être référencée, la cyber-attaque doit répondre aux critères ci-dessous : 

• Viser une organisation publique ou privée française, ou impacter les données d’utilisateurs ou clients français
• Avoir été rendue publique par l’organisation touchée ou un organisme compétent dans la prévention de la cybercriminalité.

Pour chaque cyber-attaque recensée, nous indiquons : l’organisation visée, la date de l’attaque et / ou à défaut la date à laquelle elle a été rendue publique, le type de cyber-attaques et les dommages causés (fuite ou perte de données, demande de rançon, détournement de fonds). 

Attention, cette liste n’est pas exhaustive. En effet, de nombreuses organisations, en particulier des entreprises, choisissent de ne pas communiquer sur les cyberattaques dont elles sont victimes par peur des conséquences sur leurs affaires et leur réputation. 

Liste des entreprises victimes d’une cyberattaque en 2024

• Viamedis - 1 février 2024 - Fuite massive de données d’assurés (Source)
• Almerys - 1 février 2024 - Fuite massive de données d’assurés (Source)
• Etesia - 2 février 2024 - Ransonware (Source)
• Sidaction - 28 février 2024 - Vol de données des donateurs (Source) 
• Hoya et Seiko - 29 mars 2024 - Intrusion dans un serveur et interruption partiel de la production (Source) 
• Paris Saint-Germain Football Club (PSG) - 3 avril 2024 - Tentative d’intrusion sur la billetterie en ligne du club avec potentiel vol de données personnelles (Source)
• Le Slip Français - 15 avril 2024 - Vol de données de 696 000 clients (Source)
• Speedy France - 19 avril 2024 - Vol de données personnelles (Source)
• Dropbox Sign - 24 avril 2024 - Fuite de données personnelles et d’authentification (Source)
• Dell - 28 avril 2024 - Fuite de données clients et revente sur le dark web (Source)
• Axido - 14 juin 2024 - Ransomware (Source) ‍
• SCAM (Société civile des auteurs multimédia) - 21 juin 2024 - Ransomware (Source)
• Synertrade - 27 juin 2024 - Vol de données par le groupe de Ransomware Cactus (Source)
• Forum Sirius - 28 juin 2024 - Vol de données affectant 400 salles de spectacles en France (Source)
• Pharmacie Orléans à Saumur - 30 juin 2024 - Fuite de données de 50 000 patients et divulgation sur le dark web (Source)‍
• Lagoon - 17 août 2024 - Rançongiciel et interruption d'internet pour des milliers de Néo-calédoniens (Source)
• Octave.biz - 19 août 2024 - Ransomware (Source)
• Antenne Réunion et autres radios de l'Océan Indien - 21 août 2024 - Interruption de la diffusion des programmes (Source)

Liste des organisations publiques victimes d’une cyberattaque en 2024

Collectivités locales ou territoriales 

• Conseil départemental de la Sarthe - 24 janvier 2024 - Tentative d’intrusion ratée (Source)
• Lycées d’Ile-de-France - 20 mars 2024 - Piratage de l’ENT et envoi de menaces d’attentat, revendiqué par l’État Islamique (Source) 
• Villes de Saint-Nazaire, Pornichet, Montoir-de-Bretagne, Donges et La Chapelle-des-Marais - 9 avril 2024 - Ransomware (Source) 
• Mairie d’Albi - 22 avril 2024 - Malware (Source)
• Ville de Gravelines - 25 avril 2024 - Cryptovirus (Source)
• Gouvernement de la Nouvelle-Calédonie - 22 mai 2024 - Attaque par déni de service (DDoS) (Source)
• Mairie de Fleury-les-Aubrais - 24 juin 2024 - Ransomware (Source) 
• Département de la Loire-Atlantique - 16 juillet 2024 - Tentative d'intrusion des réseaux (Source)
• Région Pays de la Loire - 19 juillet 2024 - Ransomware par le groupe de hackers Lockbit (Source)

Hôpitaux et établissements de santé 

• CHU de Nantes - 14 janvier 2024 - Attaque par déni de service (DDoS)  (Source)
• Ehpad Saint-Jean-Baptiste de Farébersviller - 2 février 2024 - Rançongiciel (Source) 
• Centre hospitalier d’Armentières - 11 février 2024 - Demande de rançon (Source)
• Hôpital Simone-Veil à Cannes - 16 avril 2024 - Ransomware revendiqué le groupe de hackers Lockbit et publication de 61 gigaoctets de données confidentielles (Source)
• Groupe d’imagerie médicale Coradix-Magnescan - 3 mai 2024 - Tentative d’intrusion mais aucun vol de données (Source)

Ministères 

• 800 services de l’État français en ligne - 10 mars 2024 -  Attaque par déni de service (DDoS)  (Source)

Autres

• Caisse d’Allocations Familiales (CAF) - 12 février 2024 - Vol des données de 600 000 allocataires à l’aide d’identifiants obtenus illégalement, attaque revendiqué par le groupe de hackers LulzSec (Source) 
• France Travail (ex-Pôle emploi) - 13 mars 2024 - Fuite des données de 43 millions de demandeurs d’emploi français (Source)
• Fédération Française de Football (FFF) - 21 mars 2024 - Fuite de données de grande ampleur (Source)
• CCI Pau Béarn - 13 mai 2024 - Ransomware (Source) 
• Boutiques de 40 musées français dont le Grand Palais et le Louvres - 3 août 2024 - Ransomware (Source)
• Université Paris-Saclay - 11 août 2024 - Ransomware (Source)‍
• Caisse d’Allocations Familiales (CAF) - 22 août 2024 - Mise en vente des données de 60 000 allocataires sur le DarkWeb (Source) 

‍