IT system supplier cyberattack impacts 200 municipalities in Sweden

2 minute de lecture

Mis à jour : August 27, 2025

Attaque majeure sur un fournisseur de systèmes informatiques suédois

Une cyberattaque a perturbé les services de plus de 200 municipalités en Suède, affectant Miljödata, un fournisseur de systèmes informatiques qui dessert environ 80% des administrations municipales du pays. L’entreprise fournit des solutions de gestion de l’environnement de travail et des ressources humaines, utilisées pour le traitement des certificats médicaux, des cas de réadaptation, des accidents du travail, des rapports d’incidents et des systèmes de gestion de l’environnement de travail.

L’attaque, survenue durant le week-end, a entraîné une indisponibilité des systèmes et soulève des inquiétudes quant à un possible vol de données sensibles. Des médias locaux rapportent que les pirates auraient exigé une rançon en bitcoins en échange de la non-divulgation des informations volées. Le PDG de Miljödata a confirmé l’impact sur plus de 200 municipalités et a indiqué que des experts externes travaillaient à l’investigation et à la restauration des fonctionnalités. Certaines régions, comme Halland et Gotland, ont averti leurs citoyens que des données personnelles sensibles pourraient avoir été compromises. Des municipalités telles que Skellefteå, Kalmar, Karlstad et Mönsterås sont également citées parmi les victimes.

Le gouvernement suédois a été informé et évalue l’étendue des conséquences de l’incident avec l’aide du CERT-SE. Une enquête policière a été ouverte. À l’heure actuelle, aucun groupe de ransomware n’a revendiqué publiquement l’attaque. Le site web de Miljödata ainsi que ses serveurs de messagerie sont hors service.

Points clés :

Nature de l’attaque : Cyberattaque avec possible exfiltration de données et demande de rançon.
Cible : Miljödata, un fournisseur de systèmes informatiques pour les municipalités suédoises.
Impact : Perturbation des services dans plus de 200 municipalités suédoises, potentielle fuite de données sensibles.
Services affectés : Gestion de l’environnement de travail, RH, certificats médicaux, etc.
Ransomware : Demande de rançon en bitcoins rapportée par les médias locaux.
Réponse : Intervention d’experts externes, enquête policière en cours, évaluation par le CERT-SE.
Conséquences : Indisponibilité du site web et des serveurs de messagerie de Miljödata.

Vulnérabilités :

Aucune vulnérabilité spécifique (CVE) n’est mentionnée dans l’article.

Recommandations :

Les municipalités affectées sont invitées à suivre les informations officielles des autorités compétentes.
Il est conseillé aux citoyens des régions impactées de rester vigilants face à d’éventuels abus de données personnelles.
L’article suggère une prise de conscience générale sur les risques liés à la dépendance vis-à-vis de fournisseurs de systèmes informatiques et l’importance de la sécurité des données.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

IT system supplier cyberattack impacts 200 municipalities in Sweden

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast