D’après une actualité récente, Ascension Health, un système de santé à but non lucratif, a subi une violation de données, affectant plus de 100 000 personnes. Les cybercriminels ont exploité une vulnérabilité dans un logiciel tiers utilisé par un ancien partenaire commercial, ce qui a permis le vol des données.

Ascension a involontairement exposé les informations compromises à ce partenaire commercial. L’organisation a découvert la violation de données le 5 décembre 2024. La description de l’incident suggère qu’il est lié à l’attaque Cleo qui a touché des dizaines d’entités.

Illustration de violation de données Illustration représentant une violation de données

🔗 Source originale : https://www.securityweek.com/ascension-discloses-data-breach-potentially-linked-to-cleo-hack/