Le rapport Health-ISAC Heartbeat du premier trimestre 2025 met en lumière une tendance continue d’incidents de cybersécurité et de violations de données affectant les organisations du secteur de la santé au cours de l’année écoulée.
Bien que les événements liés aux ransomwares aient légèrement diminué au troisième trimestre de 2024, ils ont repris une tendance à la hausse au quatrième trimestre et se sont poursuivis au premier trimestre de cette année. Les vulnérabilités des fournisseurs de VPN et les identifiants compromis sont restés des thèmes récurrents qui ont posé des risques pour les organisations.
Pour aider à atténuer les vulnérabilités activement exploitées, Health-ISAC a fourni 220 alertes ciblées à des organisations membres spécifiques avec une infrastructure potentiellement vulnérable.
Cet article constitue une analyse de menace visant à informer les professionnels de la cybersécurité des tendances actuelles et des risques persistants dans le secteur de la santé.
🧠 TTP et IOC détecté
TTP
Ransomware, Exploitation of VPN vulnerabilities, Use of compromised credentials
🔗 Source originale : https://industrialcyber.co/medical/health-isac-heartbeat-flags-surge-in-ransomware-vpn-exploits-across-healthcare-systems/