L’article rapporte un incident de cybersécurité survenu chez NHS Professionals (NHSP), une organisation gouvernementale britannique de gestion de personnel pour le National Health Service.
En mai 2024, des cybercriminels ont compromis les systèmes de NHSP. En utilisant des outils tels que WinRM et Cobalt Strike, les attaquants ont obtenu un accès au niveau de l’administrateur de domaine. Cela leur a permis d’exfiltrer la base de données Active Directory ainsi que les identifiants hachés de tous les utilisateurs.
Cet incident révèle une vulnérabilité critique dans la sécurité des systèmes de NHSP, soulignant l’importance de renforcer les mesures de protection contre les attaques sophistiquées visant les infrastructures critiques.
L’article est de type rapport d’incident, visant à informer sur les détails techniques et l’impact de cette compromission majeure.
🔗 Source originale : https://www.technadu.com/major-security-breach-at-nhs-professionals-that-was-never-published-reveals-concerning-vulnerabilities/599435/