📰 Source : France 3 Nouvelle-Aquitaine — publié le 8 avril 2026

Contexte

Ymed, entreprise bordelaise spécialisée dans le développement informatique, notamment de solutions de prise de rendez-vous en ligne pour des centres d’imagerie médicale, a été victime d’une cyberattaque majeure entre le 4 et le 6 avril 2026.

Déroulement de l’attaque

  • Le groupe de hackers xp95 a ciblé le logiciel SoonCare, plateforme de prise de rendez-vous médicaux en ligne développée par Ymed.
  • La méthode utilisée est un ransomware (rançongiciel), ayant permis l’exfiltration de données personnelles et médicales d’environ 250 000 personnes.
  • Les attaquants ont adressé une demande de rançon de 20 000 dollars en bitcoins par e-mail à la société.

Impact

  • ~250 000 personnes potentiellement affectées (données personnelles et médicales).
  • Suspension temporaire du service SoonCare décidée par Ymed pour prévenir toute nouvelle intrusion.
  • La CNIL a été notifiée afin d’alerter les victimes.
  • Les forces de l’ordre sont mobilisées dans le cadre d’une enquête.

Position de la victime

La présidente d’Ymed indique qu’aucune preuve de divulgation ou d’exploitation frauduleuse des données n’a été établie à ce stade des investigations.

🗂️ Cet article est un article de presse généraliste relatant un incident de sécurité confirmé, visant à informer le grand public sur une violation de données médicales d’ampleur régionale.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • xp95 (cybercriminal) —

TTP

  • T1486 — Data Encrypted for Impact (Impact)
  • T1657 — Financial Theft (Impact)
  • T1041 — Exfiltration Over C2 Channel (Exfiltration)

Malware / Outils

  • ransomware (non identifié) (ransomware)

🟡 Indice de vérification factuelle : 45/100 (moyenne)

  • ⬜ france3-regions.franceinfo.fr — source non référencée (0pts)
  • ✅ 5981 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 3 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ✅ acteur(s) identifié(s) : xp95 (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://france3-regions.franceinfo.fr/nouvelle-aquitaine/gironde/bordeaux/les-donnees-personnelles-et-medicales-de-250-000-personnes-ciblees-par-une-cyberattaque-d-ampleur-3331361.html