🗓️ Contexte

Source : UNN (unn.ua), publié le 28 avril 2026. L’Agence de cybersécurité de Moldavie a signalé une attaque de grande envergure contre la principale base de données médicale nationale du pays.

🎯 Nature de l’attaque

Les attaquants ont ciblé la plateforme pendant environ un mois avant que l’incident ne soit rapporté. La base de données constitue un hub central collectant les données des hôpitaux régionaux et centraux, incluant :

  • Les informations personnelles des patients
  • Les rapports financiers du système de santé

💥 Impact

Environ 30% des informations contenues dans la base de données ont été endommagées. Aucune demande de rançon n’a été formulée par les attaquants, ce qui oriente les autorités vers l’hypothèse d’une opération de vol de données ciblée plutôt que d’une attaque à visée financière.

🕵️ Attribution

L’Agence de cybersécurité de Moldavie n’exclut pas l’implication des services de renseignement russes, évoquant une opération planifiée visant à accéder aux bases de données stratégiques moldaves. Aucun acteur nommé explicitement n’a été formellement identifié.

⚖️ Réponse institutionnelle

  • Une enquête a été lancée impliquant le Parquet général et la police.
  • Les institutions affectées n’ont pas encore déposé de rapports officiels auprès des forces de l’ordre.
  • Le Ministère de la Santé et la Compagnie nationale d’assurance maladie doivent clarifier la liste complète des hôpitaux concernés.

📰 Type d’article

Article de presse généraliste rapportant une annonce d’incident cybersécurité, visant à informer le public sur une attaque en cours contre des infrastructures de santé nationales.

🧠 TTPs et IOCs détectés

TTP

  • T1078 — Valid Accounts (Initial Access)
  • T1565 — Data Manipulation (Impact)
  • T1530 — Data from Cloud Storage (Collection)

🟡 Indice de vérification factuelle : 38/100 (moyenne)

  • ⬜ unn.ua — source non référencée (0pts)
  • ✅ 2445 chars — texte partiel (fulltext extrait) (13pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 3 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://unn.ua/en/news/in-moldova-hackers-attacked-a-medical-database-damaging-30percent-of-the-information