Healthcare

🎯 Contexte Publié le 24 mars 2026 par Halcyon et Beazley Security, ce rapport conjoint analyse une intrusion ransomware attribuée à Pay2Key, groupe lié au gouvernement iranien actif depuis 2020, ayant ciblé une organisation de santé américaine en février 2026. 🕵️ Attribution et contexte géopolitique Pay2Key est suivi sous plusieurs alias : Fox Kitten, Pioneer Kitten, UNC757, Parasite, RUBIDIUM, Lemon Sandstorm. En août 2024, le FBI, la CISA et le DoD Cyber Crime Center ont officiellement attribué ce groupe à l’Iran. L’activité du groupe s’intensifie systématiquement lors de tensions géopolitiques impliquant l’Iran. En fin 2025, le groupe a tenté de vendre son infrastructure RaaS (pour 0,15 BTC) sur des forums underground et sur X/Twitter, sans résolution claire. ...

📋 Contexte Source : board-cybersecurity.com, dépôt 8-K auprès des autorités réglementaires daté du 27 mars 2026. L’incident s’est produit le 16 mars 2026 au sein de CareCloud, Inc., société spécialisée dans les solutions de santé numérique. 🔍 Nature de l’incident Un tiers non autorisé a temporairement obtenu un accès à l’un des six environnements de dossiers médicaux électroniques (EHR) de la division CareCloud Health. L’intrusion a provoqué une perturbation réseau temporaire d’environ 8 heures, affectant partiellement la fonctionnalité et l’accès aux données. ...