Healthcare

🔍 Contexte Publié le 19 juin 2026 par le Seqrite Threat Research Unit (TRU), cet article présente l’analyse technique d’une campagne de malware active ciblant le secteur de la santé en Thaïlande. La fenêtre opérationnelle observée s’étend du 7 avril 2026 au 3 juin 2026, soit environ dix semaines. 🎯 Cibles identifiées La campagne vise spécifiquement : Le personnel du Ministère de la Santé et les équipes d’approvisionnement en équipements médicaux Le personnel administratif hospitalier via de faux documents d’admission de patients Le personnel de radiologie et de cliniques dentaires via de faux dossiers médicaux Les départements cliniques et radiologiques via de faux résultats de scanner CT Les équipes de la chaîne d’approvisionnement médicale via des documents d’approbation du Ministère de la Santé ⚙️ Chaîne d’infection La chaîne d’infection suit un schéma en cinq étapes : ...

🎯 Contexte Publié le 24 mars 2026 par Halcyon et Beazley Security, ce rapport conjoint analyse une intrusion ransomware attribuée à Pay2Key, groupe lié au gouvernement iranien actif depuis 2020, ayant ciblé une organisation de santé américaine en février 2026. 🕵️ Attribution et contexte géopolitique Pay2Key est suivi sous plusieurs alias : Fox Kitten, Pioneer Kitten, UNC757, Parasite, RUBIDIUM, Lemon Sandstorm. En août 2024, le FBI, la CISA et le DoD Cyber Crime Center ont officiellement attribué ce groupe à l’Iran. L’activité du groupe s’intensifie systématiquement lors de tensions géopolitiques impliquant l’Iran. En fin 2025, le groupe a tenté de vendre son infrastructure RaaS (pour 0,15 BTC) sur des forums underground et sur X/Twitter, sans résolution claire. ...

📋 Contexte Source : board-cybersecurity.com, dépôt 8-K auprès des autorités réglementaires daté du 27 mars 2026. L’incident s’est produit le 16 mars 2026 au sein de CareCloud, Inc., société spécialisée dans les solutions de santé numérique. 🔍 Nature de l’incident Un tiers non autorisé a temporairement obtenu un accès à l’un des six environnements de dossiers médicaux électroniques (EHR) de la division CareCloud Health. L’intrusion a provoqué une perturbation réseau temporaire d’environ 8 heures, affectant partiellement la fonctionnalité et l’accès aux données. ...