https://cyberveille.ch/tags/nhs-scotland/ Recent content in NHS Scotland on CyberVeille Hugo -- 0.146.0 fr-fr Sat, 11 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-11-des-domaines-nhs-scotland-compromis-pour-diffuser-du-contenu-illicite-via-wordpress/ Sat, 11 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-11-des-domaines-nhs-scotland-compromis-pour-diffuser-du-contenu-illicite-via-wordpress/ <h2 id="-contexte">🏥 Contexte</h2> <p>Publié le 8 avril 2026 par The Register, cet article rapporte la découverte par le chercheur Nick Hatter de plusieurs <strong>sous-domaines du namespace scot.nhs.uk</strong> compromis et utilisés pour héberger des liens vers du contenu adulte et des streams sportifs illégaux.</p> <h2 id="-domaines-concernés">🔍 Domaines concernés</h2> <ul> <li><strong>Domaine compromis (The New Surgery, Kilmacolm)</strong> : <code>thenewsurgery-kilmacolm-langbank.scot.nhs.uk</code> — ancien domaine du cabinet, non utilisé depuis au moins 2019</li> <li><strong>Domaine compromis (Lerwick GP Practice, Shetland)</strong> : domaine actuellement en usage par le cabinet, servant des liens illicites</li> <li>Des liens malveillants ont été indexés par Google, certains créés dès <strong>janvier 2026</strong></li> </ul> <h2 id="-vecteur-dattaque-suspecté">⚙️ Vecteur d&rsquo;attaque suspecté</h2> <p>Les requêtes <strong>dig</strong> montrent que les domaines NHS pointent correctement vers <strong>WP Engine</strong>, suggérant que la compromission est intervenue <strong>côté WordPress</strong> (CMS). Les hypothèses avancées incluent :</p>