Rançon Bitcoin

🗓️ Contexte Source : BBC News, publié le 12 mai 2026. L’article couvre les suites d’une cyberattaque par extorsion contre Instructure, éditeur de la plateforme d’apprentissage en ligne Canvas, découverte le 29 avril 2026 et revendiquée par le groupe Shiny Hunters. 🎯 Nature de l’attaque L’attaque a entraîné la compromission de 3,5 téraoctets de données appartenant à des étudiants et à des établissements d’enseignement. Les hackers ont affiché une note de rançon directement sur les écrans des utilisateurs connectés à Canvas, exigeant un paiement en bitcoin. Shiny Hunters affirme avoir compromis Canvas à trois reprises : une première fois divulguée par Instructure en septembre 2025, une seconde en avril 2026, et la troisième le 29 avril 2026. ...

📰 Source : France 3 Nouvelle-Aquitaine — publié le 8 avril 2026 Contexte Ymed, entreprise bordelaise spécialisée dans le développement informatique, notamment de solutions de prise de rendez-vous en ligne pour des centres d’imagerie médicale, a été victime d’une cyberattaque majeure entre le 4 et le 6 avril 2026. Déroulement de l’attaque Le groupe de hackers xp95 a ciblé le logiciel SoonCare, plateforme de prise de rendez-vous médicaux en ligne développée par Ymed. La méthode utilisée est un ransomware (rançongiciel), ayant permis l’exfiltration de données personnelles et médicales d’environ 250 000 personnes. Les attaquants ont adressé une demande de rançon de 20 000 dollars en bitcoins par e-mail à la société. Impact ~250 000 personnes potentiellement affectées (données personnelles et médicales). Suspension temporaire du service SoonCare décidée par Ymed pour prévenir toute nouvelle intrusion. La CNIL a été notifiée afin d’alerter les victimes. Les forces de l’ordre sont mobilisées dans le cadre d’une enquête. Position de la victime La présidente d’Ymed indique qu’aucune preuve de divulgation ou d’exploitation frauduleuse des données n’a été établie à ce stade des investigations. ...