Cyberattaque ransomware contre Ymed (Bordeaux) : 250 000 données médicales compromises

Sun, 12 Apr 2026 00:00:00 +0000

📰 Source : France 3 Nouvelle-Aquitaine — publié le 8 avril 2026

Contexte

Ymed, entreprise bordelaise spécialisée dans le développement informatique, notamment de solutions de prise de rendez-vous en ligne pour des centres d’imagerie médicale, a été victime d’une cyberattaque majeure entre le 4 et le 6 avril 2026.

Déroulement de l’attaque

Le groupe de hackers xp95 a ciblé le logiciel SoonCare, plateforme de prise de rendez-vous médicaux en ligne développée par Ymed.
La méthode utilisée est un ransomware (rançongiciel), ayant permis l’exfiltration de données personnelles et médicales d’environ 250 000 personnes.
Les attaquants ont adressé une demande de rançon de 20 000 dollars en bitcoins par e-mail à la société.

Impact

~250 000 personnes potentiellement affectées (données personnelles et médicales).
Suspension temporaire du service SoonCare décidée par Ymed pour prévenir toute nouvelle intrusion.
La CNIL a été notifiée afin d’alerter les victimes.
Les forces de l’ordre sont mobilisées dans le cadre d’une enquête.

Position de la victime

La présidente d’Ymed indique qu’aucune preuve de divulgation ou d’exploitation frauduleuse des données n’a été établie à ce stade des investigations.

Rançon Bitcoin on CyberVeille

Cyberattaque ransomware contre Ymed (Bordeaux) : 250 000 données médicales compromises

Contexte

Déroulement de l’attaque

Impact

Position de la victime