Santé

📰 Contexte Source : BankInfoSecurity / HealthInfoSec, publié le 18 juin 2026. L’article couvre le règlement judiciaire proposé dans l’affaire de la violation de données MCNA Dental, suite à une attaque ransomware LockBit survenue en 2023. 🎯 L’incident En mars 2023, le groupe LockBit a revendiqué une attaque ransomware contre MCNA Dental (Managed Care of North America), l’un des plus grands prestataires de soins dentaires pour enfants aux États-Unis, filiale de UnitedHealth Group depuis novembre 2020. Les attaquants ont exfiltré 700 gigaoctets de données confidentielles et exigé une rançon de 10 millions de dollars. ...

📰 Source : Reuters | Date : 11 juin 2026 Novo Nordisk, le géant pharmaceutique danois, a publié une déclaration officielle confirmant avoir identifié un incident de sécurité au cours duquel des informations ont été copiées sans autorisation depuis ses systèmes informatiques internes vers l’extérieur. 🎯 Données affectées L’incident a touché un volume limité d’informations relatives à des patients participant à certains essais cliniques. Les catégories de données personnelles potentiellement concernées incluent : ...

📰 Source : Bangkok Post — publié le 11 juin 2026. L’article rapporte une violation de données massive impliquant une agence d’État thaïlandaise responsable des droits aux soins de santé. 🔍 Contexte de l’incident Thanarart Kuawattanapan, PDG de Domecloud et expert en logiciels et blockchain, a déposé une plainte auprès du Comité de la Chambre sur les communications, les télécommunications et l’économie numérique et la société, présidé par le député Alongkot Maneekas (Parti Bhumjaithai). Il a signalé une vulnérabilité critique permettant des recherches dans la base de données via des numéros d’identité nationale ou des noms. ...

🏥 Contexte Source : HaveIBeenPwned (https://haveibeenpwned.com/Breach/DentaQuest), publié le 3 juin 2026. DentaQuest est un administrateur de prestations dentaires opérant aux États-Unis, notamment dans le cadre du programme Medicaid. ⚔️ Nature de l’attaque En mai 2026, le groupe cybercriminel ShinyHunters a mené une campagne d’extorsion de type “pay or leak” contre DentaQuest. Face au refus ou à l’absence de paiement, le groupe a publiquement divulgué des centaines de gigaoctets de données prétendument extraites des systèmes de l’entreprise. ...

🏥 Contexte Publié le 21 mai 2026 par Tagesschau (SWR), cet article rapporte une violation de données massique touchant des établissements hospitaliers universitaires du Land de Bade-Wurtemberg, en Allemagne. L’information a été communiquée officiellement par les Unikliniken Freiburg et Ulm le même jour. 🎯 Nature de l’incident Des cybercriminels ont compromis un prestataire de services externe commun à plusieurs cliniques universitaires. Cette attaque de type supply chain / tiers de confiance a permis l’exfiltration de données sensibles sans que les systèmes internes des hôpitaux soient directement ciblés. ...

🏥 Contexte Cette notification provient du site officiel du procureur général de l’État du Maine (maine.gov), publiée le 20 mai 2026. Elle concerne un incident de sécurité informatique survenu chez Southern California University of Health Sciences (SCUHS). 📅 Chronologie de l’incident 23-24 mars 2026 : Un acteur non autorisé accède au réseau de SCUHS et consulte et copie des fichiers. 24 mars 2026 : SCUHS prend connaissance de l’activité non autorisée sur son réseau. Des spécialistes externes en cybersécurité sont immédiatement mobilisés pour sécuriser le réseau et évaluer l’étendue de l’incident. 🔍 Nature de l’incident L’investigation a confirmé que certains fichiers stockés sur le réseau de SCUHS ont été consultés et copiés (exfiltration de données) par un acteur non autorisé. Une revue exhaustive des fichiers impactés a été conduite pour identifier les informations concernées et les personnes affectées. ...

🗓️ Contexte Source : UNN (unn.ua), publié le 28 avril 2026. L’Agence de cybersécurité de Moldavie a signalé une attaque de grande envergure contre la principale base de données médicale nationale du pays. 🎯 Nature de l’attaque Les attaquants ont ciblé la plateforme pendant environ un mois avant que l’incident ne soit rapporté. La base de données constitue un hub central collectant les données des hôpitaux régionaux et centraux, incluant : ...

📰 Source : France 3 Nouvelle-Aquitaine — publié le 8 avril 2026 Contexte Ymed, entreprise bordelaise spécialisée dans le développement informatique, notamment de solutions de prise de rendez-vous en ligne pour des centres d’imagerie médicale, a été victime d’une cyberattaque majeure entre le 4 et le 6 avril 2026. Déroulement de l’attaque Le groupe de hackers xp95 a ciblé le logiciel SoonCare, plateforme de prise de rendez-vous médicaux en ligne développée par Ymed. La méthode utilisée est un ransomware (rançongiciel), ayant permis l’exfiltration de données personnelles et médicales d’environ 250 000 personnes. Les attaquants ont adressé une demande de rançon de 20 000 dollars en bitcoins par e-mail à la société. Impact ~250 000 personnes potentiellement affectées (données personnelles et médicales). Suspension temporaire du service SoonCare décidée par Ymed pour prévenir toute nouvelle intrusion. La CNIL a été notifiée afin d’alerter les victimes. Les forces de l’ordre sont mobilisées dans le cadre d’une enquête. Position de la victime La présidente d’Ymed indique qu’aucune preuve de divulgation ou d’exploitation frauduleuse des données n’a été établie à ce stade des investigations. ...

🗞️ Contexte Article publié le 8 avril 2026 par The Register, basé sur une interview de Cynthia Kaiser, ancienne directrice adjointe de la division cyber du FBI (départ en juin 2025) et désormais SVP au Halcyon Ransomware Research Center, lors de la RSA Conference. 🎯 Menace 1 : Pay2Key — groupe lié à l’Iran, secteur santé américain Attaque survenue fin février 2026, coïncidant avec les frappes militaires américano-israéliennes contre l’Iran Cible : organisation de santé américaine Accès initial via un compte administrateur compromis, présent sur le réseau plusieurs jours avant l’attaque Chiffrement de l’environnement en 3 heures après activation Aucune exfiltration de données détectée — inhabituel pour ce groupe, suggérant une visée destructrice plutôt que financière Le variant utilisé montre une mise à niveau significative par rapport aux intrusions de juillet 2025 : meilleures capacités anti-détection Parallèle établi avec les attaques contre l’Albanie en 2022 : Iran présent 14 mois sur les réseaux albanais avant de transférer l’accès à un groupe d’attaque 💣 Menace 2 : Sicarii — ransomware amateur au comportement destructeur Groupe apparu en décembre 2025 Défaut critique de conception : l’encrypteur génère une nouvelle paire de clés cryptographiques à chaque exécution mais supprime la clé privée, rendant le déchiffrement impossible Résultat : le ransomware se comporte comme un wiper / destruction-ware Kaiser attribue ce défaut à l’utilisation d’IA pour générer le code, assemblé de façon incohérente (« ugly-chaining ») ⚡ Menace 3 : Akira — vitesse d’exécution extrême Dans la majorité de ses centaines de compromissions sur 12 mois : moins de 4 heures entre accès initial et chiffrement complet Certaines attaques : moins d’une heure Outil de déchiffrement doté d’un système de checkpoint pour garantir la récupération des gros fichiers même en cas d’interruption 📊 Tendances générales Coût combiné ransomware + extorsion pour les entreprises et consommateurs américains : ~155 millions de dollars en 2025 Les wannabes utilisant l’IA représentent une menace croissante par le volume d’attaques, même si leur sophistication reste faible L’IA permet à des acteurs peu qualifiés de passer de 0 % à 5-10 % d’efficacité, augmentant la pression sur les équipes défensives Le dwell time (temps de présence avant détection) a drastiquement diminué chez les groupes sophistiqués 📌 Nature de l’article Article de presse spécialisée sous forme d’interview, visant à présenter l’analyse de menace ransomware d’une experte issue du renseignement fédéral américain, avec des cas concrets investigués par Halcyon. ...

🗞️ Contexte Source : The Register — Article publié le 8 avril 2026. L’information rapporte une attaque par ransomware ayant ciblé ChipSoft, éditeur de logiciels néerlandais spécialisé dans les systèmes de gestion de dossiers patients pour le secteur hospitalier. 🎯 Cible et impact ChipSoft fournit des logiciels de dossiers patients à environ 80 % des établissements hospitaliers des Pays-Bas. Le site web de ChipSoft est hors ligne depuis le 7 avril 2026 et reste inaccessible au moment de la publication. Malgré la perturbation des services publics de l’entreprise, la majorité des hôpitaux clients conservent l’accès à leurs portails patients. L’impact varie selon les clients : certains utilisent le logiciel de manière plus intensive que d’autres pour la gestion des dossiers. 🕵️ Acteur de la menace Le groupe responsable de l’attaque n’est pas encore identifié au moment de la publication. ...