Xp95

📰 Source : France 3 Nouvelle-Aquitaine — publié le 8 avril 2026 Contexte Ymed, entreprise bordelaise spécialisée dans le développement informatique, notamment de solutions de prise de rendez-vous en ligne pour des centres d’imagerie médicale, a été victime d’une cyberattaque majeure entre le 4 et le 6 avril 2026. Déroulement de l’attaque Le groupe de hackers xp95 a ciblé le logiciel SoonCare, plateforme de prise de rendez-vous médicaux en ligne développée par Ymed. La méthode utilisée est un ransomware (rançongiciel), ayant permis l’exfiltration de données personnelles et médicales d’environ 250 000 personnes. Les attaquants ont adressé une demande de rançon de 20 000 dollars en bitcoins par e-mail à la société. Impact ~250 000 personnes potentiellement affectées (données personnelles et médicales). Suspension temporaire du service SoonCare décidée par Ymed pour prévenir toute nouvelle intrusion. La CNIL a été notifiée afin d’alerter les victimes. Les forces de l’ordre sont mobilisées dans le cadre d’une enquête. Position de la victime La présidente d’Ymed indique qu’aucune preuve de divulgation ou d’exploitation frauduleuse des données n’a été établie à ce stade des investigations. ...

📰 Source : MyBroadband, article de Jan Vermeulen publié le 29 mars 2026. L’article rapporte une attaque par ransomware et extorsion de données ciblant Statistics South Africa (Stats SA), l’agence gouvernementale sud-africaine chargée du recensement national et de la production de statistiques officielles. 🎯 Victime et impact : Stats SA confirme une violation de cybersécurité affectant une base de données RH utilisée par les candidats à l’emploi en ligne. Le groupe XP95 revendique le vol de 453 362 fichiers représentant 154 Go de données depuis un serveur non spécifié. La demande de rançon s’élève à 100 000 dollars (environ 1,7 million de rands), avec une deadline fixée au 20 avril 2026, après laquelle les données seraient publiées en ligne. ...