La santé sous perfusion, face aux cyberattaques

Longtemps, les hôpitaux comme les cabinets médicaux, ont été des refuges. Des lieux où l’on venait chercher un remède, un répit, parfois une espérance.

En février 2026, la France découvre que 19 millions de patients ont leurs données administratives compromises dans une fuite liée à l’éditeur de logiciels médicaux Cegedim.

L’incident ne vise pas directement les serveurs de l’entreprise, mais les comptes professionnels de médecins utilisant ses outils. Au-delà du choc, cette affaire révèle une transformation profonde : la médecine est devenue l’une des nouvelles cibles privilégiées du cybercrime industriel.

https://librexpression.fr/au-chevet-du-malade-assailli-de-cyberattaques

(Crédits : Sarci Filippo/Pixabay)

#akira #cegedim #Cl0p #email #cyberattack #databreaches #eastwood #europe #europol #France #IA #informatique #infostealers #kidflix #librexpression #NIS2 #phishing #raas #ransomware #saas #spearphishing #threaths #warfare

Quand les réseaux s’embrasent. De l'attaque DDoS de La Poste aux allégations contre l'ancien directeur des services secrets géorgiens.

Dans un monde où l’information circule à la vitesse de la lumière, certaines attaques cybernétiques ne se contentent plus de viser des entreprises ou des institutions locales : elles touchent des figures historiques et des services encore marqués par les enjeux géopolitiques.

https://librexpression.fr/cyber-de-la-poste-a-lancien-chef-des-services-secrets-georgiens

#cyberattack #ddos #eastwood #France #georgie #informatique #israel #librexpression #liluashvili #noname057 #ransomware #russie #threaths #ukraine #warfare

(Crédits : Andrea De Santis/Pexels)

Qu'est-ce qu'une cyberattaque ?

Le procès de l'affaire des fuites de l'entreprise suisse Adecco met en exergue les fuites de données. Elles sont souvent l'objet ou la conséquence d'une cyberattaque. Les hackers visent à trouver des failles dans les systèmes d'information. Qu'ils soient blancs ou noirs, ils trouvent. Les meilleurs seraient Russes, Chinois, Israéliens, Coréens du Nord ? Ces nationalités représentent celles des personnes les plus recherchées dans le monde à cause de cyberattaques.

Mais qu'est-ce qu'une attaque cybernétique, une cyberattaque ?

https://librexpression.fr/cyberattaque-cest-a-dire-1-2
https://librexpression.fr/cyberattaque-cest-a-dire-2-2

#Adecco #APT #CYBER #CyberAttack #databreaches #ddos #Defacement #flame #France #informatique #IranIsrael #Librexpression #Mirai #NotPetya #olympicsgames #OSINTdefender #ransomware #Russie #Solarwinds #threaths #USA #WannaCry #warfare

(Crédits : Tima Miroshnichenko/Pexels)

L'ingénierie sociale au service des cybercriminels

L’ingénierie sociale est une technique de manipulation utilisée par les cybercriminels. Elle œuvre à ce que les personnes partagent des informations confidentielles, qu'elles soient professionnelles ou personnelles. Elle joue sur la bienveillance de l’être humain, son aptitude à faire confiance. Il suffit d’un courriel, d’un appel, d'un vocal ou d'un sms provenant a priori d’un collègue, d’un ami ou de l’un de vos enfants. Le cybercriminel utilise un ton pressant, la surprise, la peur, pour convaincre sa victime de mettre à jour ses informations bancaires…

La nature humaine étant imprévisible, il est difficile de se prémunir des ravages de l’ingénierie sociale. Les nombreuses fuites de données (Free, France Travail, Boulanger, Facebook, hôpitaux…) permettent aux cybercriminels d'affiner leurs pièges. Il est impossible de savoir qui tombera dans le piège d’une attaque d’ingénierie sociale. Les cybercriminels espèrent prendre leurs victimes au dépourvu, au moment où elles relâchent leur vigilance face aux cyberattaques.

https://librexpression.fr/la-facture-salee-des-cyberattaques

#bounty #Bybit #Coinbase #Crypto #cyberattack #databreaches #europe #exploit #france #informatique #socialengineering #librexpression #ransomware #threaths #UK #USA #MarkAndSpencer

(Crédits : Evgeniy Alekseyev/Pexels)

Cyberattaque de la CNSS au Maroc et fuites de données

La cyberattaque du site du ministère de l’Inclusion économique, de la Petite Entreprise, de l’Emploi et des Compétences (MIEPEEC) et de la caisse nationale de sécurité sociale (CNSS) est révélée le 8 avril 2025. Près de 7 Go de données sur des entreprises, des personnes plus ou moins proches du pouvoir sont exposées.

Depuis elle affole la presse, et ravive les tensions entre l'Algérie et le Maroc, par réseaux sociaux interposés. Pour autant, des données plus ou moins sensibles sont exposées, mais rien n'indique en l'état actuel de l'enquête les identités derrière le pseudo jabaROOT et leurs intentions.

https://librexpression.fr/fuite-de-donnees-du-cnss-au-maroc

#cnssgate #cyberattacks #databreach #informatique #jabaroot #librexpression #Maroc #MIEPEEC #phishing #spearphishing #threaths

(Crédits : Le 360)

Le ransomware #Qilin affiche 23 victimes en mars

Le tribunal de Cleveland, dans l'Ohio (USA) est à l'arrêt depuis le 23 février, son site WEB est hors service. L'hôpital de Los Madroños à 30 km à l'ouest de Madrid, voit ses données exposées sur le dark web.

Qilin affiche aussi plus d'une centaine de documents appartenant au ministère des Affaires étrangères de l'Ukraine dans un contexte géopolitique en équilibre précaire.

https://librexpression.fr/le-ransomware-qilin-fait-23-victimes-en-mars

#ClevelandOhio #cyberattack #databreach #espagne #europe #hospital #informatique #librexpression #ransomware #gdpr #russie #sophos #threaths #ukraine #usa #warfare

(Crédits : Mohamed Hassan/Pixabay)

Lieux militaires identifiés via une appli

Les noms des agents secrets sont des secrets d'État, quel que soit le pays. Les militaires en mission ne s'appellent que par leur prénom. Pourtant, en 2018, l'application de fitness Polar permet à toute personne armée de bon sens, d'un navigateur (Google) de connaître l'identité et l'adresse de son domicile. C'est la conclusion de l'étude menée par De Correspondent et le groupe de recherche Bellingcat.
Les révélations de janvier 2025 sont comme celle de 2018 et de 2022. Cette dernière affaire, celles passées, et les futures ne sont pas qu'un problème de vie privée, résolu une FAQ. Il s'agit d'un problème de sécurité. Ces invisibles devraient le rester, et ne pas être vulnérables. Ils peuvent être trouvés en utilisant la technologie des consommateurs.

Les individus ayant la nécessité de se tenir et de garder leur famille à l'abri, évitent en théorie ce type d'applications, ou du moins examinent attentivement les informations qu'elles divulguent. Les mesures de sécurité existantes des employeurs ne doivent pas être annulées par cette négligence numérique. Quant aux données collectées, stockées et partagées avec le reste du monde, les entreprises en ont-elles conscience ? À qui appartient la responsabilité ?

https://librexpression.fr/des-agents-encore-identifies-a-cause-dune-appli

#apps #armee #confidentiel #databreach #Europe #France #informatique #IoT #Librexpression #Militaire #smartphone #strava #stravaleaks #threaths #tiktokban #Trump #USA #warfare

(Crédits : Peter Wiberg/Pixabay)

La genèse du ransowmare

La genèse du ransomware remonte avec l’histoire d’un docteur, Joseph Popp. Le parallèle avec le docteur Jekyll et de M. Hyde, semble être proche d’une réalité palpable. Il est à l’origine des rançongiciels dans sa démarche avec l'envoi de 26 000 disquettes « AIDs Trojan ».

Puis l’évolution des chiffrements avec des clefs de plus en plus grandes. Le passage du chiffrement symétrique à l’asymétrique est aussi une évolution.
La différence est que le Dr Popp recevait par virement les sommes sur un compte au Panama. Dorénavant, les cybercriminels perçoivent des bitcoins.

L’évolution d’une société de plus en plus connectée (IoT), de plus en plus « informatisé » fait face à des défis constants en matière de cybersécurité et d'hygiène informatique.

Le rapport de la Cour des comptes sur la sécurité des établissements de santé est sans appel : « les autorités publiques ont réagi avec retard en finançant sur cinq ans un programme de prévention et de protection. Cette dynamique doit être poursuivie. »

https://librexpression.fr/genealogie-du-ransomware

https://www.ccomptes.fr/sites/default/files/2024-12/20250103-S2024-1456-La-securite-informatique-des-etablissements-de-sante.pdf

#Bianlian #Cyberattack #Databreach #France #informatique #Librexpression #Lockbit #MBR #NotPetya #Panama #Phishing #Popp #ransomware #threaths #WannaCry

(Crédits : mason cook/Pexels)

Le Mexique (CJEF) subit une cyberattaque du ransomware RansomHub

La présidente du Mexique, Claudi Sheinbaum a confirmé lors de la conférence de presse de mercredi 20 novembre 2024 qu’une cyberattaque présumée avait eu lieu. Elle indiquait attendre un rapport, sans s’étendre sur le sujet.

Le ransomware RansomHub en revendique la paternité sur son site de fuite. Le Mexique a déjà été la proie en 2022 par le groupe Guyacama, à une cyberattaque de masse. À l’époque, six téraoctets avaient été dérobés.

https://librexpression.fr/ramsomhub-sattaque-au-gouvernement-du-mexique

#ciberataque #CJEF #cyberattack #databreaches #informatique #Librexpression #LopezObrador #Mexique #Ransomhub #ransomware #Sedena #Sheinbaum #threaths

(Crédits : Ricky Esquivel/Pexels)