Cherry Health révèle une fuite de données après une panne attribuée à un rançongiciel

Cherry Health, le plus grand centre de santé fédéral agréé du Michigan, a publié le 18 juin 2026 un avis préliminaire de violation après qu'une activité réseau suspecte détectée en avril a provoqué une panne de plusieurs jours et la copie de données de patients et de personnel, dont des numéros de sécurité sociale.

Le 18 juin 2026, Cherry Health — organisation à but non lucratif basée à Grand Rapids et plus grand centre de santé fédéral agréé (FQHC) du Michigan — a publié un avis préliminaire confirmant une fuite de données à la suite d'un incident de sécurité sur son réseau. Selon l'avis, l'organisation a d'abord détecté une activité réseau suspecte vers le 19 avril 2026, puis a connu une panne de plusieurs jours largement présentée comme le résultat d'une attaque par rançongiciel.

Ce qui s'est passé

Cherry Health a indiqué qu'après avoir repéré l'activité inhabituelle, elle avait lancé une enquête avec l'appui de spécialistes externes en investigation numérique et pris des mesures pour sécuriser son environnement. L'enquête a établi qu'un acteur non autorisé avait consulté et copié certaines données de ses systèmes. Le prestataire a qualifié cette divulgation d'avis préliminaire, précisant qu'un examen approfondi des données concernées était toujours en cours et que le nombre total de personnes touchées n'avait pas encore été déterminé.

Données exposées

Les informations potentiellement concernées varient selon les personnes mais peuvent inclure les noms, adresses, numéros de téléphone, dates de naissance, informations et numéros d'identification d'assurance santé, numéros d'identification de patient, noms de prestataires, dates de soins et numéros de sécurité sociale. Cherry Health a déclaré qu'au moment de la divulgation, elle n'avait aucune preuve que les informations concernées aient été utilisées à des fins d'usurpation d'identité ou de fraude.

Contexte

Cherry Health exploite un réseau de centres de santé communautaires à travers le Michigan, proposant des soins primaires, dentaires, de santé comportementale et des services de pharmacie à une population de patients largement défavorisée. Aucun groupe de rançongiciel n'a publiquement revendiqué l'attaque, et le prestataire n'a attribué l'intrusion à aucun acteur malveillant nommé. L'incident s'ajoute à une vague continue de campagnes de rançongiciel et de vol de données visant les établissements de santé américains, dont les volumes de données médicales et identitaires sensibles en font des cibles d'extorsion fréquentes.

Chronologie

19 avril 2026

Cherry Health détecte une activité suspecte sur son réseau, au moment d'une panne de plusieurs jours dont on soupçonnera ensuite qu'elle découle d'une attaque par rançongiciel.

18 juin 2026

Cherry Health publie sur son site un avis préliminaire confirmant qu'un acteur non autorisé a consulté et copié des données, l'étendue restant à l'étude.

Sources

databreaches.nethttps://databreaches.net/2026/06/22/cherry-health-provides-preliminary-notice-of-recent-data-breach/

cybernews.comhttps://cybernews.com/news/cherry-health-ransomware-attack/

hipaajournal.comhttps://www.hipaajournal.com/cherry-health-services-ransomware-attack/

classaction.orghttps://www.classaction.org/data-breach-lawsuits/cherry-health-june-2026

teiss.co.ukhttps://www.teiss.co.uk/news/cherry-health-discloses-data-breach-affecting-patients-and-staff-scope-still-under-review-17701

Incidents liés

RançongicielContenu23 juin 2026

Bajaj Auto victime d'une attaque par rançongiciel sur ses systèmes informatiques

Le constructeur indien Bajaj Auto a révélé qu'une attaque par rançongiciel détectée au matin du 23 juin 2026 avait affecté les systèmes de l'entreprise et de sa filiale technologique, déclenchant des mesures de confinement et des déclarations réglementaires auprès du CERT-In et du SEBI.

Victim: Bajaj Auto

Exploitation de vulnérabilitéEn cours24 juin 2026

Faille SSRF de Cisco Unified CM exploitée pour déposer des webshells (CVE-2026-20230)

Des attaquants ont commencé à exploiter activement une faille critique de falsification de requête côté serveur, non authentifiée, dans Cisco Unified Communications Manager, suivie sous CVE-2026-20230, en se servant du service WebDialer pour écrire des fichiers et déposer des webshells JSP sur des serveurs de téléphonie d'entreprise.

Victim: Cisco Unified Communications Manager

Faille zero-dayEn cours10 juin 2026

La faille zero-day « RoguePlanet » de Microsoft Defender octroie les privilèges SYSTEM (CVE-2026-47281)

Des chercheurs ont divulgué une faille zero-day d'élévation de privilèges dans Microsoft Defender, baptisée RoguePlanet (CVE-2026-47281), qui exploite une situation de compétition pour détourner une opération de fichier exécutée en tant que SYSTEM et accorder à un attaquant local un accès SYSTEM complet sur des machines Windows à jour.

Victim: Microsoft Defender

Faille zero-dayContenu9 juin 2026

Google corrige une faille zero-day activement exploitée dans le moteur V8 de Chrome (CVE-2026-11645)

Google a publié une mise à jour d'urgence de Chrome corrigeant CVE-2026-11645, une faille mémoire de gravité élevée dans le moteur V8 qui permet à une page web piégée d'exécuter du code arbitraire et pour laquelle un exploit circule déjà.

Victim: Google Chrome