Skip to content
RançongicielEn cours

Sterimed : des fichiers internes publiés après une cyberattaque

Le 21 avril 2026, le fabricant français d'emballages médicaux Sterimed a été revendiqué par le groupe de rançongiciel Qilin, qui a publié des fichiers internes — documents techniques, données de projets, dossiers RH, éléments de sécurité informatique et sauvegardes système — sur son site de fuite.

Victime
Sterimed

Le 21 avril 2026, Sterimed — groupe international d'origine française, leader mondial des emballages de stérilisation pour les fabricants de dispositifs médicaux, les hôpitaux et l'industrie pharmaceutique — a été listé comme victime par le gang de rançongiciel Qilin, qui a commencé à publier les fichiers internes de l'entreprise sur son site de fuite du dark web.

Qilin fonctionne selon un modèle de rançongiciel-as-a-service et pratique la double extorsion : exfiltration des données avant chiffrement, puis publication progressive lorsque aucun accord de rançon n'est trouvé. Les échantillons diffusés concernant Sterimed couvraient un large éventail de répertoires et de documents internes.

Les catégories de données exposées dans les fichiers publiés comprennent :

  • Documents techniques et procédures internes
  • Données de projets industriels et clients
  • Dossiers RH (stages, formations)
  • Informations de sécurité informatique (dont des éléments Office 365)
  • Sauvegardes système et environnements existants (par ex. HP-UX)
  • Documents administratifs et de service

L'ampleur exacte de la compromission est restée non confirmée : aucune communication officielle n'a permis d'établir le volume total des fichiers exfiltrés ni le nombre d'enregistrements concernés. Au moment de la divulgation, l'incident était en cours, Qilin poursuivant la publication des données faute d'accord et aucune déclaration publique de Sterimed n'ayant confirmé l'étendue complète de la fuite.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/sterimed-des-fichiers-internes-publies-apres-une-cyberattaque/
  2. ransomware.livehttps://www.ransomware.live/group/qilin

Incidents liés

RançongicielEn cours

Fuite chez Résidence du Parc (Champdeniers-Saint-Denis)

En décembre 2025, l'EHPAD Résidence du Parc à Champdeniers-Saint-Denis (Deux-Sèvres), qui héberge environ 90 résidents, a été frappé par un rançongiciel ayant chiffré des fichiers et déposé une demande de rançon de 5 millions de dollars ; des données administratives et possiblement des pièces d'identité numérisées ont été exposées.

Victim
Résidence du Parc (Champdeniers-Saint-Denis)
RançongicielEn cours

Fuite chez Centre hospitalier intercommunal de Haute-Comté

Le 19 octobre 2025, le Centre Hospitalier Intercommunal de Haute-Comté à Pontarlier (France) a subi une attaque par rançongiciel de type Cryptolocker chiffrant une partie de ses données, l'obligeant à couper tout son système informatique et à revenir au papier ; les pirates ont réclamé 5 millions d'euros de rançon.

Victim
Centre hospitalier intercommunal de Haute-Comté
RançongicielContenu

Cherry Health révèle une fuite de données après une panne attribuée à un rançongiciel

Cherry Health, le plus grand centre de santé fédéral agréé du Michigan, a publié le 18 juin 2026 un avis préliminaire de violation après qu'une activité réseau suspecte détectée en avril a provoqué une panne de plusieurs jours et la copie de données de patients et de personnel, dont des numéros de sécurité sociale.

Victim
Cherry Health