Skip to content
Cyber Breaches
Recherche
HameçonnageContenu

Une attaque par hameçonnage chez la healthtech Xsolis expose 1,4 million de personnes

Xsolis, éditeur américain de logiciels d'IA pour la santé, a révélé qu'une attaque par hameçonnage en janvier avait exposé les données personnelles et de santé de près de 1,4 million de personnes.

Victime
Xsolis
données
1.4M
utilisateurs
1.4M
SecteurSantéTechnologie
PaysÉtats-Unis

Le 23 juin 2026, Xsolis — une entreprise américaine de technologies de santé dont les logiciels d'IA sont utilisés par des hôpitaux et des assureurs pour la gestion de l'utilisation, l'examen de la nécessité médicale et les décisions liées au cycle de facturation — a révélé une fuite de données touchant près de 1,4 million de personnes. En tant que « business associate » au sens de la loi HIPAA, qui traite des données pour le compte de plus de 600 organisations de santé, Xsolis figure parmi les plus importants incidents de ce type signalés jusqu'ici en 2026.

Ce qui s'est passé

Selon Xsolis, l'incident provient d'une attaque ciblée par hameçonnage débutée le 20 janvier 2026, qui a donné à un acteur non autorisé l'accès à une partie limitée de son environnement. L'entreprise indique avoir détecté l'activité le 22 janvier 2026, l'avoir interrompue et contenue, mis fin à l'accès non autorisé et isolé les hôtes et comptes utilisateurs concernés avant de faire appel à des experts externes en cybersécurité.

La fuite a été ajoutée au portail des violations du département américain de la Santé (HHS), où le nombre de personnes concernées est indiqué comme étant de 1 396 519. Aucun rançongiciel n'aurait été déployé, et aucun acteur malveillant n'avait revendiqué publiquement l'attaque au moment de la divulgation.

Impact

Xsolis a précisé que l'attaquant avait accédé à des fichiers contenant des informations personnelles et des informations de santé protégées que l'entreprise avait reçues de ses clients. Les données exposées comprenaient des noms, dates de naissance, adresses, numéros de sécurité sociale, informations d'assurance maladie et informations de traitement médical. L'entreprise a déclaré n'avoir connaissance d'aucune utilisation abusive avérée ou tentée des informations au moment de sa notification et indiqué qu'elle informait les personnes concernées.

Pourquoi c'est important

Cette fuite rappelle qu'un seul courriel d'hameçonnage réussi contre un prestataire de santé peut exposer les dossiers sensibles de bien plus d'un million de patients qui n'ont jamais interagi directement avec cette entreprise. Les « business associates » concentrent de vastes ensembles d'informations de santé protégées agrégées auprès de nombreux prestataires, ce qui en fait des cibles attractives et amplifie la portée même d'une intrusion contenue. Des identifiants durables comme les numéros de sécurité sociale et les antécédents médicaux ne peuvent pas être simplement réinitialisés, exposant les patients concernés à la fraude et à l'usurpation d'identité bien après la remédiation.

Chronologie

  1. Une attaque ciblée par hameçonnage donne à un acteur non autorisé l'accès à une partie de l'environnement de Xsolis.

  2. Xsolis détecte l'activité non autorisée, la contient et isole les hôtes et comptes affectés.

  3. Xsolis divulgue publiquement la fuite alors qu'elle est ajoutée au portail fédéral du HHS, recensant 1 396 519 personnes concernées.

Sources

  1. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/healthtech-firm-xolis-suffers-data-breach-impacting-14-million-people/
  2. securityweek.comhttps://www.securityweek.com/xsolis-data-breach-affects-1-4-million-individuals/
  3. hipaajournal.comhttps://www.hipaajournal.com/xsolis-data-breach/
  4. techradar.comhttps://www.techradar.com/pro/security/us-healthcare-ai-platform-xsolis-confirms-data-breach-that-affects-1-4-million-individuals

Incidents liés

Bourrage d’identifiantsRésolu

Violation de données 23andMe par credential stuffing

Des attaquants ont utilisé des identifiants réutilisés issus de fuites antérieures pour accéder à des comptes 23andMe, puis ont exploité la fonctionnalité « DNA Relatives » pour collecter des données de généalogie et de profils génétiques de 6,9 millions d'utilisateurs à partir des connexions de proches compromis.

Victim
23andMe Holding Co.
Loss
$50.0M
Records
6.9M
Exploitation de vulnérabilitéEn cours

Faille SSRF de Cisco Unified CM exploitée pour déposer des webshells (CVE-2026-20230)

Des attaquants ont commencé à exploiter activement une faille critique de falsification de requête côté serveur, non authentifiée, dans Cisco Unified Communications Manager, suivie sous CVE-2026-20230, en se servant du service WebDialer pour écrire des fichiers et déposer des webshells JSP sur des serveurs de téléphonie d'entreprise.

Victim
Cisco Unified Communications Manager
Chaîne d’approvisionnementContenu

La compromission de la chaîne d'approvisionnement de Klue expose les données Salesforce de ses clients

Un identifiant d'API dormant a permis à des attaquants de compromettre la plateforme d'intelligence concurrentielle Klue et de récolter les jetons OAuth des applications connectées de ses clients, exfiltrant des enregistrements Salesforce d'entreprises comme Huntress et Recorded Future lors d'une attaque de la chaîne d'approvisionnement ensuite attribuée au groupe d'extorsion Icarus.

Victim
Klue (et ses clients dont Huntress et Recorded Future)
RançongicielContenu

Cherry Health révèle une fuite de données après une panne attribuée à un rançongiciel

Cherry Health, le plus grand centre de santé fédéral agréé du Michigan, a publié le 18 juin 2026 un avis préliminaire de violation après qu'une activité réseau suspecte détectée en avril a provoqué une panne de plusieurs jours et la copie de données de patients et de personnel, dont des numéros de sécurité sociale.

Victim
Cherry Health