Le fournisseur de matériel médical à domicile AdaptHealth a divulgué un incident de cybersécurité majeur : une attaque par ingénierie sociale visant un sous-traitant a permis à un acteur malveillant d'accéder à ses systèmes cloud et aux informations personnelles et de santé de patients.
Le fabricant de dispositifs médicaux Medtronic a commencé à notifier environ 3,8 millions de personnes d'une fuite de données liée à l'intrusion du groupe d'extorsion ShinyHunters dans ses systèmes en avril 2026.
Xsolis, éditeur américain de logiciels d'IA pour la santé, a révélé qu'une attaque par hameçonnage en janvier avait exposé les données personnelles et de santé de près de 1,4 million de personnes.
Cherry Health, le plus grand centre de santé fédéral agréé du Michigan, a publié le 18 juin 2026 un avis préliminaire de violation après qu'une activité réseau suspecte détectée en avril a provoqué une panne de plusieurs jours et la copie de données de patients et de personnel, dont des numéros de sécurité sociale.
Le Threat Intelligence Group de Google a révélé que l'acteur lié à la RPC UNC6508 a passé plus d'un an au sein d'environnements de recherche médicale, universitaire et de santé militaire aux États-Unis et au Canada, compromettant d'anciens serveurs REDCap, déployant le maliciel sur mesure INFINITERED et détournant les règles de conformité de la messagerie Google Workspace pour exfiltrer discrètement des données de recherche et de défense.
Victim
Institutions de recherche médicale, universitaire et de santé militaire aux États-Unis et au Canada
Le géant pharmaceutique danois Novo Nordisk a révélé que des attaquants avaient copié hors de ses systèmes informatiques internes des informations pseudonymisées de patients issues de certains de ses essais cliniques, l'amenant à mettre certains systèmes hors ligne le temps de son enquête.
L'administrateur de prestations dentaires DentaQuest a confirmé une intrusion sur son réseau après que le groupe d'extorsion ShinyHunters a diffusé environ 234 Go de données volées, exposant des informations personnelles, d'identité et d'assurance santé liées à environ 2,6 millions de comptes.
En mai 2026, l’opérateur français de tiers payant santé Almerys a révélé une fuite après la mise en vente, sur un forum cybercriminel, d’une base de plus de 44 millions de lignes contenant 15,4 millions de numéros de sécurité sociale uniques, des noms, dates de naissance et données d’assurance.
Le 11 mai 2026, un jeu de données attribué à CalendrIDEL, plateforme française de gestion d'agenda pour infirmiers libéraux, a été publié sur un forum cybercriminel, exposant les e-mails, numéros de mobile, codes postaux et noms de profil d'environ 1 400 infirmiers.
Le 21 avril 2026, le fabricant français d'emballages médicaux Sterimed a été revendiqué par le groupe de rançongiciel Qilin, qui a publié des fichiers internes — documents techniques, données de projets, dossiers RH, éléments de sécurité informatique et sauvegardes système — sur son site de fuite.
La Clinique de l'Yvette de Longjumeau serait visée par une cyberattaque, avec mise en ligne de données et revendication d’un accès administrateur par un
Le 6 avril 2026, l’éditeur de logiciels de santé bordelais YMED, qui exploite la plateforme de rendez-vous SOONCARE®, a subi une attaque par extorsion revendiquée par le groupe XP95, qui a exfiltré 132 Go de données concernant 253 342 patients et plus de 431 000 fichiers médicaux.
Le 5 avril 2026, le groupe DumpSec a mis en vente une base qu'il présente comme concernant 35 millions de patients français liés aux Agences Régionales de Santé (ARS), plus de 130 hôpitaux et l'AP-HP, exposant identités, numéros de sécurité sociale et données de santé.
À la suite de notre article publié le 5 avril 2026, la société Nosho a souhaité apporter plusieurs précisions sur l’incident : Une attaque sur notre base
Le 25 mars 2026, le réseau de laboratoires médicaux Cerballiance a révélé une fuite provenant d'un prestataire informatique externe compromis, exposant identités, identifiants de connexion, comptes rendus d'analyses et numéros de sécurité sociale de patients.
La Mutuelle Familiale, complémentaire santé française, a révélé une intrusion informatique détectée le 17 mars 2026 ayant potentiellement touché ses quelque 113 000 adhérents, exposant des pièces d'identité, des RIB ainsi que des données de santé et d'assurance.
Le 13 mars 2026, un acteur malveillant a revendiqué la fuite d'une base de données de GPS Santé, société française de e-santé proposant prise de rendez-vous médicaux en ligne et téléconsultation, exposant prétendument environ 890 000 patients et praticiens.
Le 13 mars 2026, un jeu de données attribué à la plateforme française Therapeutes.com a été mis en vente, exposant environ 71 502 patients ainsi que près de 199 697 rendez-vous et des informations de santé mentale particulièrement sensibles.
Le 12 mars 2026, la plateforme française de médecines douces Medoucine a confirmé une fuite de données : une base de 813 866 utilisateurs — dont environ 6 500 praticiens — a été mise en vente, exposant noms, e-mails, téléphones et historiques de consultation.
Le groupe Handala, lié à l'État iranien, a compromis le compte administrateur Microsoft Intune de Stryker et utilisé l'outil de gestion des terminaux pour effacer plus de 200 000 serveurs, appareils mobiles et postes de travail d'entreprise dans 79 pays — paralysant les opérations de l'un des plus grands fabricants mondiaux de dispositifs médicaux.
Le 7 mars 2026, un acteur malveillant a revendiqué une fuite de données chez Ordoclic, fournisseur français d'e-prescription et d'e-santé, exposant prétendument les données de près de 4 600 personnes, patients et contacts professionnels ; la revendication reste non vérifiée.
Le 7 février 2026, un acteur malveillant a revendiqué une fuite de données de la plateforme française d'accueil familial CetteFamille, exposant les noms, adresses e-mail et statuts de compte d'environ 12 711 coordinateurs au sein de quelque 333 000 documents (environ 41 Go).
Le 5 février 2026, le groupe RavenSec a revendiqué une fuite de données du réseau d'aide à domicile ADMR, exposant des données de membres — noms, adresses email et postales et informations d'organisation — avec plus de 10 000 personnes touchées et une base revendiquée de plusieurs millions.
Le 5 février 2026, un acteur malveillant a affirmé mettre en vente sur un forum cybercriminel une base de données contenant les adresses email professionnelles de 15 108 agents de l'Agence Régionale de Santé (ARS), ainsi que d'autres informations liées à leur activité.
Le 5 février 2026, un acteur malveillant connu sous le pseudonyme sux1337 a revendiqué la fuite de 7 665 lignes de données patients d'Asten Santé, prestataire français de santé à domicile, en publiant gratuitement les enregistrements sur un forum cybercriminel, quelques jours avant la suspension de ses extranets patients et prescripteurs.
Le 5 février 2026, un acteur malveillant a revendiqué la fuite d'environ 4 000 lignes de données concernant des agents ordonnateurs du Centre National de Gestion, l'établissement public gérant les ressources humaines des praticiens hospitaliers et directeurs.
Le 31 janvier 2026, une base présentée sur BreachForums comme le répertoire 2026 des médecins remplaçants français a été revendiquée comme exposant environ 23 535 enregistrements : noms, e-mails, téléphones et numéros d'autorisation d'exercice.
En janvier 2026, une fuite de données touchant l'association à but non lucratif française Association Nationale des Premiers Secours (ANPS) a été publiée sur un forum de piratage. La fuite a exposé 5,6 000 adresses e-mail uniques ainsi que des noms, des dates de naissance et des lieux de naissance.
Le 28 janvier 2026, les données personnelles de patients du Centre d'imagerie médicale de Puteaux — un centre de radiologie et d'imagerie des Hauts-de-Seine — ont été exposées lors d'une fuite confirmée, incluant noms, dates de naissance, coordonnées et historique de rendez-vous.
Le 26 janvier 2026, Lyleoo, plateforme française de téléexpertise en ophtalmologie, a confirmé une fuite de données après que des attaquants ont utilisé les identifiants volés d'un opticien partenaire ; le groupe DumpSec a divulgué environ 900 000 enregistrements de coordonnées d'utilisateurs.
Compromission du logiciel médical MonLogicielMedical (MLM) de Cegedim Santé, notifiée aux médecins concernés début janvier 2026, exposant les données administratives des patients — nom, date de naissance, adresse, régime de sécurité sociale — pour 11 à 15 millions de patients via des comptes médecins piratés.
Le 10 janvier 2026, un acteur malveillant a mis en vente sur BreachForums une base de données prétendument dérobée au prestataire français d'assistance respiratoire à domicile SOS Oxygène, revendiquant environ 146 605 patients uniques avec noms, adresses postales et coordonnées GPS exposés.
Le 5 janvier 2026, le réseau de franchises d'aide à domicile Petits-fils a confirmé une fuite de données exposant environ 1 050 identités de collaborateurs réparties dans ses agences et ses franchises.
Le 2 janvier 2026, une fuite de données a été revendiquée contre AFPPCD-IDF, association parisienne de formation d'assistantes dentaires, exposant les données personnelles d'environ 24 000 stagiaires : noms, dates et lieux de naissance, coordonnées et numéros de sécurité sociale (NIR).
En décembre 2025, l'EHPAD Résidence du Parc à Champdeniers-Saint-Denis (Deux-Sèvres), qui héberge environ 90 résidents, a été frappé par un rançongiciel ayant chiffré des fichiers et déposé une demande de rançon de 5 millions de dollars ; des données administratives et possiblement des pièces d'identité numérisées ont été exposées.
MédecinDirect, la plateforme française de téléconsultation (filiale de Teladoc Health), a révélé le 3 décembre 2025 une fuite de données détectée le 28 novembre exposant les données personnelles et de santé d'environ 285 000 patients, un pirate revendiquant jusqu'à 323 069 dossiers.
Les données des patients de la maison de santé de Givors Presqu’Île ont été exposées via la cyberattaque de novembre 2025 visant son éditeur de logiciel médical Weda : identité, coordonnées et données de santé sensibles.
La Clinique du Millénaire à Montpellier a été exposée par la cyberattaque de novembre 2025 visant Weda, son éditeur de logiciel de dossiers médicaux, mettant en péril identité, coordonnées et données de santé des patients parmi les millions de dossiers gérés pour ~23 000 soignants touchés.
En novembre 2025, Itelis — réseau de soins optique français lié à AXA — a révélé une fuite exposant les données d'environ 1,6 million de bénéficiaires : nom, date de naissance, numéro de sécurité sociale et données de remboursement optique.
La MSP du Pré Vicinal, maison de santé pluridisciplinaire française, a vu des données de patients exposées via la cyberattaque de novembre 2025 contre son éditeur de logiciel médical Weda : nom, prénom, adresse postale, email, téléphone et données de santé.
Les adhérents d'APRS ont été touchés par la fuite de novembre 2025 chez Itelis, la plateforme de soins optiques tierce d'AXA, après qu'un attaquant s'est fait passer pour un opticien partenaire ; les données exposées comprenaient nom, date de naissance, numéro de sécurité sociale, dossiers de remboursement optique et données de correction visuelle.
En novembre 2025, la plateforme de soins optiques Itelis a été compromise via l'usurpation de l'identité d'un opticien partenaire, exposant des données de santé et d'identité d'adhérents Malakoff Humanis (et AXA) issues de remboursements optiques traités entre 2020 et 2022.
Le 12 novembre 2025, l'éditeur français de logiciel médical Weda a révélé une cyberattaque : des identifiants de soignants compromis (volés par un malware infostealer) ont permis un accès non autorisé à sa plateforme de dossiers patients, exposant potentiellement des données médicales sensibles de dizaines de milliers de professionnels de santé.
Une cyberattaque de septembre 2025 visant des plateformes régionales d’identité santé utilisées par plusieurs Agences Régionales de Santé (ARS) a exposé des données d’identité de patients ; un attaquant revendique environ 35 millions de dossiers sur 130+ hôpitaux publics, ensuite mis en vente par le groupe DumpSec.
Victim
Agences Régionales de Santé de l’Île-de-france, Auvergne, Rhône-Alpes, Hauts-de-France, Pays de la Loire et Normandie
Le 19 octobre 2025, le Centre Hospitalier Intercommunal de Haute-Comté à Pontarlier (France) a subi une attaque par rançongiciel de type Cryptolocker chiffrant une partie de ses données, l'obligeant à couper tout son système informatique et à revenir au papier ; les pirates ont réclamé 5 millions d'euros de rançon.
Une cyberattaque visant la plateforme régionale de santé partagée (Prédice/GIP Inéa) hébergeant les données d’identité des patients des hôpitaux publics des Hauts-de-France a exposé nom, date et lieu de naissance, coordonnées et, dans certains cas, le numéro de sécurité sociale ; les dossiers médicaux n’ont pas été touchés.
Le 23 septembre 2025, le groupe de laboratoires Inovie Labosud a révélé une fuite exposant les données administratives et médicales d'environ 3,2 millions de patients, après le vol des identifiants d'un prestataire externe.
Début août 2025, l'enseigne d'optique française Optic 2000 a été victime d'une cyberattaque — confirmée le 30 juillet 2025 et touchant quatre magasins de la région parisienne — qui a exposé des données clients : nom, numéro de sécurité sociale, date de naissance, adresse postale, numéro de téléphone et coordonnées de l'opticien.
En juillet 2025, le fabricant de produits de santé sexuelle Hello Cake a subi une fuite de données. Les données ont ensuite été publiées sur un forum de piratage public et comprenaient 23 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des adresses postales, des dates de naissance et des achats.
Une cyberattaque contre l'Hôpital privé de la Loire (Ramsay Santé) à Saint-Étienne a exposé les données personnelles de jusqu'à 530 000 patients — identité, NIR, pièces d'identité et comptes rendus de consultation — après l'usage d'identifiants de médecin volés.
En juin 2025, la plateforme indienne de formation médicale continue (CME) Omnicuris a subi une fuite de données qui a exposé environ 200 000 enregistrements de professionnels de santé. Les données comprenaient des noms, des adresses e-mail, des numéros de téléphone, des localisations géographiques et d'autres attributs relatifs à l'expertise et à la formation professionnelles…
Des données de patients gérées par Pulsy, l'opérateur régional de e-santé (GRADeS) de la région Grand Est, ont été signalées comme ayant fuité le 13 mai 2025, exposant identité, coordonnées et informations de santé sensibles dont parcours de soin et hospitalisations.
Fin mars 2025, le réseau français de laboratoires médicaux Cerballiance a révélé une fuite de données consécutive à une intrusion survenue en février sur le serveur d'un prestataire informatique, exposant des données administratives et de santé de patients de la région PACA, dont noms, numéros de sécurité sociale et certains comptes rendus d'analyses.
Une activité réseau suspecte chez Yale New Haven Health a conduit à la plus grande fuite de données de santé aux États-Unis en 2025 : 5,5 millions de patients ont vu leurs noms, coordonnées, dates de naissance, numéros de dossier médical et numéros de sécurité sociale dérobés. Le système de santé a ensuite accepté un règlement collectif de 18 millions de dollars.
Le 27 janvier 2025, l'association française de prévention VIH/hépatites AIDES a révélé la compromission d'un serveur sécurisé de partage de fichiers, exposant l'identité, les coordonnées et les données bancaires (IBAN) de ses soutiens, ainsi que des informations de santé pour certains.
Le 19 nov. 2024, un cybercriminel a mis en vente sur BreachForums les dossiers d'environ 758 912 patients du groupe de santé français Aléo Santé — extraits via un compte à privilèges compromis sur la plateforme de dossiers patients Mediboard —, exposant identités, coordonnées et données médicales sensibles.
Un pirate utilisant l'alias xenZen a exposé les données personnelles et médicales de 31,2 millions de clients de Star Health via des bots Telegram, accompagnées de 5,76 millions de dossiers de sinistres. La fuite a dégénéré en un drame public d'extorsion impliquant un haut responsable de Star Health.
Une attaque par rançongiciel contre le fournisseur australien d'ordonnances électroniques MediSecure a exposé les données personnelles et de santé d'environ 12,9 millions d'Australiens — l'une des plus grandes violations du pays — et a précipité l'entreprise en redressement puis en liquidation.
Le rançongiciel Black Basta a paralysé Ascension, l'un des plus grands systèmes de santé américains, après qu'un employé a téléchargé un fichier malveillant. L'attaque a contraint 140 hôpitaux à fonctionner manuellement pendant des semaines, dérouté des ambulances et finalement exposé les données de près de 5,6 millions de patients.
En avril 2024, 2,1 millions d'adresses e-mail provenant de la boutique en ligne de produits de santé Piping Rock ont été publiées sur un forum de piratage populaire. Les données comprenaient également des noms, des numéros de téléphone et des adresses physiques.
ALPHV/BlackCat a compromis Change Healthcare via un portail Citrix sans MFA, paralysé les remboursements d’ordonnances aux États-Unis pendant des semaines et exfiltré les données d’environ 100 millions de personnes.
Une attaque par rançongiciel Backmydata (famille Phobos) contre le système d'information hospitalier partagé Hipocrate a chiffré les données de 25 hôpitaux roumains et forcé environ 75 autres à se déconnecter, renvoyant plus de 100 établissements au papier.
Victim
Hôpitaux roumains (Hipocrate HIS / Romanian Soft Company)
Début février 2024, les opérateurs français de tiers payant santé Viamedis et Almerys ont révélé des fuites exposant les données d'environ 33 millions de personnes — nom, date de naissance, numéro de sécurité sociale et assureur de santé — l'une des plus grandes violations de données de l'histoire de la France.
Le gang de rançongiciel RA World a compromis le réseau national de laboratoires médicaux ALAB Laboratoria en Pologne, dérobant des résultats d'analyses et des numéros d'identité PESEL de patients. ALAB a refusé de payer, et les criminels ont publié les données médicales sensibles de dizaines de milliers de patients, dans ce qui est devenu la plus grande fuite de données médicales de Pologne.
Des attaquants ont utilisé des identifiants réutilisés issus de fuites antérieures pour accéder à des comptes 23andMe, puis ont exploité la fonctionnalité « DNA Relatives » pour collecter des données de généalogie et de profils génétiques de 6,9 millions d'utilisateurs à partir des connexions de proches compromis.
Le gang de rançongiciel Medusa a piraté la Corporation philippine d'assurance maladie, exfiltrant environ 750 Go de données sensibles de membres et de dossiers médicaux et exigeant une rançon de 300 000 dollars ; le gouvernement a refusé de payer et les données ont été divulguées.
En mars 2023, DC Health Link a découvert une fuite de données qui a ensuite été publiée publiquement sur un forum de fuites de données populaire. Les données touchées comprenaient 48 000 adresses e-mail uniques ainsi que des noms, des genres, des dates de naissance, des adresses postales, des numéros de téléphone et des numéros de sécurité sociale. et « IntelBroker ».
L'Hôpital pour enfants malades de Toronto a été frappé par une attaque par rançongiciel durant les fêtes de décembre 2022, retardant les résultats de laboratoire et d'imagerie ; fait rare, le gang LockBit a présenté ses excuses, a blâmé un affilié rebelle et a fourni un déchiffreur gratuit.
Le gang RansomHouse a frappé le géant colombien de la santé Keralty et ses filiales EPS Sanitas et Colsanitas, revendiquant le vol de 3 To de données et paralysant la prise de rendez-vous d'un réseau desservant plus de 6 millions de patients.
Un rançongiciel a chiffré les systèmes de l'All India Institute of Medical Sciences à New Delhi — l'hôpital public le plus prestigieux d'Inde — mettant hors ligne les dossiers d'admission des patients et les dossiers cliniques pendant deux semaines en pleine affluence hivernale.
Victim
All India Institute of Medical Sciences (AIIMS) New Delhi
En juin 2023, le département de la santé du comté de Tacoma-Pierce a annoncé une fuite de données de son système de formation en ligne Washington State Food Worker Card. La fuite avait été publiée sur un forum de piratage populaire l'année précédente et remontait à une sauvegarde de base de données de 2018.
Des attaquants russophones ont exfiltré l'intégralité des dossiers de remboursement de santé de 9,7 millions de clients actuels et anciens de Medibank, puis les ont diffusés par tranches sur le dark web après le refus de l'assureur australien de payer.
Une attaque du rançongiciel LockBit 3.0 contre le fournisseur logiciel du NHS, Advanced, a paralysé le service de triage NHS 111 et contraint les soignants à revenir au papier et au crayon, exposant les données de dizaines de milliers de patients et entraînant une amende de 3,07 millions de livres de l'ICO.
Le groupe de rançongiciel Hive a paralysé l'assureur public de santé du Costa Rica, la CCSS, en chiffrant plus de 800 serveurs, forçant les hôpitaux à revenir au papier et entraînant l'annulation de dizaines de milliers de rendez-vous médicaux.
Une base de données de la chaîne russe d'analyses médicales Gemotest a été proposée sur un forum de piratage, les vendeurs revendiquant des données sur 31 millions de clients — noms, numéros de passeport et d'assurance, dates de naissance, adresses, numéros de téléphone et adresses e-mail. Have I Been Pwned a ensuite indexé environ 6,3 millions d'adresses e-mail uniques issues de la fuite.
Une attaque par rançongiciel Hive contre le réseau de soins de santé de Terre-Neuve-et-Labrador a paralysé les systèmes informatiques à l'échelle de la province, forçant l'annulation de milliers de rendez-vous et d'interventions dans ce que les responsables ont qualifié de pire cyberattaque de l'histoire du Canada.
Victim
Newfoundland and Labrador Centre for Health Information / Eastern Health
En octobre 2021, l'hébergeur israélien CyberServe a été piraté et rançonné avant qu'une quantité substantielle de ses données clients ne soit divulguée publiquement par un groupe connu sous le nom de « Black Shadow ». Parmi les données figuraient le site de rencontres LGBTQ Atraf et l'institut médical Machon Mor.
Le rançongiciel DeepBlueMagic a paralysé le centre médical israélien Hillel Yaffe, verrouillant l'ensemble des systèmes informatiques de l'hôpital. Hôpital public interdit de payer une rançon, il a fonctionné sur papier et systèmes de secours pendant des semaines, mettant environ deux mois à se rétablir totalement.
Le gang de rançongiciels AvosLocker a attaqué l'antenne de Dubaï de l'hôpital ophtalmologique Moorfields, affilié au NHS, exfiltrant environ 60 Go de données de patients et de personnel — dont cartes d'identité, demandes d'assurance et dossiers internes — puis les divulguant en ligne.
Une attaque par le rançongiciel RansomEXX a chiffré le centre de données de la région italienne du Latium, mettant hors ligne pendant plusieurs jours le portail de réservation de vaccination COVID-19 et déclenchant une enquête antiterroriste.
En mai 2022, le système de gestion des clients du NDIS (National Disability Insurance Scheme) du gouvernement australien a subi une fuite de données qui a ensuite été publiée sur un forum de piratage en ligne.
Les données personnelles d'environ 279 millions d'Indonésiens — plus que la population vivante du pays — ont été extraites de l'agence nationale d'assurance maladie BPJS Kesehatan et mises en vente sur le forum de piratage RaidForums.
Une attaque par le rançongiciel Zeppelin a paralysé le Waikato District Health Board de Nouvelle-Zélande, mettant hors service les systèmes cliniques et les lignes téléphoniques de cinq hôpitaux pendant des semaines, reportant des interventions chirurgicales et divulguant des données de patients et de personnel sur le dark web.
Le rançongiciel Conti a paralysé le Health Service Executive irlandais, forçant l'annulation de rendez-vous externes à l'échelle nationale pendant des semaines. Conti a fourni le déchiffreur gratuitement ; la récupération a tout de même coûté plus de 100 M€ selon les estimations.
Les opérateurs de Conti ont piégé un utilisateur du HSE pour qu'il télécharge une pièce jointe Excel malveillante ; le rançongiciel qui en a résulté a contraint le Health Service Executive à arrêter tous les systèmes informatiques de santé en Irlande et a exfiltré 700 Go de données, dont des informations médicales sur la vaccination COVID-19. Le coût de la remise en état a dépassé 100 millions d'euros.
En janvier 2021, plus de 11 millions d'adresses e-mail uniques ont été découvertes par Night Lion Security, accompagnées d'une grande quantité d'informations personnelles, dont des noms, des adresses postales et IP, des numéros de téléphone et des dates de naissance.
Des employés du service municipal de santé néerlandais GGD ont volé des données personnelles — dont les numéros d'identité nationaux BSN — des systèmes COVID-19 CoronIT et HPzone, puis les ont vendues sur Telegram, Snapchat et Wickr pour 30 à 60 € par personne.
En décembre 2020, le service de gestion de cabinets dentaires MMG Fusion a été victime d'une fuite de données qui a exposé 2,6 millions d'adresses e-mail uniques. Les données comprenaient également des rendez-vous de patients, des noms, des numéros de téléphone, des dates de naissance, des genres et des adresses postales.
Les dossiers d'environ 33 000 patients du prestataire finlandais de psychothérapie Vastaamo ont été dérobés en 2018 dans une base de données non chiffrée dépourvue de mot de passe root. Après l'échec de l'extorsion de l'entreprise en octobre 2020, l'attaquant a adressé des demandes de rançon directement à environ 30 000 patients. Le fondateur a finalement été acquitté ; Aleksanteri Kivimäki a été condamné à 6 ans et 3 mois de prison.
Une attaque par rançongiciel a contraint l'hôpital universitaire de Brno — l'un des plus grands hôpitaux de Tchéquie et un centre majeur de dépistage de la COVID-19 — à arrêter l'intégralité de son réseau informatique, à annuler des opérations et à réorienter les patients en urgence au plus fort de la pandémie naissante.
Victim
Brno University Hospital (Fakultní nemocnice Brno)
Le plus grand laboratoire d'analyses médicales du Canada a révélé que des attaquants avaient accédé aux données de santé d'environ 15 millions de clients, a payé une rançon non divulguée pour récupérer les dossiers volés, et a ensuite été reconnu par les autorités de protection de la vie privée comme ayant manqué à son obligation de protéger ces informations.
Une chaîne de logiciels malveillants Emotet–TrickBot–Ryuk a paralysé l'hôpital Rudolf et Stefanie de Benešov, en République tchèque, mettant hors service les systèmes de radiographie, d'échographie et de laboratoire, et immobilisant l'établissement pendant des semaines. L'hôpital n'a pas payé la rançon et n'a signalé aucune perte de dossiers de patients.
Un incident cyber de type rançongiciel a contraint le géant danois des aides auditives Demant à arrêter ses systèmes informatiques dans le monde entier, paralysant la production et le traitement des commandes et causant une perte estimée jusqu'à 95 millions de dollars — l'un des événements de rançongiciel les plus coûteux jamais enregistrés.
En août 2019, une fuite de données provenant de la pharmacie en ligne espagnole Promofarma est apparue en vente sur une place de marché du dark web. La fuite a exposé plus de 2,7 millions d'enregistrements et contenait près de 1,3 million d'adresses e-mail de clients uniques. Les données comprenaient également les noms des clients et ont été fournies à HIBP par dehashed.com.
En octobre 2020, le service de psychothérapie finlandais Vastaamo a fait l'objet d'une attaque par rançongiciel ciblant d'abord l'entreprise elle-même, puis directement ses patients.
Les dossiers confidentiels de 14 200 personnes séropositives issus du registre national VIH de Singapour ont été dérobés et divulgués en ligne par un étranger qui les avait obtenus via son partenaire, un médecin du ministère de la Santé disposant d'un accès privilégié.
Des acteurs attribués à l'État chinois ont exfiltré les données personnelles et les dossiers de médication ambulatoire de 1,5 million de patients de SingHealth — dont le Premier ministre Lee Hsien Loong — dans le plus grave incident cyber de Singapour.
En juillet 2018, le service de santé et de remise en forme 8fit a subi une fuite de données. Les données sont ensuite apparues en vente sur une place de marché du dark web en février 2019 et comprenaient plus de 15 M d'adresses e-mail uniques ainsi que des noms, des genres, des adresses IP et des mots de passe stockés sous forme de hachages bcrypt.
Un wiper destructeur déguisé en rançongiciel, propagé via une mise à jour compromise d'un logiciel comptable ukrainien. Estimé à 10 milliards de dollars de dommages dans le monde — la cyberattaque la plus dévastatrice économiquement de l'histoire.
Victim
Utilisateurs de M.E.Doc (Maersk, Merck, FedEx-TNT, Mondelez, Saint-Gobain et autres)
Un ver rançongiciel nord-coréen qui a exploité la vulnérabilité SMB EternalBlue pour se propager à environ 200 000 systèmes dans 150 pays en 24 heures. Il a paralysé le NHS britannique et mis à genoux l'industrie manufacturière à l'échelle mondiale.
Victim
~200 000 organisations dans le monde (NHS britannique, Telefónica, Renault, Deutsche Bahn, Honda et autres)
En mars 2017, le service de télémarketing Health Now Networks a laissé exposée une base de données contenant des centaines de milliers de dossiers médicaux. Au total, plus de 900 000 enregistrements contenaient d'importants volumes d'informations personnelles, dont des noms, des dates de naissance, diverses pathologies et…
Vers février 2015, le site de financement immobilier MyFHA a subi une fuite de données qui a divulgué les informations personnelles de près d'un million de personnes.
Des acteurs attribués à l'État chinois ont exfiltré les données personnelles de 78,8 millions de clients actuels et anciens de l'assureur santé Anthem — à l'époque la plus grande violation du secteur de la santé de l'histoire des États-Unis.