Attaque par rançongiciel du centre hospitalier de Cannes
Le 16 avril, le Centre Hospitalier Simone Veil de Cannes a subi une attaque par rançongiciel, entraînant le chiffrement d'un serveur de fichiers et de 15 % des postes de travail. La veille, l'attaquant s'était introduit dans le système via un compte...
Cyberattaque du centre hospitalier d'Armentières suite à la compromission d'un compte VPN
16/09/2024
En février dernier, le CH d’Armentières a été victime d’une attaque par rançongiciel, déclenchant une réponse immédiate avec la mise en place d'une cellule de crise. Différentes entités compétentes, dont le CERT Santé, ont apporté leur soutien...
Un établissement victime du chiffrement d’une partie de ses environnements virtualisés
06/05/2024
En février dernier, un établissement a été victime d’une attaque par rançongiciel déclenchant la mise en place d'une cellule de crise. Un prestataire de réponse à incident et le CERT Santé ont apporté leur soutien essentiel pour évaluer la menace et...
Hospices Civils de Lyon– Compromission du SI suite à l’exfiltration d’un compte utilisateur
21/02/2024
Les Hospices Civils de Lyon (HCL) ont été victimes en décembre 2023 d’une compromission de leur SI par un attaquant ayant utilisé des identifiants valides d’un compte d’un utilisateur. Accompagnés par le CERT santé, les HCL ont réussi à neutraliser l...
Un groupement hospitalier victime de compromission de comptes
13/12/2023
Le CERT Santé a récemment été sollicité par un groupement hospitalier qui avait détecté une activité malveillante sur son parc informatique. Afin de réduire le risque de propagation, l’établissement a été accompagné dans la mise en place des...
Handi Val de Seine - Exploitation d’une vulnérabilité sur un accès VPN
30/11/2023
En février dernier, l’organisme Handi Val de Seine a été victime d’une attaque par rançongiciel suite à l’exploitation d’une vulnérabilité critique sur un accès VPN. Les impacts de l’activité malveillante ayant été rapidement détectés, une cellule de...
Impacts de la compromission d’une machine personnelle utilisée à des fins professionnelles
29/11/2023
Alerté par un membre de l'InterCERT France d’une fuite d’identifiants concernant un établissement de santé, le CERT Santé est intervenu rapidement pour aider l’établissement à mettre en œuvre les mesures de confinement : coupure internet et...
Un Groupement Hospitalier victime d’une compromission de son SI suite à une fuite d’identifiants
29/11/2023
Informé par un membre de l’InterCERT France, le CERT Santé alerte un Groupement hospitalier (GH) d’une exfiltration de donnée réalisée par un groupe de cybercriminels étranger. L’établissement avait déjà identifié la présence d’une activité...
Le GHT de la Réunion a été victime d’une cyberattaque en février 2023
01/06/2023
Le GHT de la Réunion a été victime d’une cyber-attaque suite à la compromission d’un compte de service Windows. Il a été contraint de mettre en place une cellule de crise et de déconnecter toutes les interconnexions avec les réseaux externes. L...
Cyberattaque du centre hospitalier de Cahors suite à l’exploitation d’une faille de sécurité
20/04/2023
En août 2022, le centre hospitalier de Cahors dans le Lot (46) a été victime d’une cyberattaque suite à l’exploitation d’une vulnérabilité critique présente sur un serveur de messagerie. Suite à une alerte du CERT Santé l’informant de la présence...