Alertes

Le rançongiciel Ryuk activement distribué par les maliciels TrickBot et Emotet à travers des campagnes de messages malveillants

Plusieurs établissements de santé ont récemment été victimes d’actes de cybermalveillance impliquant les maliciels Emotet, TrickBot et Ryuk. Il convient d’y apporter une attention particulière car ces trois maliciels sont utilisés dans des chaînes d’attaques complexes impactant fortement l’activité des victimes.

[Mise à jour 22/02/2021] Il est à noter que des campagnes de scans en provenance des infrastructures des groupes TA505 (cluster d’activtité du rançongiciel Clop) et UNC1878 (cluster d’activité du rançongiciel Ryuk) visant des établissements de santé ont également été signalées. Les attaquants potentiels cherchent en particulier des machines disposant de services ssh, mysql et rdp ouverts, plus de 8000 autres ports sont également scannés.

Cyberveille santé

[CNIL] Obligations des organismes concernant la violation de données de santé

Vendredi 26 février 2021 - 16:30

[ANSSI] État de la menace cyber sur les établissements de santé.

Jeudi 25 février 2021 - 20:30

Fuite d’identifiants de connexion de personnels d'établissements de santé

Jeudi 18 février 2021 - 16:13

Webinaire sur les actions d’appui à la réponse à incidents de la Cellule ACSS

Jeudi 4 février 2021 - 13:28

Vulnérabilité dans plusieurs dispositifs médicaux Philips

Mercredi 20 janvier 2021 - 16:54

[États-Unis] L’assureur d’un établissement de santé est sanctionné pour une violation de données impliquant 9,3 millions de patients

Mardi 19 janvier 2021 - 18:37

Se protéger contre les rançongiciels

Vendredi 15 janvier 2021 - 11:53

Vulnérabilité dans les pompes à insuline Diabecare RS de SOOIL Development

Mercredi 13 janvier 2021 - 17:58

L’AFIB se mobilise afin de renforcer la sécurité informatique des équipements biomédicaux

Jeudi 7 janvier 2021 - 14:16

La CNIL sanctionne deux médecins pour violation de données de santé.

Mercredi 6 janvier 2021 - 09:50