Retours d'experience

Les Hospices Civils de Lyon (HCL) ont été victimes en décembre 2023 d’une compromission de leur SI par un attaquant ayant utilisé des identifiants valides d’un compte d’un utilisateur. Accompagnés par le CERT santé, les HCL ont réussi à neutraliser l...

Le CERT Santé a récemment été sollicité par un groupement hospitalier qui avait détecté une activité malveillante sur son parc informatique. Afin de réduire le risque de propagation, l’établissement a été accompagné dans la mise en place des...

En février dernier, l’organisme Handi Val de Seine a été victime d’une attaque par rançongiciel suite à l’exploitation d’une vulnérabilité critique sur un accès VPN. Les impacts de l’activité malveillante ayant été rapidement détectés, une cellule de...

Alerté par un membre de l'InterCERT France d’une fuite d’identifiants concernant un établissement de santé, le CERT Santé est intervenu rapidement pour aider l’établissement à mettre en œuvre les mesures de confinement : coupure internet et...

Informé par un membre de l’InterCERT France, le CERT Santé alerte un Groupement hospitalier (GH) d’une exfiltration de donnée réalisée par un groupe de cybercriminels étranger. L’établissement avait déjà identifié la présence d’une activité...

Le GHT de la Réunion a été victime d’une cyber-attaque suite à la compromission d’un compte de service Windows. Il a été contraint de mettre en place une cellule de crise et de déconnecter toutes les interconnexions avec les réseaux externes. L...

En août 2022, le centre hospitalier de Cahors dans le Lot (46) a été victime d’une cyberattaque suite à l’exploitation d’une vulnérabilité critique présente sur un serveur de messagerie. Suite à une alerte du CERT Santé l’informant de la présence...