Crowdstrike

• CrowdStrike a révélé le 25 avril 2026 une cyberattaque sophistiquée via un logiciel tiers compromis, affectant 2,5 millions de dossiers de patients chez Change Healthcare, filiale de UnitedHealth. • Les attaquants, liés au groupe Lazarus de Corée du Nord, ont exfiltré des données pendant 72 heures avant la détection, exigeant une rançon de 22 millions de dollars. • L'incident met en évidence les vulnérabilités des chaînes d'approvisionnement informatiques de la santé aux États-Unis, entraînant des directives d'urgence du HHS pour plus de 500 prestataires.

• CrowdStrike a révélé le 20 avril 2026 une attaque sophistiquée de la chaîne d'approvisionnement affectant 1 200 clients américains, dont des entreprises du Fortune 500, via des logiciels tiers compromis. • Les attaquants ont déployé un ransomware, chiffrant des systèmes critiques et exigeant 50 millions de dollars en Bitcoin ; aucune exfiltration de données n'a été confirmée pour le moment. • L'incident souligne les risques croissants au sein des chaînes d'approvisionnement logicielles, faisant écho à la brèche SolarWinds, avec la participation du FBI à l'enquête.

• CrowdStrike a identifié une campagne de ransomware LockBit ciblant 15 grands hôpitaux américains le soir du 8 avril 2026, perturbant les dossiers des patients en Californie et à New York. • Les attaquants ont exfiltré 200 To de données, dont 500 000 dossiers de patients, avant le chiffrement ; aucun préjudice pour les patients n'a été signalé. • Cet incident met en lumière les vulnérabilités persistantes en matière de cybersécurité dans le secteur de la santé aux États-Unis, le HIMSS affirmant que « les défenses basées sur l'IA sont insuffisantes face aux menaces évolutives ».