Netcrook Logo
👤 SECPULSE
🗓️ 24 Dec 2025   🗂️ Cyber Warfare    

Frappe sur la santé : le ransomware Chaos cible Amsino et expose 900 Go de données sensibles

Le fournisseur médical mondial Amsino vacille après qu’un groupe de cybercriminels revendique une importante violation de données, mettant en lumière la montée des menaces contre l’infrastructure de santé.

Avant l’aube du 24 décembre, le groupe cybercriminel obscur connu sous le nom de Chaos a lancé sa dernière offensive : l’humiliation publique d’Amsino, un nom de confiance dans la fourniture de matériel médical, sur leur site de fuite. Avec une revendication glaçante de 900 Go de données exfiltrées, cette attaque souligne la vague implacable de ransomwares visant les prestataires de santé à travers le monde - et les millions de patients et de professionnels qui en dépendent.

En bref

  • Victime : Amsino International, fabricant de matériel médical
  • Groupe de ransomware : Chaos
  • Date de découverte : 24 décembre 2025
  • Données exfiltrées : 900 Go
  • Date estimée de l’attaque : 19 février 2025

Au cœur de l’attaque

Amsino, avec plus de 25 ans au service des hôpitaux et cliniques du monde entier, n’est pas étranger aux attentes élevées ni à la surveillance réglementaire. Mais même les vétérans du secteur peuvent tomber face aux tactiques sophistiquées des gangs de ransomware modernes. Bien que les détails restent rares, la revendication de Chaos concernant 900 Go de données volées suggère une compromission méthodique, impliquant probablement une infiltration du réseau, une élévation de privilèges et une exfiltration discrète sur plusieurs semaines ou mois.

Chaos, un nom récurrent sur les plateformes de surveillance du ransomware comme ransomware.live, est tristement célèbre pour sa stratégie de « double extorsion » : non seulement chiffrer les fichiers, mais aussi menacer de divulguer des données sensibles à moins qu’une rançon ne soit payée. Cette approche met en danger à la fois les organisations et leurs clients, en particulier dans la santé, où les violations peuvent exposer des informations médicales protégées (PHI), de la propriété intellectuelle et des détails sur la chaîne d’approvisionnement.

La découverte de la brèche, près d’un an après la date présumée de l’attaque, souligne la détection souvent tardive des intrusions sophistiquées. Des enregistrements DNS liés à amsino.com figuraient dans la fuite, une tactique courante pour prouver l’accès et faire pression sur les victimes. Bien qu’aucun fichier ou échantillon spécifique n’ait été publié, l’ampleur - 900 Go - fait craindre une exposition potentielle de données patients, de communications internes et de technologies propriétaires.

Ransomware.live, la plateforme qui suit ces divulgations, souligne sa neutralité : elle n’accède pas aux données volées et ne les distribue pas, mais indexe ce qui est déjà public. Cette transparence est essentielle pour les chercheurs et les défenseurs, mais rappelle aussi la normalisation croissante des « salles de presse » du ransomware dans le cyberespace clandestin.

Un impact plus large

Pour Amsino, les conséquences ne font que commencer. Amendes réglementaires, perte de confiance et perturbation des chaînes d’approvisionnement critiques pourraient suivre. Pour le secteur de la santé, le message est clair : les cybercriminels sondent sans relâche les failles, et l’enjeu est vital. À mesure que les gangs de ransomware évoluent, les défenses doivent suivre : surveillance proactive, sauvegardes robustes et culture de vigilance cyber ne sont plus optionnelles.

WIKICROOK

  • Ransomware : Le ransomware est un logiciel malveillant qui chiffre ou verrouille des données, exigeant un paiement des victimes pour restaurer l’accès à leurs fichiers ou systèmes.
  • Exfiltration de données : L’exfiltration de données est le transfert non autorisé de données sensibles du système d’une victime vers le contrôle d’un attaquant, souvent à des fins malveillantes.
  • Double extorsion : La double extorsion est une tactique de ransomware où les attaquants chiffrent les fichiers et volent aussi des données, menaçant de les divulguer si la rançon n’est pas payée.
  • Enregistrements DNS : Les enregistrements DNS sont des instructions numériques qui dirigent le trafic Internet vers les bons serveurs, garantissant l’accessibilité et la sécurité des sites et services.
  • PHI (informations de santé protégées) : Les PHI (informations de santé protégées) incluent des données personnelles de santé, comme les dossiers médicaux et résultats d’examens, légalement protégées pour garantir la confidentialité et la sécurité.
Ransomware Data Breach Healthcare
SECPULSE SECPULSE
SOC Detection Lead
← Back to news