Une intrusion cible des données médicales sensibles
La société de technologie pour la santé CareCloud a reconnu une violation de données ayant entraîné l’exposition d’informations sensibles. L’attaque a également provoqué une interruption de son réseau pendant près de huit heures.
Une déclaration officielle auprès du régulateur américain
L’entreprise, basée dans le New Jersey, a détaillé les faits dans un document déposé auprès de la Securities and Exchange Commission. Selon ce fichier, les pirates informatiques ont pénétré son infrastructure informatique le 16 mars 2026.
L’incident a touché une seule des six plateformes du groupe dédiées aux dossiers de santé électroniques. Bien que l’accès non autorisé ait été limité, cet environnement contient les données de santé des patients des clients de CareCloud.
Une enquête en cours avec des experts externes
Après la détection de l’intrusion, CareCloud a immédiatement fait appel à une équipe de réponse aux cyberincidents, rattachée à l’un des Big Four. Sa mission consiste à sécuriser l’environnement et à mener une enquête médico-légale informatique complète pour établir la nature et l’étendue exactes de l’attaque.
À ce stade, le nombre de personnes affectées n’est pas précisé. L’enquête cherche à déterminer quelles catégories de données ont été consultées ou exfiltrées.
Un retour à la normale annoncé
La société affirme que les systèmes impactés ont été entièrement rétablis. Elle garantit aussi que l’attaquant n’a plus accès à ses bases de données. Les autres divisions et plateformes de l’entreprise n’ont subi aucun dommage.
Pour renforcer ses défenses, CareCloud collabore avec des spécialistes externes en cybersécurité afin d’améliorer ses mesures de protection et d’éviter qu’un tel événement ne se reproduise.
Au moment des faits, aucun groupe de ransomware n’a revendiqué cette attaque contre l’éditeur de logiciels en mode SaaS.