DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Pertes / vols de données

Les données de santé des habitants de Rhode Island exposées sur le darknet

  • Marc Barbezat
  • 13 janvier 2025
  • 3 minutes de lecture
Les donnees de sante envolees de Rhode Island
▾ Sommaire
Une attaque bien orchestrée contre le système RIBridgesDonnées sensibles exposées : les victimes en ligne de mireQuelles leçons tirer de cette cyberattaque majeure ?1. Renforcer les défenses techniques2. Auditer régulièrement les infrastructures3. Former les équipes face aux cybermenaces4. Préparer une réponse rapide aux incidents5. Mettre en œuvre une gestion stricte des accèsUne posture proactive en matière de cybersécurité, la clé pour l’avenirPour en savoir plus(Re)découvrez également:
Une cyberattaque a exposé des données sensibles du système de santé de Rhode Island, soulignant l’importance de renforcer la cybersécurité.

Dans un monde de plus en plus numérique, les institutions publiques se trouvent à la croisée des chemins entre opportunités technologiques et menaces croissantes.

Récemment, les données sensibles du système de prestations de santé RIBridges du Rhode Island, l’état le plus petit des États-Unis avec environ 1,1 million d’habitants dans la région de la Nouvelle-Angleterre, ont été exposées sur le dark web. Cela fait suite à une cyberattaque et cet incident rappelle l’urgence de renforcer les stratégies de cybersécurité et de protéger les données sensibles, thèmes abordés dans le détail dans cet article.

Une attaque bien orchestrée contre le système RIBridges

En décembre 2024, le système RIBridges, plateforme centrale pour la gestion des programmes sociaux au Rhode Island, a été ciblé par un groupe de ransomware, Brain Cipher. Cette plateforme est utilisée pour des services critiques comme l’assistance médicale et alimentaire. Selon les rapports, les attaquants ont infiltré le système et exfiltré des données personnelles sensibles.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
Des données volées par des hackers et exposées sur le darknet

Le 5 décembre, l’État a été alerté par Deloitte, le fournisseur du système, de l’intrusion. Une première confirmation a été obtenue après que les pirates ont envoyé des captures d’écran de documents internes, prouvant l’accès à des données critiques. Le 13 décembre, l’analyse a révélé la présence de logiciels malveillants, ce qui a conduit à une mise hors ligne immédiate du système pour contenir la menace et débuter la remédiation.

Données sensibles exposées : les victimes en ligne de mire

Parmi les données compromises figurent des informations personnelles identifiables (PII) concernant à la fois des adultes et des mineurs bénéficiant des programmes sociaux. Le groupe Brain Cipher a ensuite publié ces données sur le dark web, exposant les bénéficiaires à des risques accrus de vol d’identité et de fraude.
Les conséquences de cette attaque ne sont pas uniquement techniques : elles remettent également en question la confiance des citoyens envers la protection de leurs données par les institutions publiques.

Quelles leçons tirer de cette cyberattaque majeure ?

Cet incident sert de signal d’alarme pour les professionnels de la cybersécurité et les responsables informatiques. Voici quelques recommandations clés :

1. Renforcer les défenses techniques

Les solutions de cybersécurité modernes, telles que des systèmes avancés de détection des intrusions et des pare-feu de nouvelle génération, doivent être priorisées. La surveillance continue des systèmes est essentielle pour repérer toute activité suspecte.

2. Auditer régulièrement les infrastructures

Des audits fréquents permettent d’identifier les failles potentielles avant qu’elles ne soient exploitées. L’analyse proactive des vulnérabilités est un élément clé de toute stratégie efficace.

3. Former les équipes face aux cybermenaces

Les attaques modernes exploitent souvent les erreurs humaines. Une formation continue des employés, incluant les techniques de phishing et l’ingénierie sociale, peut considérablement réduire ces risques.

4. Préparer une réponse rapide aux incidents

Disposer d’un plan de réponse structuré, testé et révisé régulièrement, permet de limiter l’impact d’une attaque en cas de compromission.

5. Mettre en œuvre une gestion stricte des accès

Restreindre les privilèges des utilisateurs et surveiller les accès de manière rigoureuse sont des mesures indispensables pour limiter les vecteurs d’attaque.

Une posture proactive en matière de cybersécurité, la clé pour l’avenir

L’affaire RIBridges démontre une fois de plus que les cyberattaques n’épargnent aucune institution, quelle que soit sa mission. Face à des adversaires de plus en plus sophistiqués, les entreprises et institutions publiques doivent adopter une posture proactive en matière de cybersécurité.\

Pour en savoir plus

Les données du système de prestations de santé de Rhode Island divulguées sur le dark web

Le système de prestations de santé de Rhode Island a été piraté et des cybercriminels ont divulgué des données sur les résidents sur le dark web. Des cybercriminels ont divulgué des données volées au système de prestations de santé de Rhode Island sur le dark web.

Lire la suite sur Security Affairs
Les données du système de prestations de santé de Rhode Island divulguées sur le dark web

Un gang de ransomware divulgue des données volées lors de la brèche RIBridges à Rhode Island

Le gang de ransomware Brain Cipher a commencé à divulguer des documents volés lors d’une attaque sur la plateforme de services sociaux « RIBridges » de Rhode Island. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Un gang de ransomware divulgue des données volées lors de la brèche RIBridges à Rhode Island

(Re)découvrez également:

Comment les ransomwares volent vos données

L’évolution des tactiques d’exfiltration de données des groupes de ransomware entre 2019 et 2024 met en lumière leur rôle central dans la double extorsion et l’impact financier pour les victimes

Lire la suite sur dcod.ch
Comment les ransomwares volent vos données

Comment le darknet peut révéler des données enregistrées à votre insu

L’agence de travail Das Team de Bâle a été victime de cyberattaque avec fuite de données personnelles et entretiens RH sur le darknet.

Lire la suite sur dcod.ch
Comment le darknet peut révéler des données enregistrées à votre insu

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • darknet
  • données médicales
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Gros plan d'une femme portant les lunettes connectées META Ray-Ban dans une rue animée.
Lire l'article

Lunettes connectée de Meta : la reconnaissance faciale retirée en urgence

Illustration pixélisée de deux personnes sur la plage, symbolisant la création de deepfakes à l'école et le vide juridique qui expose les élèves au détournement de leurs images personnelles.
Lire l'article

Deepfakes à l’école : Le vide juridique expose les élèves

Des idées de lecture recommandées par DCOD

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois