ANAVEM
EN
Référence
Healthcare workers managing patient care during ransomware attack disruption
ÉlevéCyberattaques

Le ransomware INC cible les systèmes de santé à travers l'Océanie

Le groupe de ransomware INC a attaqué des établissements de santé et des agences gouvernementales à travers l'Australie, la Nouvelle-Zélande et les Tonga lors de frappes coordonnées récentes.

Emanuel DE ALMEIDA 11 mars 2026, 23:00 2 min de lecture 20 vues 0 Commentaires

Dernière mise à jour 12 mars 2026, 02:09

Points Clés

  • Menace : Groupe de ransomware INC ciblant les infrastructures critiques
  • Impact : Systèmes de santé et agences gouvernementales compromis
  • Portée : Australie, Nouvelle-Zélande et Tonga affectés
  • Statut : Campagne active en cours

Le ransomware INC frappe l'infrastructure de santé

Le groupe de ransomware INC a lancé des attaques coordonnées contre des établissements de santé et des agences gouvernementales dans toute la région de l'Océanie. Les attaques ont ciblé des infrastructures critiques en Australie, en Nouvelle-Zélande et à Tonga.

Les cliniques d'urgence et les services gouvernementaux ont subi des perturbations significatives alors que le ransomware cryptait les systèmes et exigeait un paiement pour les clés de décryptage.

Services critiques perturbés dans trois pays

Les prestataires de soins de santé ont été les plus touchés par les attaques, les cliniques d'urgence étant contraintes de fonctionner avec des capacités numériques limitées. Les agences gouvernementales des trois pays ont signalé des compromissions de systèmes affectant les services publics.

Le ciblage de l'infrastructure de santé pendant les défis sanitaires mondiaux en cours amplifie l'impact potentiel sur les soins aux patients et les capacités de réponse d'urgence.

Un groupe prolifique étend ses opérations régionales

INC s'est établi comme un acteur menaçant persistant avec un historique de ciblage des infrastructures critiques. L'expansion du groupe dans la région de l'Océanie représente une escalade géographique de leurs opérations.

Les organisations devraient mettre en œuvre immédiatement la vérification des sauvegardes, la segmentation du réseau et les protocoles de réponse aux incidents. Les établissements de santé doivent prioriser les systèmes de sauvegarde hors ligne et les procédures opérationnelles d'urgence.

Questions Fréquentes

Qu'est-ce que le groupe de ransomware INC ?
INC est un groupe de ransomware prolifique qui cible les infrastructures critiques, élargissant récemment ses opérations pour attaquer les systèmes de santé et gouvernementaux à travers l'Océanie.
Quels pays ont été affectés par les attaques de ransomware INC ?
L'Australie, la Nouvelle-Zélande et les Tonga ont subi des attaques sur leurs établissements de santé et agences gouvernementales par le groupe de ransomware INC.
Comment les organisations de santé devraient-elles se protéger contre les ransomwares ?
Les établissements de santé devraient mettre en œuvre des systèmes de sauvegarde hors ligne, la segmentation du réseau, des procédures de sauvegarde vérifiées et des protocoles opérationnels d'urgence pour les pannes de système.
#inc-ransomware#healthcare-attack#oceania-breach

À propos de l'auteur

Emanuel DE ALMEIDA

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...

Tutoriels Associes

Approfondissez ce sujet avec nos guides pas a pas

IT administrator configuring time zone settings in Microsoft Intune admin center
Intermediaire
Cloud Computing

Comment configurer les paramètres de fuseau horaire pour les appareils Windows à l'aide de Microsoft Intune

Déployez des configurations de fuseau horaire cohérentes sur les appareils Windows de votre organisation en utilisant le catalogue de paramètres de Microsoft Intune. Créez des profils, ciblez des groupes d'appareils et assurez des paramètres de temps synchronisés.

8 etapes
IT administrator configuring USB blocking policies in Microsoft Intune admin center
Intermediaire
Cybersecurity

Comment bloquer les lecteurs USB à l'aide des politiques de réduction de la surface d'attaque de Microsoft Intune

Configurez les stratégies de réduction de la surface d'attaque de Microsoft Intune pour empêcher l'accès aux lecteurs USB sur les appareils Windows 10/11, protégeant contre les violations de données et les menaces de logiciels malveillants grâce aux restrictions de stockage amovible.

10 etapes
IT administrator configuring Windows LAPS with Microsoft Intune on multiple monitors
Intermediaire
Cybersecurity

Comment configurer Windows LAPS avec Microsoft Intune pour une sécurité renforcée

Configurer la solution de mot de passe administrateur local Windows (LAPS) avec Microsoft Intune pour gérer et sécuriser automatiquement les mots de passe administrateur local sur les appareils Windows de votre organisation.

6 etapes
Tous les Tutoriels

Intelligence Liée

Developer workspace with suspicious command prompt on screen showing potential malware threat
Moyen
Cyberattaques

Campagne de malware ClickFix cible les assistants de codage IA

9 mars, 21:422 min
Dark server room with glowing network infrastructure and world maps
Eleve
Cyberattaques

Silver Dragon lié à APT41 frappe les gouvernements de l'UE et d'Asie

4 mars, 12:262 min
Cybersecurity analysts monitoring network security alerts and Cisco infrastructure vulnerabilities
Critique
Vulnérabilités

Cisco confirme l'exploitation active de la CVE de gravité maximale

26 févr., 22:452 min
Dark server room with red warning lights and code displays
Eleve
Cyberattaques

Action GitHub Xygeni compromise dans une attaque de la chaîne d'approvisionnement

11 mars, 21:222 min