Veille IA Veille IA sans buzz : pour stratèges québécois.
La veille

Medusa : le ransomware chinois qui paralyse les États-Unis

Medusa : le ransomware chinois qui paralyse les États-Unis

5 min de lecture · Numerama · Amine Baba Aissa · 7 avr. 2026 Cybersécurité 8/10 Élevé
Medusa : le ransomware chinois qui paralyse les États-Unis

Le groupe cybermalveillant Storm-1175, affilié à la Chine, utilise le ransomware Medusa pour cibler des secteurs vulnérables aux États-Unis. Microsoft a révélé le 6 avril 2026 que ce groupe excelle dans l'exploitation de failles zero-day, comme SAP NetWeaver.

« Storm-1175 excelle dans l'exploitation de failles zero-day, utilisant Medusa pour attaquer rapidement. » — Numerama

Que faut-il retenir ?

  • Storm-1175 a paralysé l'UMMC, le plus grand hôpital du Mississippi, pendant neuf jours en février 2026.
  • Le groupe a exploité la faille SAP NetWeaver un jour après sa divulgation publique.
  • Medusa est utilisé via un modèle RaaS, échappant à l'attribution directe.
  • Le comté de Passaic dans le New Jersey a perdu l'accès à ses systèmes informatiques et téléphoniques.

Pourquoi cette nouvelle compte-t-elle ?

Les attaques de ransomware comme Medusa menacent gravement les infrastructures critiques. Les professionnels de la cybersécurité doivent se préparer à des attaques rapides exploitant des failles zero-day, particulièrement dans les secteurs vulnérables.

Neuf jours de paralysie pour l'UMMC en février 2026.

Public concerné : entreprises

Comment se protéger contre le ransomware Medusa ?

Il est essentiel de mettre à jour les systèmes pour corriger les failles zero-day, comme SAP NetWeaver, et de surveiller les activités suspectes pour détecter rapidement les intrusions.

🔐 Connexion rapide

Entrez votre courriel pour recevoir un code à 6 chiffres.

Pas besoin de mot de passe ni d'inscription. Entrez votre courriel, recevez un code par courriel, et c'est tout !