Healthtech firm Xolis suffers data breach impacting 1.4 million people

Violation massive de données chez Xsolis : 1,4 million de personnes exposées

La société de technologie de santé Xsolis a été victime d’une cyberattaque par hameçonnage (phishing) ayant entraîné l’accès non autorisé à son réseau entre le 20 et le 22 janvier 2026. L’incident a compromis les données personnelles et médicales de près de 1,4 million d’individus, incluant les clients de plus de 600 hôpitaux et assureurs utilisant sa plateforme Dragonfly.

Points clés :

• Nature de l’attaque : Hameçonnage ciblé.
• Données compromises : Noms, adresses, dates de naissance, numéros de sécurité sociale, informations d’assurance maladie et dossiers de traitements médicaux.
• Vulnérabilités : L’incident souligne une vulnérabilité liée au facteur humain et aux mécanismes de gestion des identifiants (identifiants d’accès compromis). Aucune CVE spécifique n’est associée à cet événement, l’attaque reposant sur l’ingénierie sociale.

Recommandations et mesures prises :

• Contrôle d’accès : Réinitialisation des mots de passe pour l’ensemble des utilisateurs et des comptes critiques.
• Renforcement technique : Accélération du déploiement de nouvelles mesures de sécurité et durcissement des systèmes de gestion des identifiants.
• Surveillance : Augmentation de la surveillance des systèmes pour détecter toute activité suspecte.
• Sensibilisation : Intensification des programmes de formation à la cybersécurité pour les employés.
• Protection des victimes : Notification individuelle des personnes concernées (par courrier) et offre d’un service de surveillance de l’identité sur 12 mois.

Source