Medusa : le ransomware chinois qui paralyse les États-Unis
Le groupe cybermalveillant Storm-1175, affilié à la Chine, utilise le ransomware Medusa pour cibler des secteurs vulnérables aux États-Unis. Microsoft a révélé le 6 avril 2026 que ce groupe excelle dans l'exploitation de failles zero-day, comme SAP NetWeaver.
« Storm-1175 excelle dans l'exploitation de failles zero-day, utilisant Medusa pour attaquer rapidement. » — Numerama
Que faut-il retenir ?
- Storm-1175 a paralysé l'UMMC, le plus grand hôpital du Mississippi, pendant neuf jours en février 2026.
- Le groupe a exploité la faille SAP NetWeaver un jour après sa divulgation publique.
- Medusa est utilisé via un modèle RaaS, échappant à l'attribution directe.
- Le comté de Passaic dans le New Jersey a perdu l'accès à ses systèmes informatiques et téléphoniques.
Pourquoi cette nouvelle compte-t-elle ?
Les attaques de ransomware comme Medusa menacent gravement les infrastructures critiques. Les professionnels de la cybersécurité doivent se préparer à des attaques rapides exploitant des failles zero-day, particulièrement dans les secteurs vulnérables.
Neuf jours de paralysie pour l'UMMC en février 2026.
Public concerné : entreprises
Comment se protéger contre le ransomware Medusa ?
Il est essentiel de mettre à jour les systèmes pour corriger les failles zero-day, comme SAP NetWeaver, et de surveiller les activités suspectes pour détecter rapidement les intrusions.