L'entreprise allemande de défense navale Atlas Elektronik figure sur le site de fuite du rançongiciel TheGentlemen

Le groupe d'extorsion en pleine expansion TheGentlemen a ajouté le 28 juin 2026 le fabricant allemand d'électronique de défense navale Atlas Elektronik à son site de fuite sur le dark web, revendiquant une attaque par double extorsion datée d'environ le 25 juin, bien que la filiale de TKMS n'ait confirmé publiquement aucune compromission.

Le 28 juin 2026, Atlas Elektronik — le fabricant allemand d'électronique de défense navale basé à Brême, filiale à 100 % de ThyssenKrupp Marine Systems (TKMS) — a été ajouté au site de fuite sur le dark web du groupe d'extorsion TheGentlemen, qui a affirmé avoir compromis l'entreprise lors d'une attaque par double extorsion datée d'environ le 25 juin 2026. Au moment de la publication, Atlas Elektronik n'avait confirmé publiquement aucune intrusion, et l'ampleur, le volume et la sensibilité des éventuelles données dérobées restaient invérifiés.

Ce qui est revendiqué

L'entrée a été repérée par des flux de suivi des rançongiciels qui surveillent les sites de fuite d'extorsion, et non par une déclaration de l'entreprise ou un signalement à un régulateur. TheGentlemen opère selon un modèle classique de double extorsion — exfiltration des données avant le déploiement de son chiffreur multiplateforme, puis menace de publication sur un site de fuite hébergé sur Tor afin de faire pression en vue d'un paiement. Au-delà de la publication elle-même, aucun montant de rançon, aucun décompte d'enregistrements ni aucune ventilation des systèmes touchés n'a été corroboré de manière indépendante, et cette entrée doit être lue comme une revendication non confirmée, dans l'attente d'une éventuelle confirmation d'Atlas Elektronik ou des autorités allemandes.

Pourquoi la cible compte

Atlas Elektronik, fondée en 1902, conçoit des suites sonar pour sous-marins et navires de surface, des torpilles lourdes, des systèmes de lutte contre les mines, des véhicules sous-marins et de surface sans pilote, ainsi que des technologies de surveillance côtière pour les marines d'Allemagne et d'États alliés. En tant que sous-traitant de défense manipulant des données techniques soumises au contrôle des exportations et des éléments sensibles liés aux marchés militaires, toute compromission avérée engagerait des obligations au titre de la transposition allemande de la directive européenne NIS2, du RGPD pour toute donnée personnelle, ainsi que des régimes de signalement propres au secteur de la défense et au contrôle des exportations — ce qui rendrait une fuite confirmée nettement plus grave qu'une inscription de rançongiciel d'entreprise ordinaire.

L'acteur malveillant

TheGentlemen est une opération de rançongiciel-as-a-service apparue pour la première fois sur des forums clandestins en septembre 2025, qui a connu une expansion inhabituellement rapide : des éditeurs de sécurité tels que Check Point Research, Halcyon et SOCRadar ont documenté des centaines de victimes revendiquées dans l'industrie, l'énergie et d'autres secteurs à travers le monde au cours de sa première année. Les chercheurs ont relevé que le groupe s'appuie sur l'exploitation des équipements de périmètre pour l'accès initial et sur des outils de déplacement latéral capables de se propager au sein des réseaux. L'inscription d'Atlas Elektronik correspond à sa cible habituelle d'organisations industrielles et d'infrastructures critiques, même si — comme pour toute revendication de site de fuite — la vérification dépend in fine de la divulgation par la victime elle-même.

Sources

ransomware.livehttps://www.ransomware.live/country/DEU

compliancehub.wikihttps://compliancehub.wiki/june-2026-breach-cluster-insurance-driving-school-defense-2026/

thehackernews.comhttps://thehackernews.com/2026/06/the-gentlemen-ransomware-claims-478.html

research.checkpoint.comhttps://research.checkpoint.com/2026/thus-spoke-the-gentlemen/

socradar.iohttps://socradar.io/blog/dark-web-profile-the-gentlemen-ransomware/

en.wikipedia.orghttps://en.wikipedia.org/wiki/Atlas_Elektronik

Incidents liés

RançongicielContenu27 octobre 2023

Rançongiciel LockBit contre Boeing via Citrix Bleed (2023)

Les opérateurs de LockBit ont exploité la vulnérabilité Citrix Bleed (CVE-2023-4966) pour pénétrer dans l'activité de pièces détachées et de distribution de Boeing. Boeing n'a pas payé ; LockBit a divulgué environ 45 Go de données, dont des journaux Citrix, des sauvegardes de courriels, des listes de fournisseurs et des données tarifaires de 2020.

Victim: Boeing — Activité Pièces détachées et Distribution

RançongicielContenu1 août 2022

Rançongiciel LockBit contre Continental AG (Allemagne, 2022)

Les opérateurs de LockBit ont infiltré certaines parties des systèmes informatiques du géant allemand des équipements automobiles Continental AG en août 2022. Une mise sous contrôle a d'abord été annoncée, mais en novembre, le groupe a mis 40 téraoctets de données volées de Continental sur son site de fuite du dark web, proposés à la vente ou à la destruction pour 50 millions de dollars.

Victim: Continental AG

RançongicielContenu12 mai 2017

Ver rançongiciel WannaCry

Un ver rançongiciel nord-coréen qui a exploité la vulnérabilité SMB EternalBlue pour se propager à environ 200 000 systèmes dans 150 pays en 24 heures. Il a paralysé le NHS britannique et mis à genoux l'industrie manufacturière à l'échelle mondiale.

Victim: ~200 000 organisations dans le monde (NHS britannique, Telefónica, Renault, Deutsche Bahn, Honda et autres)
Loss: $6.00B

RançongicielContenu23 juin 2026

Bajaj Auto victime d'une attaque par rançongiciel sur ses systèmes informatiques

Le constructeur indien Bajaj Auto a révélé qu'une attaque par rançongiciel détectée au matin du 23 juin 2026 avait affecté les systèmes de l'entreprise et de sa filiale technologique, déclenchant des mesures de confinement et des déclarations réglementaires auprès du CERT-In et du SEBI.

Victim: Bajaj Auto