Skip to content
RançongicielContenu

Fuite chez Atos

Le 28 décembre 2024, le groupe de rançongiciels Space Bears a affirmé avoir compromis une base de données d'Atos ; après enquête, le géant français de l'informatique a conclu que ses propres systèmes n'avaient pas été touchés, attribuant les données concernées à une infrastructure tierce externe compromise.

Victime
Atos

Le 28 décembre 2024, Atos — le groupe français de services informatiques et de transformation numérique — a été cité sur le site de divulgation du groupe de rançongiciels Space Bears, qui affirmait avoir compromis l'une des bases de données de l'entreprise. Le gang, actif depuis avril 2024 et connu pour ses tactiques de double extorsion, avait mis en ligne un compte à rebours menaçant de publier une « base de données de l'entreprise » vers le 7 janvier 2025 à défaut de paiement d'une rançon.

Atos a réagi publiquement en quelques jours. Dans un premier communiqué de sécurité, l'entreprise a indiqué que ses analyses initiales ne révélaient aucun signe de compromission ni de logiciel malveillant affectant ses systèmes Atos ou Eviden, dans aucun pays, et qu'elle n'avait reçu aucune demande de rançon. La revendication intervenait à un moment sensible, alors qu'Atos négociait la cession d'actifs stratégiques à l'État français.

Dans un communiqué de suivi du 3 janvier 2025, Atos a confirmé que sa propre infrastructure n'avait pas été compromise. L'entreprise a conclu qu'une infrastructure tierce externe — sans lien avec Atos et ni gérée ni sécurisée par elle — avait été compromise par Space Bears, ce système ne contenant que des données faisant référence à l'entreprise. Atos n'a pas souhaité identifier le tiers concerné ni les données précises en cause.

  • Cible revendiquée : une base de données faisant référence à Atos
  • Auteur de la menace : groupe de rançongiciels Space Bears (double extorsion)
  • Exposition réelle : données hébergées sur une infrastructure tierce externe compromise
  • Systèmes internes d'Atos : aucune preuve de compromission

Statut : maîtrisé. Atos a publiquement nié toute compromission de son propre environnement ; aucun nombre d'enregistrements confirmé ni paiement de rançon n'a été rapporté.

Sources

  1. next.inkhttps://next.ink/brief_article/le-groupe-de-rancongiciels-space-bears-affirme-avoir-compromis-la-securite-datos/
  2. atos.nethttps://atos.net/en/2025/press-release_2025_01_03/atos-confirms-not-being-compromised-by-the-ransomware-group-space-bears
  3. techmonitor.aihttps://www.techmonitor.ai/cybersecurity/atos-rejects-space-bears-breach-allegations-third-party-infrastructure-link/
  4. cyberinsider.comhttps://cyberinsider.com/atos-denies-data-breach-claims-by-space-bears-ransomware-group/

Incidents liés

RançongicielEn cours

Fuite chez Arsoé

Une attaque par rançongiciel révélée fin décembre 2024 a paralysé l'Arsoé de Soual, prestataire informatique agricole hébergeant les logiciels d'élevage de ~30 000 éleveurs dans une vingtaine de départements français ; les systèmes ont été chiffrés et une rançon exigée, sans exfiltration de données détectée.

Victim
Arsoé
RançongicielContenu

Rançongiciel Cactus contre Schneider Electric Sustainability Business (2024)

Les opérateurs du rançongiciel Cactus ont frappé la division Sustainability Business de Schneider Electric, mettant hors ligne la plateforme de conseil Resource Advisor et exfiltrant environ 1,5 To de données — dont des scans de passeports et des NDA signés de clients tels que Hilton, PepsiCo et Walmart.

Victim
Schneider Electric — division Sustainability Business