Fuite chez Atos
Le 28 décembre 2024, le groupe de rançongiciels Space Bears a affirmé avoir compromis une base de données d'Atos ; après enquête, le géant français de l'informatique a conclu que ses propres systèmes n'avaient pas été touchés, attribuant les données concernées à une infrastructure tierce externe compromise.
- Victime
- Atos
Le 28 décembre 2024, Atos — le groupe français de services informatiques et de transformation numérique — a été cité sur le site de divulgation du groupe de rançongiciels Space Bears, qui affirmait avoir compromis l'une des bases de données de l'entreprise. Le gang, actif depuis avril 2024 et connu pour ses tactiques de double extorsion, avait mis en ligne un compte à rebours menaçant de publier une « base de données de l'entreprise » vers le 7 janvier 2025 à défaut de paiement d'une rançon.
Atos a réagi publiquement en quelques jours. Dans un premier communiqué de sécurité, l'entreprise a indiqué que ses analyses initiales ne révélaient aucun signe de compromission ni de logiciel malveillant affectant ses systèmes Atos ou Eviden, dans aucun pays, et qu'elle n'avait reçu aucune demande de rançon. La revendication intervenait à un moment sensible, alors qu'Atos négociait la cession d'actifs stratégiques à l'État français.
Dans un communiqué de suivi du 3 janvier 2025, Atos a confirmé que sa propre infrastructure n'avait pas été compromise. L'entreprise a conclu qu'une infrastructure tierce externe — sans lien avec Atos et ni gérée ni sécurisée par elle — avait été compromise par Space Bears, ce système ne contenant que des données faisant référence à l'entreprise. Atos n'a pas souhaité identifier le tiers concerné ni les données précises en cause.
- Cible revendiquée : une base de données faisant référence à Atos
- Auteur de la menace : groupe de rançongiciels Space Bears (double extorsion)
- Exposition réelle : données hébergées sur une infrastructure tierce externe compromise
- Systèmes internes d'Atos : aucune preuve de compromission
Statut : maîtrisé. Atos a publiquement nié toute compromission de son propre environnement ; aucun nombre d'enregistrements confirmé ni paiement de rançon n'a été rapporté.
Sources
- next.inkhttps://next.ink/brief_article/le-groupe-de-rancongiciels-space-bears-affirme-avoir-compromis-la-securite-datos/
- atos.nethttps://atos.net/en/2025/press-release_2025_01_03/atos-confirms-not-being-compromised-by-the-ransomware-group-space-bears
- techmonitor.aihttps://www.techmonitor.ai/cybersecurity/atos-rejects-space-bears-breach-allegations-third-party-infrastructure-link/
- cyberinsider.comhttps://cyberinsider.com/atos-denies-data-breach-claims-by-space-bears-ransomware-group/