Skip to content
Cyber Breaches
Recherche
RançongicielContenu

Bajaj Auto victime d'une attaque par rançongiciel sur ses systèmes informatiques

Le constructeur indien Bajaj Auto a révélé qu'une attaque par rançongiciel détectée au matin du 23 juin 2026 avait affecté les systèmes de l'entreprise et de sa filiale technologique, déclenchant des mesures de confinement et des déclarations réglementaires auprès du CERT-In et du SEBI.

Victime
Bajaj Auto
SecteurIndustrie
PaysInde
GroupeUnknown

Le 23 juin 2026, Bajaj Auto — l'un des plus grands fabricants indiens de motos et de véhicules à trois roues — a révélé avoir été victime d'une attaque par rançongiciel affectant ses systèmes informatiques. L'entreprise a indiqué que l'intrusion avait été détectée vers 08h00 IST et qu'elle avait touché les systèmes de Bajaj Auto Limited ainsi que ceux de sa filiale technologique détenue à 100 %, Bajaj Auto Technology Limited (BATL).

Ce qui s'est passé

Après avoir détecté l'activité, les équipes techniques internes de Bajaj Auto — en collaboration avec des spécialistes externes en cybersécurité et la direction générale — sont intervenues pour contenir et neutraliser la menace, activant des procédures de réponse à incident et des mesures de précaution afin de limiter la propagation du rançongiciel. L'entreprise a déclaré que, sur la base des informations disponibles à ce moment-là, ses efforts de remédiation avaient été couronnés de succès et que les systèmes étaient en cours de restauration.

Bajaj Auto n'a nommé aucun groupe de rançongiciel ni attribué l'attaque à un acteur malveillant précis, et au moment de la divulgation elle n'avait pas confirmé qu'une quelconque donnée avait été consultée ou exfiltrée, ni détaillé quels systèmes spécifiques avaient été touchés.

Réponse réglementaire

L'entreprise a notifié l'incident à l'équipe indienne de réponse aux urgences informatiques (CERT-In) au titre des dispositions applicables de la loi sur les technologies de l'information de 2000, et l'a déclaré aux investisseurs au titre de la Regulation 30 du règlement SEBI (Listing Obligations and Disclosure Requirements) de 2015, le cadre qui impose aux sociétés cotées indiennes de signaler les événements significatifs.

Conséquences

Bajaj Auto n'a pas chiffré la perturbation opérationnelle ni confirmé si la production, les chaînes d'approvisionnement ou la continuité de l'activité avaient été matériellement affectées. L'incident a néanmoins souligné l'exposition croissante des grands industriels indiens aux rançongiciels, dans un contexte de vague de campagnes d'extorsion visant les chaînes d'approvisionnement industrielles et automobiles.

Chronologie

  1. Bajaj Auto détecte une intrusion par rançongiciel vers 08h00 IST affectant ses systèmes et ceux de sa filiale technologique, et active des protocoles de confinement.

  2. L'entreprise confirme publiquement l'incident, le signale au CERT-In et le déclare aux investisseurs au titre des règles de cotation du SEBI, indiquant que la remédiation a réussi.

Sources

  1. cybersecuritynews.comhttps://cybersecuritynews.com/bajaj-ransomware-attack/
  2. securityboulevard.comhttps://securityboulevard.com/2026/06/bajaj-auto-confirms-systems-affected-by-ransomware-attack/
  3. medianama.comhttps://www.medianama.com/2026/06/223-bajaj-auto-systems-hit-by-ransomware/
  4. businesstoday.inhttps://www.businesstoday.in/auto/story/what-bajaj-auto-ransomware-attack-says-about-cyber-security-risks-for-indian-automakers-538956-2026-06-24
  5. moneylife.inhttps://moneylife.in/article/bajaj-auto-hit-by-ransomware-attack/80873.html

Incidents liés

RançongicielContenu

Cherry Health révèle une fuite de données après une panne attribuée à un rançongiciel

Cherry Health, le plus grand centre de santé fédéral agréé du Michigan, a publié le 18 juin 2026 un avis préliminaire de violation après qu'une activité réseau suspecte détectée en avril a provoqué une panne de plusieurs jours et la copie de données de patients et de personnel, dont des numéros de sécurité sociale.

Victim
Cherry Health
RançongicielContenu

Arrêt mondial de production chez Jaguar Land Rover (Scattered Lapsus$ Hunters, 2025)

Une cyberattaque contre le plus grand constructeur automobile britannique a contraint JLR à couper son réseau informatique mondial et a interrompu la production de véhicules au Royaume-Uni, en Chine, en Slovaquie, en Inde et au Brésil pendant cinq semaines — désormais considérée comme l'incident cyber le plus économiquement dommageable de l'histoire du Royaume-Uni.

Victim
Jaguar Land Rover
Loss
$2.40B
RançongicielInconnu

L'entreprise allemande de défense navale Atlas Elektronik figure sur le site de fuite du rançongiciel TheGentlemen

Le groupe d'extorsion en pleine expansion TheGentlemen a ajouté le 28 juin 2026 le fabricant allemand d'électronique de défense navale Atlas Elektronik à son site de fuite sur le dark web, revendiquant une attaque par double extorsion datée d'environ le 25 juin, bien que la filiale de TKMS n'ait confirmé publiquement aucune compromission.

Victim
Atlas Elektronik (TKMS)
RançongicielContenu

Fuite par rançongiciel Nitrogen chez Foxconn (2026)

Le groupe de rançongiciel Nitrogen a affirmé sur son site de fuite du dark web avoir volé plus de 11 millions de fichiers dans les installations nord-américaines de Foxconn, dont des informations confidentielles appartenant aux clients Apple, Dell, Google, Intel, Nvidia et Sony. Foxconn a déclaré que les usines concernées reprenaient une production normale.

Victim
Foxconn (Hon Hai Precision Industry)