Skip to content
RançongicielInconnu

CNAOC : 30 ans d’archives internes et données sensibles exposées après une cyberattaque

Le 14 avril 2026, l’acteur malveillant Lamashtu a affirmé avoir dérobé environ 52,6 Go de données et près de 41 000 fichiers à la CNAOC, confédération viticole française des appellations, couvrant 1994-2025 et incluant des données financières, RH et de gouvernance.

Victime
CNAOC
données
41.0K

Le 14 avril 2026, la CNAOC — Confédération Nationale des Appellations d’Origine Contrôlée, organisation française représentant les producteurs et appellations viticoles AOC — a été citée sur un site de fuite par l’acteur malveillant Lamashtu, qui affirmait détenir une importante base documentaire exfiltrée de l’organisation.

Lamashtu, recensé comme un groupe de rançongiciel et d’extorsion, revendiquait environ 52,6 Go de données réparties sur quelque 41 000 fichiers, couvrant plus de trois décennies d’activité, de 1994 à 2025. Le vecteur d’attaque n’a pas été précisé dans les informations publiques. Au moment de la divulgation, les déclarations de l’acteur n’avaient fait l’objet d’aucune confirmation indépendante ou officielle.

Les données que l’acteur prétend avoir obtenues comprendraient notamment :

  • Des documents financiers — archives comptables, virements bancaires, factures de fournisseurs et prévisions budgétaires
  • Des dossiers de ressources humaines — fiches de paie avec noms et rémunérations, et documents de recrutement
  • Des informations personnelles d’employés — identités, salaires et coordonnées
  • Des éléments de gouvernance — comptes rendus de conseil, convocations et notes stratégiques
  • Des correspondances réglementaires avec des organismes publics

Le statut de l’incident demeure incertain : la CNAOC n’avait pas publié de confirmation officielle et l’ampleur d’une éventuelle publication des données ou d’une demande d’extorsion n’a pu être vérifiée au moment de la divulgation.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/cnaoc-30-ans-darchives-internes-et-donnees-sensibles-exposees-apres-une-cyberattaque/
  2. hookphish.comhttps://www.hookphish.com/blog/ransomware-group-lamashtu-hits-cnaoc/

Incidents liés