Skip to content
RançongicielInconnu

Fuite chez Cogitis

Le 31 décembre 2024, le groupe de rançongiciel DragonForce a publié Cogitis — un syndicat mixte informatique français au service des collectivités — sur son site de fuite, revendiquant environ 81 Go de données exfiltrées, dont des fichiers internes et des données personnelles liées aux organismes publics qu'il accompagne.

Victime
Cogitis

Le 31 décembre 2024, Cogitis — un syndicat mixte informatique français qui assure l'intégration de systèmes, des services numériques et du conseil en informatique pour les collectivités locales et les organismes publics — a été revendiqué comme victime par le groupe de rançongiciel DragonForce, qui a publié l'organisation sur son site de fuite du dark web.

DragonForce fonctionne selon un modèle de ransomware-as-a-service et, comme la plupart des groupes d'extorsion actuels, exfiltre les données avant de les chiffrer afin de faire pression sur ses victimes. Les attaquants ont publié un échantillon en guise de preuve et annoncé environ 81 Go de données volées. Comme Cogitis gère les systèmes d'information de nombreuses communes et entités publiques, l'exposition dépasse le seul syndicat pour atteindre les administrations qu'il accompagne.

Les catégories de données exposées ou concernées, telles que rapportées par les opérateurs et les plateformes de suivi, comprennent :

  • Des documents internes et des fichiers opérationnels
  • Des données personnelles relatives aux organismes publics et à leurs usagers
  • Des informations sur la messagerie et l'infrastructure Microsoft 365 / DNS

L'intrusion est estimée avoir eu lieu vers la mi-décembre 2024, la mise en ligne de la fuite étant intervenue le 31 décembre 2024. Cogitis n'a pas confirmé publiquement le paiement d'une rançon, et la résolution ainsi que la portée exacte de l'incident restent à confirmer.

Sources

  1. ransomware.livehttps://www.ransomware.live/id/Q29naXRpc0BkcmFnb25mb3JjZQ==
  2. breachsense.comhttps://www.breachsense.com/breaches/cogitis-data-breach/
  3. redpacketsecurity.comhttps://www.redpacketsecurity.com/dragonforce-ransomware-victim-cogitis/

Incidents liés

RançongicielContenu

Fuite chez Chambres d’agriculture

En novembre 2024, les Chambres d'agriculture d'Occitanie — établissements publics agricoles régionaux — ont été frappées par une cyberattaque de type rançongiciel qui s'est propagée sur leur réseau national interconnecté et a rendu inutilisables les postes de travail d'environ 1 000 salariés de la région.

Victim
Chambres d’agriculture
RançongicielEn cours

Fuite chez Organisme pour la Sécurité de l’Aviation Civile

En février 2026, le groupe d'extorsion LAPSUS$ a revendiqué le vol d'environ 420 Go de données de l'OSAC (Organisme pour la Sécurité de l'Aviation Civile), dont cartes d'identité, passeports, diplômes, justificatifs de domicile et documents internes ; les données ont ensuite été intégralement diffusées.

Victim
Organisme pour la Sécurité de l’Aviation Civile