Fuite chez Cogitis
Le 31 décembre 2024, le groupe de rançongiciel DragonForce a publié Cogitis — un syndicat mixte informatique français au service des collectivités — sur son site de fuite, revendiquant environ 81 Go de données exfiltrées, dont des fichiers internes et des données personnelles liées aux organismes publics qu'il accompagne.
- Victime
- Cogitis
Le 31 décembre 2024, Cogitis — un syndicat mixte informatique français qui assure l'intégration de systèmes, des services numériques et du conseil en informatique pour les collectivités locales et les organismes publics — a été revendiqué comme victime par le groupe de rançongiciel DragonForce, qui a publié l'organisation sur son site de fuite du dark web.
DragonForce fonctionne selon un modèle de ransomware-as-a-service et, comme la plupart des groupes d'extorsion actuels, exfiltre les données avant de les chiffrer afin de faire pression sur ses victimes. Les attaquants ont publié un échantillon en guise de preuve et annoncé environ 81 Go de données volées. Comme Cogitis gère les systèmes d'information de nombreuses communes et entités publiques, l'exposition dépasse le seul syndicat pour atteindre les administrations qu'il accompagne.
Les catégories de données exposées ou concernées, telles que rapportées par les opérateurs et les plateformes de suivi, comprennent :
- Des documents internes et des fichiers opérationnels
- Des données personnelles relatives aux organismes publics et à leurs usagers
- Des informations sur la messagerie et l'infrastructure Microsoft 365 / DNS
L'intrusion est estimée avoir eu lieu vers la mi-décembre 2024, la mise en ligne de la fuite étant intervenue le 31 décembre 2024. Cogitis n'a pas confirmé publiquement le paiement d'une rançon, et la résolution ainsi que la portée exacte de l'incident restent à confirmer.
Sources
- ransomware.livehttps://www.ransomware.live/id/Q29naXRpc0BkcmFnb25mb3JjZQ==
- breachsense.comhttps://www.breachsense.com/breaches/cogitis-data-breach/
- redpacketsecurity.comhttps://www.redpacketsecurity.com/dragonforce-ransomware-victim-cogitis/