Skip to content
RançongicielEn cours

Diamond : les documents OneDrive et SharePoint divulgués par le groupe Gunra

Le 8 avril 2026, le fabricant français de caillebotis métalliques Diamond a été référencé sur le site de fuite du groupe de rançongiciel Gunra, qui revendique l’exfiltration de documents confidentiels OneDrive et SharePoint liés aux projets, clients et opérations internes.

Victime
Diamond

Le 8 avril 2026, Diamond — fabricant français de caillebotis métalliques pour l’industrie et le bâtiment — a été désigné comme victime sur le site de fuite du groupe de rançongiciel Gunra, qui revendique le vol et le début de la publication de documents internes confidentiels.

Gunra est une opération de rançongiciel à double extorsion apparue en avril 2025 et reposant en partie sur du code Conti divulgué. Ses affiliés exfiltrent les données avant de chiffrer les systèmes, puis menacent de publier les fichiers volés sur un site de fuite accessible via Tor afin de faire pression sur les victimes. Ici, le groupe affirme avoir extrait les fichiers directement des environnements collaboratifs Microsoft de Diamond — OneDrive et SharePoint.

Les données exposées correspondraient aux documents internes habituellement stockés sur ces plateformes :

  • Fichiers de projets et documents techniques ou de conception
  • Informations relatives aux clients
  • Documents opérationnels et internes de l’entreprise

Le volume exact des données dérobées n’a pas été précisé, et Diamond n’avait pas communiqué publiquement au moment des faits. Pour un industriel, cette fuite présente un risque stratégique et concurrentiel. L’incident est toujours en cours, les données figurant sur le site d’extorsion de Gunra.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/diamond-les-documents-onedrive-et-sharepoint-divulgues-par-le-groupe-gunra/
  2. industrialcyber.cohttps://industrialcyber.co/ransomware/cyfirma-warns-of-gunra-ransomware-surge-targeting-critical-infrastructure-using-double-extortion-data-exposure/
  3. ransomlook.iohttps://www.ransomlook.io/group/gunra

Incidents liés

RançongicielEn cours

Erla Technologies : une fuite de données revendiquée par un ransomware

Le 5 mai 2026, le groupe de ransomware SpaceBears a inscrit le fabricant français d'équipements industriels Erla Technologies SAS sur son site de fuites, affirmant avoir dérobé des données personnelles d'employés et de clients, des documents financiers et des fichiers projets — dont de la documentation liée à un client de l'armée française.

Victim
Erla Technologies