Diamond : les documents OneDrive et SharePoint divulgués par le groupe Gunra
Le 8 avril 2026, le fabricant français de caillebotis métalliques Diamond a été référencé sur le site de fuite du groupe de rançongiciel Gunra, qui revendique l’exfiltration de documents confidentiels OneDrive et SharePoint liés aux projets, clients et opérations internes.
- Victime
- Diamond
Le 8 avril 2026, Diamond — fabricant français de caillebotis métalliques pour l’industrie et le bâtiment — a été désigné comme victime sur le site de fuite du groupe de rançongiciel Gunra, qui revendique le vol et le début de la publication de documents internes confidentiels.
Gunra est une opération de rançongiciel à double extorsion apparue en avril 2025 et reposant en partie sur du code Conti divulgué. Ses affiliés exfiltrent les données avant de chiffrer les systèmes, puis menacent de publier les fichiers volés sur un site de fuite accessible via Tor afin de faire pression sur les victimes. Ici, le groupe affirme avoir extrait les fichiers directement des environnements collaboratifs Microsoft de Diamond — OneDrive et SharePoint.
Les données exposées correspondraient aux documents internes habituellement stockés sur ces plateformes :
- Fichiers de projets et documents techniques ou de conception
- Informations relatives aux clients
- Documents opérationnels et internes de l’entreprise
Le volume exact des données dérobées n’a pas été précisé, et Diamond n’avait pas communiqué publiquement au moment des faits. Pour un industriel, cette fuite présente un risque stratégique et concurrentiel. L’incident est toujours en cours, les données figurant sur le site d’extorsion de Gunra.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/diamond-les-documents-onedrive-et-sharepoint-divulgues-par-le-groupe-gunra/
- industrialcyber.cohttps://industrialcyber.co/ransomware/cyfirma-warns-of-gunra-ransomware-surge-targeting-critical-infrastructure-using-double-extortion-data-exposure/
- ransomlook.iohttps://www.ransomlook.io/group/gunra