Skip to content
RançongicielEn cours

Fuite chez Disneyland

En juin 2025, le groupe de rançongiciel Anubis a revendiqué une fuite de 64 Go (~39 000 fichiers confidentiels) de Disneyland Paris — plans d'ingénierie et photos/vidéos des coulisses des attractions — dérobés via un prestataire tiers compromis.

Victime
Disneyland

Le 21 juin 2025, Disneyland Paris — le complexe de parcs et de loisirs de Marne-la-Vallée exploité par Euro Disney — a été ajouté sur le site de fuite du groupe de rançongiciel Anubis, qui revendiquait la détention d'environ 64 Go de données volées, présentées comme « la plus importante fuite de l'histoire de Disneyland Park ».

Selon les attaquants, le butin comprenait quelque 39 000 fichiers confidentiels liés à la construction et à la rénovation de la destination. Plutôt que des données de clients ou de salariés, l'ensemble était dominé par des documents d'ingénierie et des médias internes concernant des attractions existantes et à venir — notamment Pirates of the Caribbean, Big Thunder Mountain, Crush's Coaster, Phantom Manor, Ratatouille, Buzz Lightyear et la future zone inspirée de La Reine des Neiges.

Anubis affirme que les données n'ont pas été dérobées directement sur les systèmes de Disneyland, mais obtenues « lors de la fuite de données de l'entreprise partenaire », ce qui indique que la compromission proviendrait d'un prestataire ou fournisseur tiers plutôt que de la destination elle-même.

Catégories de données exposées (selon les revendications des attaquants) :

  • Plans d'ingénierie et dessins techniques de construction et de rénovation
  • Documents d'architecture et de conception des attractions du parc
  • Plus de 4 000 photos et vidéos des coulisses

Anubis avait associé un compte à rebours à l'annonce, et selon les médias les fichiers ont été publiés sur le dark web à partir du 27 juin 2025 environ, après l'échec apparent des négociations. Disneyland Paris n'a pas publié de communiqué confirmant ou démentant l'incident ; la fuite n'a pas été vérifiée par la victime et reste donc traitée comme une fuite revendiquée en cours.

Sources

  1. xcancel.comhttps://xcancel.com/_SaxX_/status/1936346269737173317
  2. hackread.comhttps://hackread.com/anubis-ransomware-lists-disneyland-paris-new-victim/
  3. cybernews.comhttps://cybernews.com/security/anubis-ransomware-gang-claims-disneyland-paris/
  4. journaldugeek.comhttps://www.journaldugeek.com/2025/06/23/disneyland-paris-victime-dun-piratage-voici-ce-que-les-hackers-revendiquent/

Incidents liés

RançongicielContenu

Fuite chez Commune de Lens

Fin décembre 2025, la mairie de Lens (Pas-de-Calais, France) a révélé une intrusion dans son système d'information qui a paralysé les services municipaux pendant environ une semaine, bloquant les logiciels des agents et les lignes téléphoniques ; le vecteur d'attaque n'a pas été divulgué et aucun vol de données n'a été confirmé.

Victim
Commune de Lens
RançongicielEn cours

Fuite chez Résidence du Parc (Champdeniers-Saint-Denis)

En décembre 2025, l'EHPAD Résidence du Parc à Champdeniers-Saint-Denis (Deux-Sèvres), qui héberge environ 90 résidents, a été frappé par un rançongiciel ayant chiffré des fichiers et déposé une demande de rançon de 5 millions de dollars ; des données administratives et possiblement des pièces d'identité numérisées ont été exposées.

Victim
Résidence du Parc (Champdeniers-Saint-Denis)
RançongicielEn cours

Fuite chez La Centrale du Financement

Un pirate a exfiltré environ 387 Go de données (quelque 411 000 fichiers) du réseau du courtier en crédit et en prêt immobilier La Centrale de Financement, exposant des documents KYC, financiers et internes très sensibles, puis a mis le lot en vente après l'échec de négociations d'extorsion.

Victim
La Centrale du Financement
RançongicielEn cours

Fuite chez Michelin

En novembre 2025, le groupe d'extorsion Cl0p a inscrit le manufacturier français de pneumatiques Michelin sur son site de fuites, affirmant avoir volé des fichiers internes (production, ingénierie, chaîne d'approvisionnement, finances, RH) via la faille zero-day Oracle E-Business Suite (CVE-2025-61882).

Victim
Michelin