Fuite chez Disneyland
En juin 2025, le groupe de rançongiciel Anubis a revendiqué une fuite de 64 Go (~39 000 fichiers confidentiels) de Disneyland Paris — plans d'ingénierie et photos/vidéos des coulisses des attractions — dérobés via un prestataire tiers compromis.
- Victime
- Disneyland
Le 21 juin 2025, Disneyland Paris — le complexe de parcs et de loisirs de Marne-la-Vallée exploité par Euro Disney — a été ajouté sur le site de fuite du groupe de rançongiciel Anubis, qui revendiquait la détention d'environ 64 Go de données volées, présentées comme « la plus importante fuite de l'histoire de Disneyland Park ».
Selon les attaquants, le butin comprenait quelque 39 000 fichiers confidentiels liés à la construction et à la rénovation de la destination. Plutôt que des données de clients ou de salariés, l'ensemble était dominé par des documents d'ingénierie et des médias internes concernant des attractions existantes et à venir — notamment Pirates of the Caribbean, Big Thunder Mountain, Crush's Coaster, Phantom Manor, Ratatouille, Buzz Lightyear et la future zone inspirée de La Reine des Neiges.
Anubis affirme que les données n'ont pas été dérobées directement sur les systèmes de Disneyland, mais obtenues « lors de la fuite de données de l'entreprise partenaire », ce qui indique que la compromission proviendrait d'un prestataire ou fournisseur tiers plutôt que de la destination elle-même.
Catégories de données exposées (selon les revendications des attaquants) :
- Plans d'ingénierie et dessins techniques de construction et de rénovation
- Documents d'architecture et de conception des attractions du parc
- Plus de 4 000 photos et vidéos des coulisses
Anubis avait associé un compte à rebours à l'annonce, et selon les médias les fichiers ont été publiés sur le dark web à partir du 27 juin 2025 environ, après l'échec apparent des négociations. Disneyland Paris n'a pas publié de communiqué confirmant ou démentant l'incident ; la fuite n'a pas été vérifiée par la victime et reste donc traitée comme une fuite revendiquée en cours.
Sources
- xcancel.comhttps://xcancel.com/_SaxX_/status/1936346269737173317
- hackread.comhttps://hackread.com/anubis-ransomware-lists-disneyland-paris-new-victim/
- cybernews.comhttps://cybernews.com/security/anubis-ransomware-gang-claims-disneyland-paris/
- journaldugeek.comhttps://www.journaldugeek.com/2025/06/23/disneyland-paris-victime-dun-piratage-voici-ce-que-les-hackers-revendiquent/