Skip to content
RançongicielInconnu

Engie : une cyberattaque revendiquée par un groupe ransomware

En avril 2026, le groupe d'extorsion Coinbase Cartel a inscrit le géant français de l'énergie Engie sur son site de fuites, affirmant avoir volé des données sensibles et menaçant de tout publier faute de rançon ; Engie n'a pas confirmé publiquement l'intrusion.

Victime
Engie

Le 21 avril 2026, Engie — la multinationale française de l'énergie présente dans l'électricité, le gaz naturel et les énergies renouvelables — a été désignée comme victime sur le site de fuites du groupe d'extorsion Coinbase Cartel. Les acteurs affirmaient avoir exfiltré des données sensibles de l'entreprise et menaçaient de publier l'intégralité du « dump » d'Engie en l'absence de négociation.

Coinbase Cartel est un acteur malveillant à motivation financière apparu en septembre 2025. Contrairement aux groupes de ransomware classiques, il ne chiffre pas les systèmes de ses victimes : il mise uniquement sur le vol de données, obtenant généralement un accès via des identifiants dérobés, des logs d'infostealers, l'ingénierie sociale et des courtiers en accès initiaux, puis fait pression en menaçant de publier les fichiers volés sur son site de fuites. En avril 2026, le groupe revendiquait plus de 150 victimes dans de nombreux secteurs et régions, dont des organisations de l'énergie et des infrastructures critiques.

Le groupe n'a fourni aucune preuve publique de l'intrusion ni aucune précision, si bien que les éléments clés restent invérifiés :

  • Volume / ampleur : non communiqué
  • Catégories de données exposées : non précisées (« données sensibles » uniquement)
  • Vecteur d'attaque : non détaillé publiquement

Au moment des faits, Engie n'avait pas confirmé publiquement l'intrusion et aucun échantillon n'avait été publié pour étayer la revendication. Comme souvent avec ce groupe, l'inscription sert avant tout de levier d'extorsion avant une éventuelle publication des données. Le statut de l'incident demeure inconnu, dans l'attente d'une confirmation officielle ou de la diffusion de données volées.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/engie-une-cyberattaque-revendiquee-par-un-groupe-ransomware/
  2. dexpose.iohttps://www.dexpose.io/coinbasecartel-strikes-french-energy-giant-engie/
  3. businessinsights.bitdefender.comhttps://businessinsights.bitdefender.com/coinbase-cartel-ransomware-group-extortion-tactics

Incidents liés

RançongicielContenu

Rançongiciel Cactus contre Schneider Electric Sustainability Business (2024)

Les opérateurs du rançongiciel Cactus ont frappé la division Sustainability Business de Schneider Electric, mettant hors ligne la plateforme de conseil Resource Advisor et exfiltrant environ 1,5 To de données — dont des scans de passeports et des NDA signés de clients tels que Hilton, PepsiCo et Walmart.

Victim
Schneider Electric — division Sustainability Business
RançongicielEn cours

Transitions Pro Centre-Val de Loire : des dizaines de Go de données menacées après un ransomware

Transitions Pro Centre-Val de Loire, l'organisme régional qui finance et accompagne les projets de reconversion professionnelle des salariés, a été visé par le groupe de ransomware Prinz Eugen, qui affirme avoir exfiltré et chiffré des centaines de Go de données RH, financières et personnelles et menace de les publier.

Victim
Transitions Pro Centre-Val de Loire