Filair : près de 50 ans d’archives internes publiées après une cyberattaque
Filair, une entreprise française de fabrication métallique industrielle, a été visée par le groupe d’extorsion Lamashtu, qui a exfiltré et publié près de 50 ans d’archives internes — des dizaines de milliers de fichiers : données CAO, documents financiers et RH.
- Victime
- Filair
Le 17 avril 2026, Filair — une entreprise française qui conçoit et fabrique depuis 1953 des équipements en fil métallique et des ensembles mécano-soudés — a été nommée sur le site de fuite du groupe d’extorsion Lamashtu, qui affirme avoir exfiltré et publié près de 50 ans d’archives internes de la société.
Lamashtu, un groupe spécialisé dans le vol et l’extorsion de données apparu en avril 2026, a diffusé ce qu’il décrit comme des dizaines de milliers de fichiers couvrant l’activité de l’entreprise des années 1980 jusqu’aux projets actifs de 2026. La publication mêle des archives historiques anciennes à des données d’ingénierie propriétaires actuelles, ce qui, selon les analyses, constitue une menace durable pour la confidentialité et la position concurrentielle de Filair.
Les données exposées comprendraient :
- Ingénierie / actifs propriétaires : fichiers SolidWorks (.sldprt, .sldasm, .slddrw), plans techniques DXF et STEP, gabarits, outillages et électrodes
- Données financières et commerciales : relevés bancaires, factures, grilles tarifaires, registres d’achats et de ventes, documents fiscaux
- Données RH : feuilles de temps, documents de paie, registres de congés, informations d’assurance et dossiers du personnel
Au moment de la divulgation, Filair n’avait publié aucune communication officielle sur l’incident, et les archives dérobées restaient accessibles sur le site du cybercriminel, laissant la compromission non résolue.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/filair-pres-de-50-ans-darchives-internes-publiees-apres-une-cyberattaque/
- ransomware.livehttps://www.ransomware.live/id/RklMQUlSQGxhbWFzaHR1
- redpacketsecurity.comhttps://www.redpacketsecurity.com/lamashtu-ransomware-victim-filair/