Skip to content
RançongicielEn cours

Filair : près de 50 ans d’archives internes publiées après une cyberattaque

Filair, une entreprise française de fabrication métallique industrielle, a été visée par le groupe d’extorsion Lamashtu, qui a exfiltré et publié près de 50 ans d’archives internes — des dizaines de milliers de fichiers : données CAO, documents financiers et RH.

Victime
Filair

Le 17 avril 2026, Filair — une entreprise française qui conçoit et fabrique depuis 1953 des équipements en fil métallique et des ensembles mécano-soudés — a été nommée sur le site de fuite du groupe d’extorsion Lamashtu, qui affirme avoir exfiltré et publié près de 50 ans d’archives internes de la société.

Lamashtu, un groupe spécialisé dans le vol et l’extorsion de données apparu en avril 2026, a diffusé ce qu’il décrit comme des dizaines de milliers de fichiers couvrant l’activité de l’entreprise des années 1980 jusqu’aux projets actifs de 2026. La publication mêle des archives historiques anciennes à des données d’ingénierie propriétaires actuelles, ce qui, selon les analyses, constitue une menace durable pour la confidentialité et la position concurrentielle de Filair.

Les données exposées comprendraient :

  • Ingénierie / actifs propriétaires : fichiers SolidWorks (.sldprt, .sldasm, .slddrw), plans techniques DXF et STEP, gabarits, outillages et électrodes
  • Données financières et commerciales : relevés bancaires, factures, grilles tarifaires, registres d’achats et de ventes, documents fiscaux
  • Données RH : feuilles de temps, documents de paie, registres de congés, informations d’assurance et dossiers du personnel

Au moment de la divulgation, Filair n’avait publié aucune communication officielle sur l’incident, et les archives dérobées restaient accessibles sur le site du cybercriminel, laissant la compromission non résolue.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/filair-pres-de-50-ans-darchives-internes-publiees-apres-une-cyberattaque/
  2. ransomware.livehttps://www.ransomware.live/id/RklMQUlSQGxhbWFzaHR1
  3. redpacketsecurity.comhttps://www.redpacketsecurity.com/lamashtu-ransomware-victim-filair/

Incidents liés

RançongicielEn cours

Erla Technologies : une fuite de données revendiquée par un ransomware

Le 5 mai 2026, le groupe de ransomware SpaceBears a inscrit le fabricant français d'équipements industriels Erla Technologies SAS sur son site de fuites, affirmant avoir dérobé des données personnelles d'employés et de clients, des documents financiers et des fichiers projets — dont de la documentation liée à un client de l'armée française.

Victim
Erla Technologies