Skip to content
RançongicielEn cours

Fountain : intrusion et vol de données lors d’une cyberattaque ransomware

Fountain, entreprise belge cotée en Bourse spécialisée dans les services de café et de rafraîchissements en entreprise, a révélé début avril 2026 une attaque par rançongiciel ayant entraîné un accès non autorisé à une partie de ses systèmes et une exfiltration de données confirmée, revendiquée par le groupe DragonForce.

Victime
Fountain

Le 3 avril 2026, Fountain — entreprise belge cotée en Bourse spécialisée dans les services de café et de rafraîchissements en entreprise — a révélé avoir été victime d’une cyberattaque de type rançongiciel. L’intrusion a impliqué un accès non autorisé à une partie des systèmes d’information de la société, accompagné d’une extraction de données confirmée.

L’entreprise a déposé une plainte pénale le 31 mars 2026 et, le lendemain, le 1ᵉʳ avril 2026, le groupe de rançongiciel DragonForce a revendiqué l’attaque ainsi que l’exfiltration de données associée. Le vecteur d’attaque n’a pas été rendu public. L’opération a suivi le schéma désormais classique de la double extorsion, combinant intrusion, exfiltration de données et menace de divulgation publique pour faire pression sur la victime.

La nature et le volume exacts des données exfiltrées n’étaient pas déterminés au moment de la divulgation, les investigations étant toujours en cours. Les catégories d’informations potentiellement concernées n’avaient pas encore été précisées par l’entreprise.

Fountain a indiqué n’avoir constaté aucune perturbation majeure de ses activités et ne pas anticiper d’impact significatif sur ses résultats financiers. L’enquête sur l’ampleur de la compromission restait en cours.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/fountain-intrusion-et-vol-de-donnees-lors-dune-cyberattaque-ransomware/
  2. hendryadrian.comhttps://www.hendryadrian.com/belgian-listed-fountain-hit-by-ransomware-dragonforce-claims-attack-and-data-exfiltration/

Incidents liés

RançongicielEn cours

Fuite chez Disneyland

En juin 2025, le groupe de rançongiciel Anubis a revendiqué une fuite de 64 Go (~39 000 fichiers confidentiels) de Disneyland Paris — plans d'ingénierie et photos/vidéos des coulisses des attractions — dérobés via un prestataire tiers compromis.

Victim
Disneyland
RançongicielRançon payée

Paiement de rançon Scattered Spider chez Caesars Entertainment (2023)

Scattered Spider s'est fait passer pour un employé de Caesars lors d'un appel à un prestataire tiers de support informatique et a convaincu le prestataire d'accorder des identifiants Okta, puis a exfiltré des données de fidélité clients dont des numéros de sécurité sociale et des permis de conduire. Caesars a payé environ 15 millions de dollars de rançon ; le FBI a ensuite gelé une part substantielle des fonds avec l'aide de Chainalysis.

Victim
Caesars Entertainment
Loss
$15.0M