Fountain : intrusion et vol de données lors d’une cyberattaque ransomware
Fountain, entreprise belge cotée en Bourse spécialisée dans les services de café et de rafraîchissements en entreprise, a révélé début avril 2026 une attaque par rançongiciel ayant entraîné un accès non autorisé à une partie de ses systèmes et une exfiltration de données confirmée, revendiquée par le groupe DragonForce.
- Victime
- Fountain
Le 3 avril 2026, Fountain — entreprise belge cotée en Bourse spécialisée dans les services de café et de rafraîchissements en entreprise — a révélé avoir été victime d’une cyberattaque de type rançongiciel. L’intrusion a impliqué un accès non autorisé à une partie des systèmes d’information de la société, accompagné d’une extraction de données confirmée.
L’entreprise a déposé une plainte pénale le 31 mars 2026 et, le lendemain, le 1ᵉʳ avril 2026, le groupe de rançongiciel DragonForce a revendiqué l’attaque ainsi que l’exfiltration de données associée. Le vecteur d’attaque n’a pas été rendu public. L’opération a suivi le schéma désormais classique de la double extorsion, combinant intrusion, exfiltration de données et menace de divulgation publique pour faire pression sur la victime.
La nature et le volume exacts des données exfiltrées n’étaient pas déterminés au moment de la divulgation, les investigations étant toujours en cours. Les catégories d’informations potentiellement concernées n’avaient pas encore été précisées par l’entreprise.
Fountain a indiqué n’avoir constaté aucune perturbation majeure de ses activités et ne pas anticiper d’impact significatif sur ses résultats financiers. L’enquête sur l’ampleur de la compromission restait en cours.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/fountain-intrusion-et-vol-de-donnees-lors-dune-cyberattaque-ransomware/
- hendryadrian.comhttps://www.hendryadrian.com/belgian-listed-fountain-hit-by-ransomware-dragonforce-claims-attack-and-data-exfiltration/