Fuite chez France Link Interactive
Le 28 juillet 2025, l'hébergeur français FranceLink a été frappé par le groupe de rançongiciel Akira, qui a chiffré environ 93% de ses serveurs et menacé de diffuser près de 20 Go de données clients exfiltrées.
- Victime
- France Link Interactive
Le soir du 28 juillet 2025, France Link Interactive (FranceLink) — hébergeur web et prestataire de services informatiques français — a été victime d'une importante attaque par rançongiciel attribuée au groupe Akira. L'intrusion aurait exploité une vulnérabilité zero-day dans les équipements VPN SSL SonicWall présents sur le réseau du prestataire. La divulgation et la médiatisation de la menace de fuite ont été relevées autour du 13 août 2025.
Dans une opération coordonnée, les attaquants ont chiffré à la fois les serveurs de production et les serveurs de sauvegarde, mettant hors service environ 93% de l'infrastructure de FranceLink et perturbant la quasi-totalité de ses services d'hébergement et de ses clients. Conformément au mode opératoire de double extorsion d'Akira, des données ont été exfiltrées avant le chiffrement, le groupe menaçant de publier environ 20 Go de données dérobées.
Les données exposées ou menacées comprenaient :
- Les données des clients hébergées sur les serveurs de production
- Les jeux de sauvegarde
- Les informations liées aux services d'hébergement web, de messagerie et de plateformes pour de nombreuses entreprises françaises
FranceLink a coupé l'ensemble de ses services en quelques heures pour stopper la propagation, a fait appel à deux spécialistes de la récupération de données et a reconstruit une partie de son infrastructure sur Microsoft Azure, la restauration débutant vers les 7-8 août 2025. L'entreprise a notifié la CNIL, l'ANSSI et le procureur de la République dans le délai de 72 heures imposé par le RGPD. La reprise est restée en cours, avec un rétablissement des services par vagues et une partie des données chiffrées irrécupérable.
Sources
- status.francelink.nethttps://status.francelink.net/rapport-dincident-cyberattaque-du-28-07-2025/
- datasecuritybreach.frhttps://www.datasecuritybreach.fr/francelink-cyberattaque-juillet-2025/