Skip to content
RançongicielEn cours

Gauthier Tissus : 54 Go de données internes publiées après une cyberattaque

Gauthier Tissus, fabricant français de tissus techniques tissés et ennoblis, a été référencé sur le site de fuite du groupe d'extorsion Lamashtu, qui a publié environ 54 Go (près de 8 500 fichiers couvrant 1996–2026) de données internes financières, RH, commerciales et de R&D.

Victime
Gauthier Tissus

Le 17 avril 2026, Gauthier Tissus — fabricant français de textile spécialisé dans le tissage et l'ennoblissement de tissus techniques, multirisques et d'image de marque, implanté en région Rhône-Alpes — a été référencé sur le site de fuite du groupe d'extorsion Lamashtu. Les attaquants affirment avoir exfiltré des données internes et menacent de les publier pour faire pression sur l'entreprise.

La fuite représenterait environ 54 Go, soit près de 8 500 fichiers datés de 1996 à 2026, incluant des sauvegardes récentes de décembre 2025 et janvier 2026. Il s'agit d'une opération d'extorsion par vol de données ; Lamashtu, apparu en avril 2026, n'a pas été confirmé comme déployant un rançongiciel chiffrant les fichiers plutôt qu'un simple vol et une publication de données.

Les éléments exposés couvriraient :

  • Données financières (sauvegardes Sage 100, factures, données de trésorerie)
  • Données des ressources humaines (contrats de travail, évaluations)
  • Informations commerciales (fichiers clients, commandes, expéditions)
  • Propriété intellectuelle (procédés de fabrication et R&D)
  • Exports de systèmes techniques (bases SQL, archives système)
  • Archives de messagerie (format PST)

Au moment de la divulgation, l'incident restait en cours : les données étaient mises en avant sur le site de fuite de l'acteur malveillant et l'entreprise n'avait pas publié de confirmation. La compromission a été suivie par plusieurs sources de threat intelligence, dont Ransomware.live et BreachSense.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/gauthier-tissus-54-go-de-donnees-internes-publiees-apres-une-cyberattaque/
  2. ransomware.livehttps://www.ransomware.live/id/R2F1dGhpZXIgVGlzc3VzQGxhbWFzaHR1
  3. breachsense.comhttps://www.breachsense.com/breaches/gauthier-tissus-data-breach/

Incidents liés

RançongicielEn cours

Erla Technologies : une fuite de données revendiquée par un ransomware

Le 5 mai 2026, le groupe de ransomware SpaceBears a inscrit le fabricant français d'équipements industriels Erla Technologies SAS sur son site de fuites, affirmant avoir dérobé des données personnelles d'employés et de clients, des documents financiers et des fichiers projets — dont de la documentation liée à un client de l'armée française.

Victim
Erla Technologies