Skip to content
RançongicielEn cours

Fuite chez Groupe 5àSec

Le groupe de rançongiciel DragonForce a revendiqué une attaque de juillet 2025 contre la chaîne française de pressing 5àSec, exfiltrant environ 290 Go de données — bases SQL de production et de test couvrant les entités France, Suisse, Luxembourg, Espagne et Portugal — puis les a publiées après le refus de paiement.

Victime
Groupe 5àSec

Le 22 juillet 2025, Groupe 5àSec — la chaîne française de pressing fondée en 1968, qui compte plus de 200 points de vente en France et une présence dans environ 25 pays — a été désignée sur le site de fuite du groupe de rançongiciel-as-a-service DragonForce. Selon DragonForce, l'intrusion remonterait au 2 juillet ; la revendication a été publiée le 16 juillet avec un compte à rebours, et les données ont été diffusées après l'expiration du délai, l'entreprise ayant refusé de payer.

Les attaquants affirment avoir exfiltré environ 290 Go (289,69 Go) de données, dont des bases SQL couvrant à la fois les environnements de test et de production de plusieurs entités nationales du groupe. D'après DragonForce, le dump concerne les activités de 5àSec en France, en Suisse, au Luxembourg, en Espagne et au Portugal. Le groupe a présenté cette publication comme une représaille, affirmant que la direction de 5àSec aurait minimisé l'incident en déclarant que la divulgation des données ne poserait aucun problème.

Les catégories de données exposées rapportées comprennent :

  • bases SQL de production et de test de plusieurs entités nationales (France, Suisse, Luxembourg, Espagne, Portugal)
  • enregistrements clients et données métier/opérationnelles contenus dans ces bases

Il s'agit d'un cas de rançongiciel à double extorsion : les données ont été publiées sur le portail de fuite de DragonForce après l'expiration du délai. À la date des informations disponibles, 5àSec n'avait pas confirmé publiquement l'incident et les données divulguées restaient accessibles, laissant la situation non résolue.

Sources

  1. xcancel.comhttps://xcancel.com/_SaxX_/status/1947579183875383378
  2. zataz.comhttps://www.zataz.com/5asec-victime-dune-cyberattaque-massive-les-pirates-dragonforce-balances-toutes-les-infos-copiees/
  3. clubic.comhttps://www.clubic.com/actualite-573330-l-enseigne-5asec-victime-d-une-cyberattaque-du-groupe-dragonforce-le-compte-a-rebours-est-lance.html

Incidents liés

RançongicielContenu

Fuite chez Poltronesofa

Le 27 octobre 2025, l'enseigne italienne de canapés et de meubles Poltronesofà a subi une attaque par rançongiciel qui a chiffré ses serveurs et exposé les données personnelles de milliers de clients : noms, adresses postales, e-mails, numéros de téléphone et numéros fiscaux ; aucune donnée bancaire n'a été touchée.

Victim
Poltronesofa
RançongicielContenu

Under Armour : la marque avertit ses clients français après la fuite de 72 millions de comptes

Under Armour a confirmé une fuite causée par le groupe de rançongiciel Everest, exposant environ 72,7 millions d’adresses e-mail clients ainsi que noms, dates de naissance, genres, localisations et historiques d’achat, diffusés publiquement après l’échec de l’extorsion et touchant désormais les clients français.

Victim
Under Armour
Records
72.7M