Skip to content
RançongicielEn cours

Serap : ransomware avec 50 Go de données menacés

Le fabricant français Serap, leader mondial des tanks de refroidissement du lait, a été frappé par une attaque par double extorsion du ransomware Akira divulguée le 2 avril 2026, le groupe menaçant de publier environ 50 Go de données internes volées.

Victime
Serap

Le 2 avril 2026, Serap — groupe industriel familial français installé en Mayenne et leader mondial des tanks de refroidissement du lait à la ferme — a été désigné comme victime par l'opération de ransomware Akira. Le groupe affirmait avoir compromis le réseau de Serap et détenir environ 50 Go de données internes exfiltrées, qu'il menaçait de publier faute de paiement d'une rançon.

L'attaque suit le schéma de double extorsion propre à Akira, combinant chiffrement des fichiers et vol de données. Akira figure parmi les groupes de rançongiciels les plus actifs contre les PME et ETI industrielles françaises en 2025-2026, exploitant souvent comme point d'entrée des équipements VPN exposés ou non corrigés. Le vecteur précis utilisé contre Serap n'a pas été rendu public.

D'après les revendications de l'attaquant, l'archive dérobée comprendrait :

  • des données RH et des informations personnelles d'employés ;
  • des fichiers clients couvrant des contrats dans plus de 80 pays ;
  • des éléments financiers et des détails de paiement ;
  • des accords de confidentialité (NDA) ;
  • de la documentation interne de projets.

Au moment de la divulgation, l'incident restait en cours : Akira utilisait la menace de publication des données pour pousser Serap à la négociation. Une fuite exposerait des informations commerciales stratégiques et créerait des risques pour les employés, les clients et les partenaires de l'entreprise à travers ses activités internationales.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/serap-ransomware-avec-50-go-de-donnees-menaces/
  2. groupeserap.frhttps://www.groupeserap.fr/tank-a-lait_serap-group_a-propos.phtml

Incidents liés

RançongicielEn cours

Erla Technologies : une fuite de données revendiquée par un ransomware

Le 5 mai 2026, le groupe de ransomware SpaceBears a inscrit le fabricant français d'équipements industriels Erla Technologies SAS sur son site de fuites, affirmant avoir dérobé des données personnelles d'employés et de clients, des documents financiers et des fichiers projets — dont de la documentation liée à un client de l'armée française.

Victim
Erla Technologies