Sterimed : des fichiers internes publiés après une cyberattaque
Le 21 avril 2026, le fabricant français d'emballages médicaux Sterimed a été revendiqué par le groupe de rançongiciel Qilin, qui a publié des fichiers internes — documents techniques, données de projets, dossiers RH, éléments de sécurité informatique et sauvegardes système — sur son site de fuite.
- Victime
- Sterimed
Le 21 avril 2026, Sterimed — groupe international d'origine française, leader mondial des emballages de stérilisation pour les fabricants de dispositifs médicaux, les hôpitaux et l'industrie pharmaceutique — a été listé comme victime par le gang de rançongiciel Qilin, qui a commencé à publier les fichiers internes de l'entreprise sur son site de fuite du dark web.
Qilin fonctionne selon un modèle de rançongiciel-as-a-service et pratique la double extorsion : exfiltration des données avant chiffrement, puis publication progressive lorsque aucun accord de rançon n'est trouvé. Les échantillons diffusés concernant Sterimed couvraient un large éventail de répertoires et de documents internes.
Les catégories de données exposées dans les fichiers publiés comprennent :
- Documents techniques et procédures internes
- Données de projets industriels et clients
- Dossiers RH (stages, formations)
- Informations de sécurité informatique (dont des éléments Office 365)
- Sauvegardes système et environnements existants (par ex. HP-UX)
- Documents administratifs et de service
L'ampleur exacte de la compromission est restée non confirmée : aucune communication officielle n'a permis d'établir le volume total des fichiers exfiltrés ni le nombre d'enregistrements concernés. Au moment de la divulgation, l'incident était en cours, Qilin poursuivant la publication des données faute d'accord et aucune déclaration publique de Sterimed n'ayant confirmé l'étendue complète de la fuite.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/sterimed-des-fichiers-internes-publies-apres-une-cyberattaque/
- ransomware.livehttps://www.ransomware.live/group/qilin