Chaque semaine, nos experts vous proposent une newsletter résumant les événements liés au cybercrime ayant impacté la France ces sept derniers jours. Les informations sont issues des sondes de notre plateforme de surveillance STEALINT et de notre veille constante du clear et dark web. Vous souhaitez avoir accès à ces données en temps réel ?

Fuites de données

• 2026-02-23 : Mondial Relay de nouveau piraté ? Le groupe DumpSec annonce vendre une nouvelle base de données de 5,000,000 lignes issue de Mondial Relay.
• 2026-02-23 :Le pirate clyde211 publie plus de 13Go de données issues des sysèmes de OnAir-Fitness.
• 2026-02-23 : Le pirate 84City met en vente les données de 400,000 clients de produits dérivés de l'Olympique de Marseille.
• 2026-02-23 : Le groupe DumpSec annonce avoir exfiltré 40Go de données (dont 80,000 documents avec CNI et photos) de Unis-Cité (association française qui propose aux jeunes un engagement solidaire) et les met en vente.
• 2026-02-23 : 11,000,000 d'adhérents de la Fédération Française d'Athlétisme voient leurs données personnelles mises en vente par le pirate Goldorak. Le pirate annonce :

I am giving the federation 72 hours to respond and pay the price of $5,000 in XMR cryptocurrency. After this period, I will publish the data for free

• 2026-02-23 : Le pirate authsso publie les données de CEGID.com (74,312 lignes). CEGID est un éditeur de logiciels de gestion pour la finance, les ressources humaines, le retail pour les TPE, PME, ETI et grands comptes.
• 2026-02-24 : L'utilisateur solivann667 publie les données des adhérents du parti politique Reconquête!. Le pirate aurait pu scraper ces données après avoir obtenu un accès à un call panel du parti. Nombre de lignes : 900.
• 2026-02-24 : Le groupe AplaGroup met en vente les données de ayomi.fr (plateforme de levée de fonds rapide pour PME et startups). L'exfiltration daterait de juin 2025 et aurait permis aux pirates d'obtenir 17Go de données dont des CNI, passeports etc.
• 2026-02-24 : L'utilisateur SAAZA publie les données de la Fédération française des arts énergétiques et martiaux chinois (179,000 lignes).
• 2026-02-25 : Le groupe DumpSec met en vente 180Go de données de la société d'intérim Myconnect. Celles-ci contiendraient 125.000 entrées d'informations personnelles et 21,000 documents dont des CNI et RIB.
• 2026-02-26 : Le pirate HexDex met en vente 116,000 lignes appartenant à Santeo (prestataire de santé à domicile spécialisée dans le domaine respiratoire).
• 2026-02-26 : L'utilisateur fdj publie des données de la Fédération Sportive et Culturelle de France ainsi que de la Fédération Française de Karaté.
• 2026-02-26 : Le pirate breach3d propose à la vente les informations personnelles de 30,000 employés de la Banque Populaire.
• 2026-02-27 : Le groupe DumpSec met en vente les données de CEGEDIM (société de technologies et services spécialisée dans la gestion des flux numériques de l'écosystème santé). Le nombre d'enregistrements affectés serait de 65,000,000. Le groupe apporte des preuves de leur accès à l'OWA, au cloud et au CRM de la société. Ces accès auraient été révoqués depuis.
• 2026-02-28 : Ce même groupe propose à la vente les données personnelles de 7,000,000 adhérents de l'UNSS. Les données contiendraient aussi 889,000 photos.
• 2026-02-28 : L'utilisateur RainbowBF publie une base de données de 84,000 lignes issues de maplace.fr.
• 2026-02-25-28 : L'utilisateur HexDex continue de siphonner les fédérations françaises de sport et met cette fois-ci en vente :
  • 700,000 données personnelles d'adhérents de la Fédération française du Sport Automobile.
  • 3 millions de lignes issues de la Fédération Française de Gymnastique.
  • la base de la Fédération Française d'Aikido (350,000 lignes).
  • la base de la Fédération Française de Ski (203,179 membres).
  • les photos de 37,472 adhérents de la Fédération Française de rugby à XIII.
  • les données personnelles de 34,000 adhérents de la Fédération Française d'Aéronautique.
• 2026-03-01 : Le groupe AplaGroup, responsable du piratage d'Ayomi, publie finalement les documents d'identité (CNI, passeports, KBIS...) qu'ils ont exfiltrés.

Accès

• 2026-02-26 : L'identifiant et mot de passe d'un compte email de gretacfa-montpellier.fr diffusés.

Ransomware

• 2026-02-25 : Le groupe THE GENTLEMEN annonce avoir compromis MUST INFORMATIQUE (éditeur informatique pour les prestataires de santé à domicile).
• 2026-02-27 : Le groupe DRAGONFORCE aurait compromis le groupe AUDEXIA (concessions automobiles).

Groupes ayant revendiqué le plus de victimes ces sept derniers jours :

• 🥇The Gentlemen (29 victimes)
• 🥈Qilin (27 victimes)
• 🥉Vect (22 victimes)

Infostealers

2787 victimes françaises identifiées ces sept derniers jours.