Cyberattaque chez Infoniqa : une fuite bien plus importante que prévu
Date : 11 novembre 2025
Sources : Swiss IT Magazine / Kurier (Autriche)
🧠 Résumé
Début août 2025, Infoniqa — fournisseur de solutions de gestion — a subi une attaque majeure via une faille Zero-Day SharePoint, suivie du déploiement du rançongiciel Warlock.
De nouvelles analyses montrent que l’ampleur réelle de la fuite dépasse largement les chiffres initialement communiqués.
📊 Ampleur du vol de données
- Les attaquants ont publié 165 Go de données sur le Darknet fin août après le refus de payer la rançon.
- Selon une enquête du Kurier et de l’expert autrichien Manuel Löw-Beer :
- ≈ 2 700 entreprises impactées (AT, DE, CH, UK, NL)
- ≥ 350 cas confirmés de fuites de données personnelles sensibles
- Le nombre réel pourrait être nettement supérieur, certains fichiers n’ayant pas encore été analysés.
⚙️ TTPs observés
- Accès initial : exploitation d’une vulnérabilité Zero-Day SharePoint
- Exécution / Persistance : déploiement du rançongiciel Warlock
- Exfiltration : vol massif de données via l’infrastructure des attaquants
- Impact : publication de 165 Go de données clients dans le Darknet
📂 Types de données compromises
- Données d’entreprises clientes
- Documents internes
- Dans de nombreux cas, données personnelles sensibles (RH, financières, etc.)
⚠️ Recommandations pour les entreprises concernées
- 🔐 Changer immédiatement tous les mots de passe liés à Infoniqa
- 🔍 Surveiller les journaux et systèmes pour anomalies
- 👥 Sensibiliser les employés au risque de phishing ciblé
- 📝 Notifier les autorités (EDÖB, CNIL, DSB, BfDI…) si concerné
- 🚧 Activer MFA et restreindre les accès
- 🛡️ Auditer les partages, droits et accès Infoniqa
Type de contenu : article de presse spécialisé dont l’objectif est d’informer les professionnels de la cybersécurité et les responsables IT sur l’ampleur réelle du cyberincident chez Infoniqa, d’analyser les implications en matière de fuite de données, ainsi que d’alerter sur les risques pour les organisations concernées.