Selon INFINITY AREA, le groupe LAPSUS$ a revendiqué le 28 décembre 2025 une compromission du Ministère de l’Agriculture et de l’Alimentation, publiant gratuitement une archive de 61 Go issue des systèmes du ministère.
Ce qui a été divulgué 🗂️
- 61 Go de données, soit 97 210 fichiers dans 1 250 dossiers (archive .rar)
- Listes FTP, journaux de connexions (logs) de 32 départements, fichiers de bases de données (.SQL)
- Présence de 19 applications internes et d’un outil nommé « Synchroniseur »
Nature et portée de l’attaque ⚠️
- LAPSUS$ cible un secteur stratégique (production et sécurité alimentaire)
- Publication gratuite des fichiers, signe d’une volonté de nuire à la réputation de la cybersécurité française
- Les éléments techniques partagés pourraient faciliter de futures intrusions si les failles ne sont pas corrigées
- Le groupe affirme n’être qu’au début d’une attaque massive contre les institutions françaises
Contexte et incidents connexes
- L’affaire s’inscrit dans une série noire touchant les services publics, après le piratage de Pajemploi évoqué récemment
Impacts potentiels évoqués
- Fuite d’informations stratégiques sur la production alimentaire nationale
- Compromission de données personnelles d’agents ou de partenaires agricoles
- Risque de paralysie de certaines applications métiers utilisées dans les départements
IOCs et TTPs (extraits du contenu publié)
- TTPs : Exfiltration de données (logs, listes FTP, bases .SQL), emballage en archive .rar, diffusion publique sur un forum spécialisé
- IOCs : Non communiqués dans l’article
Article de presse généraliste à visée informative et préventive sur une annonce d’incident.
🔗 Source originale : https://infinity-area.com/article/ministere-de-l-agriculture-pirate-61-go-de-donnees-en-ligne