Selon ch media, le fabricant lucernois de brosses à dents Trisa (Triengen, LU) a été la cible d’une attaque par le groupe de rançongiciels «Lynx», révélée par Inside-IT et corroborée par une revendication sur le dark web datée du 4 février.
• Nature de l’attaque: rançongiciel («Lynx») avec exfiltration de données et chantage à la publication. Les assaillants affirment détenir >1 téraoctet de données et imposent un délai de 7 jours sous peine de diffusion et de vente à des concurrents. Des captures d’écran ont été publiées pour appuyer la revendication. ⚠️
• Position de Trisa: l’entreprise confirme qu’un attaquant «utilisant un rançongiciel» a pénétré «pendant une courte période» des zones strictement limitées de son SI. Elle affirme que moins de 1% des données de l’entreprise ont été copiées, incluant potentiellement des données de clients et de collaborateurs. Aucune perturbation de l’activité ni de la capacité de livraison n’a été constatée. Trisa indique avoir déposé plainte, respecté ses obligations légales de notification et renforcé la surveillance continue par des experts internes et externes. 🔐
• Contexte menace: d’après le blogueur allemand Günter Born, «Lynx» serait un ransomware-as-a-service (RaaS) actif depuis mi‑2024, avec plus de 20 victimes. Inside-IT rappelle qu’en mars 2025, «Lynx» a déjà touché le groupe suisse Adval Tech, qui n’aurait pas cédé aux demandes de rançon.
IOCs et TTPs:
- IOCs: non fournis dans l’article.
- TTPs: exfiltration préalable des données, double extorsion (menace de publication/vente), ultimatum temporel (7 jours), modèle RaaS.
Il s’agit d’un article de presse généraliste visant à informer sur un incident en cours, relayer la position officielle de Trisa et situer la menace «Lynx» dans son contexte récent.
🔗 Source originale : https://www.watson.ch/fr/suisse/economie/221591504-trisa-a-ete-victime-d-une-cyberattaque-et-est-menace