Selon Christophe Boutry, ancien enquêteur judiciaire et expert en investigations numériques, le collectif LAPSUS$ a revendiqué le 25 février 2026 le piratage d’Eiffage via la plateforme française NextSend (Hegyd), entraînant la publication de 77 fichiers et l’exposition de 175 942 enregistrements.

• Contexte et acteurs: Eiffage, groupe de BTP coté en bourse, est ajouté au wall of shame de LAPSUS$. Les attaquants mettent en avant le statut boursier et un chiffre d’affaires 2025 de 25 milliards d’euros pour justifier leur ciblage, tout en accusant l’entreprise de négliger la sécurité des données.

• Impact et populations touchées: Au total, 175 942 personnes sont concernées ⚠️, dont 50 336 collaborateurs internes et 125 606 contacts externes (clients, sous-traitants, partenaires, destinataires).

• Nature des données compromises:

  • Utilisateurs actifs: logs de connexion, adresses IP, navigateurs et systèmes d’exploitation via le User-Agent.
  • Clients et prospects: SIRET, numéro de TVA, chiffre d’affaires, niveau de satisfaction.
  • Carnets d’adresses saisis manuellement.
  • Destinataires de fichiers: suivi de téléchargement et indicateurs de lecture.
  • Comptes administrateurs: identifiants et niveaux de droits, hachés en bcrypt et SHA-512.

• Risques évoqués: Le risque le plus immédiat est le phishing ciblé 🎯, rendu crédible par la combinaison nom, adresse professionnelle et informations financières. Les numéros SIRET et TVA exposent aussi à des fraudes de type fausse facture ou usurpation d’identité professionnelle. Eiffage a publié un avertissement sur son site avec une page dédiée.

• TTPs observés:

  • Exfiltration de données depuis un outil métier de transfert de fichiers (NextSend).
  • Diffusion publique des données en 77 fichiers via Telegram.
  • Pression par exposition sur un wall of shame pour maximiser l’impact médiatique.

Il s’agit d’un article de presse spécialisé rapportant une fuite de données et décrivant les éléments clés de l’attaque, les données concernées et les risques associés.

🔗 Source originale : https://www.clubic.com/actualite-602713-eiffage-ciblee-par-les-hackers-de-lapsus-175-000-personnes-concernees.html