Selon BleepingComputer (Bill Toulas, 3 mars 2026), AkzoNobel a confirmé une intrusion sur le réseau de l’un de ses sites aux États-Unis, indiquant que l’incident a été contenu et que l’impact est limité. La confirmation intervient après la publication, par le groupe Anubis (ransomware), d’extraits de données sur son site de fuite.
Le gang Anubis affirme avoir dérobé 170 Go de données, soit près de 170 000 fichiers, et a publié des échantillons (captures d’écran et liste des fichiers volés). Les éléments exposés incluent des accords confidentiels avec des clients de premier plan, des adresses e-mail et numéros de téléphone, des correspondances privées, des scans de passeports, des documents d’essais de matériaux et des fiches techniques internes 🗂️.
Au moment de la publication, la fuite Anubis n’était que partielle. AkzoNobel indique prendre les mesures de notification et de soutien nécessaires envers les parties impactées et coopérer avec les autorités compétentes. L’entreprise n’a pas communiqué d’information sur une éventuelle interaction avec l’acteur menaçant.
Contexte menace: Anubis opère en ransomware-as-a-service (RaaS) depuis décembre 2024, offrant 80 % des rançons aux affiliés. En février 2025, les opérateurs ont ouvert un programme d’affiliation sur le forum RAMP, et en juin 2025, ils ont ajouté un data wiper détruisant les fichiers des victimes pour rendre la récupération impossible 💥.
IOCs: Non communiqués.
TTPs observées/associées:
- Modèle RaaS avec programme d’affiliation (forum RAMP)
- Exfiltration et divulgation de données via site de fuite
- Ajout d’un data wiper pour destruction des fichiers
Il s’agit d’un article de presse spécialisé visant à informer sur un incident de sécurité et les revendications associées d’Anubis.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/paint-maker-giant-akzonobel-confirms-cyberattack-on-us-site/