🗓️ Contexte
Source officielle : communiqué de presse publié le 27 mars 2026 sur le site du parti Die Linke (Allemagne). L’annonce est faite par Janis Ehling, directeur général fédéral du parti.
🎯 Nature de l’incident
Le 26 mars 2026, le réseau informatique du parti politique allemand Die Linke (siège fédéral) a été la cible d’une attaque ransomware sévère. L’incident a été détecté le jour même, et des parties de l’infrastructure IT ont été isolées du réseau à titre préventif.
📋 Déroulement et impact
- Les autorités de sécurité ont émis une alerte simultanément à la détection de l’attaque
- Une plainte pénale a été déposée immédiatement
- Les attaquants visent à exfiltrer et publier des données sensibles internes à l’organisation partisane ainsi que des données personnelles des employés du siège fédéral
- La base de données des membres du parti n’a pas été compromise : les attaquants n’ont pas réussi à en extraire les données
- L’étendue exacte de l’exfiltration n’est pas encore déterminée au moment de la publication
🕵️ Attribution
Le parti dispose d’indices indiquant une attaque ransomware du groupe ‘Qilin’, décrit comme une organisation cybercriminelle présumément russophone, dont les motivations peuvent être à la fois financières et politiques. L’attaque est qualifiée de potentielle composante de guerre hybride.
📌 Type d’article
Annonce d’incident officielle publiée par la victime, visant à informer le public et les membres du parti de la nature de l’attaque, des mesures prises et des risques résiduels identifiés.
🧠 TTPs et IOCs détectés
Acteurs de menace
- Qilin (cybercriminal)
TTP
- T1486 — Data Encrypted for Impact (Impact)
- T1041 — Exfiltration Over C2 Channel (Exfiltration)
- T1078 — Valid Accounts (Defense Evasion)
Malware / Outils
- Qilin (ransomware)
🔗 Source originale : https://www.die-linke.de/start/presse/detail/news/cyberangriff-auf-die-partei-die-linke/