Infoniqa

Cyberattaque chez Infoniqa : une fuite bien plus importante que prévu Date : 11 novembre 2025 Sources : Swiss IT Magazine / Kurier (Autriche) 🧠 Résumé Début août 2025, Infoniqa — fournisseur de solutions de gestion — a subi une attaque majeure via une faille Zero-Day SharePoint, suivie du déploiement du rançongiciel Warlock. De nouvelles analyses montrent que l’ampleur réelle de la fuite dépasse largement les chiffres initialement communiqués. 📊 Ampleur du vol de données Les attaquants ont publié 165 Go de données sur le Darknet fin août après le refus de payer la rançon. Selon une enquête du Kurier et de l’expert autrichien Manuel Löw-Beer : ≈ 2 700 entreprises impactées (AT, DE, CH, UK, NL) ≥ 350 cas confirmés de fuites de données personnelles sensibles Le nombre réel pourrait être nettement supérieur, certains fichiers n’ayant pas encore été analysés. ⚙️ TTPs observés Accès initial : exploitation d’une vulnérabilité Zero-Day SharePoint Exécution / Persistance : déploiement du rançongiciel Warlock Exfiltration : vol massif de données via l’infrastructure des attaquants Impact : publication de 165 Go de données clients dans le Darknet 📂 Types de données compromises Données d’entreprises clientes Documents internes Dans de nombreux cas, données personnelles sensibles (RH, financières, etc.) ⚠️ Recommandations pour les entreprises concernées 🔐 Changer immédiatement tous les mots de passe liés à Infoniqa 🔍 Surveiller les journaux et systèmes pour anomalies 👥 Sensibiliser les employés au risque de phishing ciblé 📝 Notifier les autorités (EDÖB, CNIL, DSB, BfDI…) si concerné 🚧 Activer MFA et restreindre les accès 🛡️ Auditer les partages, droits et accès Infoniqa Type de contenu : article de presse spécialisé dont l’objectif est d’informer les professionnels de la cybersécurité et les responsables IT sur l’ampleur réelle du cyberincident chez Infoniqa, d’analyser les implications en matière de fuite de données, ainsi que d’alerter sur les risques pour les organisations concernées. ...

Selon une communication officielle d’Infoniqa, l’éditeur fait face à une cyberattaque ayant entraîné un accès limité à ses produits et services pour une partie de sa clientèle en Suisse. Infoniqa indique que l’attaque a été contenue et que certains clients suisses subissent un accès limité à ses produits et services. L’entreprise précise que ses sauvegardes sont intactes et que le processus de récupération a été lancé. Elle valide l’intégrité de ces sauvegardes avant toute restauration sur les systèmes. ...

Début août 2025, l’éditeur de solutions de gestion Infoniqa — qui avait racheté Sage Suisse en 2021 — a été victime d’une cyberattaque. L’incident, survenu dans la nuit du 3 au 4 août, a été détecté rapidement, entraînant l’activation des procédures internes de sécurité, notamment la mise hors ligne et l’isolement de systèmes affectés. Cette réaction a provoqué des limitations techniques temporaires pour certains services. L’entreprise collabore avec des experts externes et les autorités pour déterminer l’ampleur exacte de l’incident. À ce stade, aucune preuve ne laisse penser que des données personnelles ou professionnelles aient été dérobées. Infoniqa souligne que la sécurité prime sur la rapidité de rétablissement, et promet de tenir informés ses clients et employés dès qu’un plan de reprise complet pourra être établi. ...