Le gang de hackers Anubis affirme avoir dérobé 64 Go de données confidentielles sur les coulisses de Disneyland Paris. Après avoir revendiqué son méfait, il a publié toutes les données sur le dark web. Plans techniques, photos, vidéos, contrats… Cette fuite serait la plus massive de l’histoire du site de Marne-la-Vallée, assure Anubis.
La semaine dernière, Disneyland Paris, le grand parc d’attractions de Marne-la-Vallée, aurait été victime d’une cyberattaque. Les cybercriminels du gang Anubis ont revendiqué l’offensive ainsi que le vol d’une montagne de données sensibles, rapporte la plateforme spécialisée dans les ransomwares, Ransomware.live.
Les pirates assurent avoir mis la main sur 64 Go de données appartenant au groupe, et 39 000 fichiers confidentiels relatifs à la rénovation et la construction du parc. On y trouverait des « plans confidentiels des zones et des attractions de Disneyland Paris, plus de 4 000 photos et vidéos ». Selon le communiqué d’Anubis sur son site sur le dark web, il s’agit de « la plus grande fuite de données de toute l’histoire du parc ».
Elle offre un aperçu inédit des « décors, des scènes du parc, des spécifications techniques », et comprend de la documentation et même des contrats. Parmi les attractions dont les coulisses sont éventées, on trouve Crush’s Coaster, Big Thunder Mountain, Pirates of the Caribbean, Ratatouille, Phantom Manor, Autopia, Buzz Lightyear et la future attraction consacrée à la Reine des Neiges. Anubis assure avoir exploité une fuite de données chez une entreprise partenaire du parc, sans en dire davantage. Le gang a longuement détaillé les informations en sa possession, mais n’avait pas mis en ligne les données.
À lire aussi : Les données médicales et bancaires de 684 500 Français sont en vente sur le dark web
Anubis diffuse les données volées
C’était déjà chose faite. Quelques jours après l’annonce sur le dark web, Anubis a partagé l’intégralité des données prétendument volées à Disneyland Paris sur sa plateforme sur le dark web. Le chercheur Clément Domingo indique le groupe criminel a « mis a exécution sa menace et a diffusé des milliers d’informations sensibles -plans, vidéos, photos, messages privés ».
Tout porte à croire que le gang a réclamé une rançon à Disneyland Paris en amont de la diffusion des informations. La publication des données laisse aussi penser que le parc a refusé d’obéir aux exigences des cybercriminels. Il faut s’attendre à ce que les données soient rapidement « récupérées, traitées et remises en forme par d’autres acteurs de la cybercriminalité », estime le chercheur.
CYBERALERT – FRANCE
|
Les données extrêmement sensibles de Disneyland Paris finalement diffusées suite à la cyberattaque par le groupe cybercriminel “Anubis” !
Le groupe cybercriminel Anubis a mis a exécution sa menace et a diffusé des milliers d’information sensibles… https://t.co/DFVJ0JJJyd pic.twitter.com/xDqr4lUSqZ
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) June 27, 2025
Contacté par 01net, Disneyland Paris n’a pas confirmé les dires d’Anubis. Apparu l’année dernière, le gang, spécialisé dans l’extorsion et le vol de données, s’est fait remarquer en proposant son ransomware par le biais d’un abonnement. Le virus, capable de voler et de supprimer les données de ses victimes, s’est notamment attaqué à des banques, des casinos, et des établissements de santé, surtout aux États-Unis.