Un groupe de cybercriminels vient de revendiquer l’attaque informatique contre Harvest, ce « doctolib » du patrimoine et de la finance, commise à la fin du mois de février. Il y a quelques jours, les pirates de « Run Some Wares » ont en effet ajouté le spécialiste de la fintech à leur tableau de chasse, a constaté ZDnet.fr.
« Run Some Wares », un nom qui fait référence à l’activité criminelle employée, le rançongiciel, est une enseigne qui tout juste vient d’apparaître. Sa première victime revendiquée était, le 27 février dernier, une entreprise américaine, pour un total de cinq sociétés victimes. L’apparition d’un nouveau nom ne signifie pas nécessairement qu’il s’agisse des manœuvres d’un nouveau groupe de cybercriminels. Ces derniers ont l’habitude de brouiller les pistes en lançant une nouvelle marque.
Mauvais jeu de mots, vrais cybercriminels. L’attaque informatique contre Harvest revendiquée par « Run Some Wares ».
— Gabriel Thierry (@gabrielthierry.bsky.social) 14 avril 2025 à 17:32
Gagner du temps
Les cybercriminels ont ainsi fait fuiter une liste d’un peu plus de 200 répertoires aux noms évocateurs, de « Projets en cours » à « DSI & RH » en passant par « Comptabilité & Back Office ». Assez classiquement, ces fichiers semblent être en partie des modèles de documents volés par les cybercriminels.
Ces derniers ont également diffusé des échanges, non datés, avec un négociateur visiblement mandaté par l’entreprise. Avec une correspondance tournant autour de la négociation du montant, masqué, d’une rançon.
Il s’agissait, explique Harvest à l’Agefi, de gagner du temps. Dans un email envoyé à ses clients, cité également par l’Agefi, l’entreprise estime que les informations divulguées ne sont « ni sensibles ni personnelles, comme quelques contrats et projets de travail ».
Mises en demeure
Début avril, l’entreprise avait cependant admis devant des professionnels du secteur de la gestion de patrimoine le vol de données de clients finaux par les cybercriminels. Les pirates avaient pu faire main basse, avait expliqué Sonia Fendler, la directrice générale adjointe, sur des fichiers de travail présents sur le serveur de l’entreprise, qui n’auraient pas dû être conservés.
Une crise qui est en train de déborder du seul terrain de la sécurité informatique. Harvest vient en effet de mettre en demeure deux influenceurs, Clément Domingo et Benjamin Charles. Comme ces derniers l’ont indiqué sur les réseaux sociaux, ces deux hommes ont été accusés par l’entreprise d’avoir porté des « accusations graves et infondées ».
« Harvest ne tolérera aucune diffusion de fausses informations et prendra toutes les mesures nécessaires, sans délai, pour faire cesser toute atteinte portée à son image et à sa réputation », prévient la société.