Et finalement il s’agit du groupe de cybercriminels World Leaks. L’intrusion informatique dont avait été victime le groupe Indigo, ce spécialiste français du stationnement, vient en effet d’être revendiquée par ces derniers. Ils affirment avoir fait main basse sur 1,5 téraoctets de données.
L’entreprise avait déploré un accès non autorisé à « certaines données personnelles de ses clients ». « A ce jour, aucune utilisation frauduleuse de ces données n’a été constatée. Les investigations sont toujours en cours », précisait le groupe Indigo le 24 avril 2025.
A en croire le site des cybercriminels, l’entreprise française serait leur troisième victime, après deux autres organisations européennes victimes, l’une belge et la seconde roumaine.
Pas de chiffrement
Si le groupe vient de faire son apparition, datée en début d’année, on en sait déjà un peu sur les cybercriminels de World Leaks. Ils ont en effet attiré l’attention de Group IB et les français de Lexfo. Pour les spécialistes de ces deux entreprises de cybersécurité, la nouvelle enseigne serait en réalité un changement de marque des cybercriminels d’Hunters international. Cette dernière franchise de rançongiciel a été considérée comme l’un des programmes malveillants du genre les plus actifs en 2024.
Toutefois, World Leaks ne serait pas qu’un simple « rebranding ». La nouvelle enseigne criminelle se concentrerait en effet d’abord sur l’extorsion, sans chiffrer les données de ses victimes. Au départ, les cybercriminels de l’industrie du rançongiciel chiffraient les documents de leurs cibles pour exiger une rançon. Un virage à prendre avec des pincettes. Des organisations victimes auraient ainsi bien subi le déploiement d’un rançongiciel.
Reste que World Leaks semble avoir bien en tête une certaine industrialisation de l’extorsion. Les cybercriminels assurent avoir mis au point un logiciel d’exfiltration indétectable. Et dans une douteuse section de leur site internet, ils proposent aux journalistes d’avoir un accès privilégié, 24h avant leur publication, « aux dernières révélations ».
Inexactitudes
Pour maximiser les effets de leurs opérations de chantage, World Leaks aurait également travaillé autour de la consultation des fichiers volés. Elle est possible en ligne avec un explorateur de fichiers. Une façon, note Lexfo, de contourner « les problèmes pratiques souvent associés aux téléchargements via Tor : lenteurs , transferts interrompus et nécessité de récupérer de grandes quantités de données pour vérifier la violation ».
Reste qu’on aurait tort de croire ces cybercriminels sur parole. Lexfo, en surveillant leur page, a constaté des « fluctuations dans la taille des fuites de données revendiquées », passant de un à dix. « Cela soulève des questions quant à l’exactitude des quantités de données volées affichées et revendiquées », résume l’entreprise de cybersécurité.
Et d’avertir : un paiement de la rançon à ce genre de cybercriminels ne garantit en rien l’effacement des données. Au contraire, il est « fort probable » que ces dernières sont conservées par les cybercriminels.