Le groupe de ransomware Anubis affirme avoir compromis les systèmes de A.R.Ge.Co, une société française spécialisée dans les services comptables et l’accompagnement des artisans, commerçants et PME.
Dans sa publication, le groupe indique détenir une importante quantité de documents financiers et comptables liés à l’entreprise ainsi qu’à ses clients.
A.R.Ge.Co intervient dans la gestion comptable, fiscale et administrative de nombreuses petites et moyennes entreprises françaises, ce qui implique la centralisation de données particulièrement sensibles.
Des données financières et comptables exposées
Selon les informations publiées par les attaquants, les fichiers dérobés contiendraient notamment :
- Bilans comptables
- États financiers comparatifs
- Documents fiscaux
- Informations sur des comptes mutualisés de clients
- Données comptables internes
- Documents administratifs et financiers
Ce type de données peut exposer des informations sensibles sur la situation financière de nombreuses entreprises clientes, leurs opérations comptables ou leurs obligations fiscales.
Les cabinets comptables restent des cibles privilégiées
Les cabinets comptables et prestataires financiers représentent des cibles particulièrement attractives pour les groupes de ransomware en raison des volumes importants de données stratégiques qu’ils centralisent.
Une compromission de ce type peut avoir des conséquences importantes pour les entreprises clientes, notamment en matière de confidentialité financière, de fraude ou d’usurpation d’identité administrative.
Un risque élevé de fraude et de phishing ciblé
Les documents comptables et financiers peuvent être utilisés pour construire des campagnes de phishing extrêmement crédibles, de faux virements ou des tentatives de fraude au président visant directement les entreprises concernées.
Les attaquants peuvent également exploiter ces données pour identifier partenaires, fournisseurs, coordonnées bancaires ou habitudes de paiement.
À ce stade, l’étendue exacte des données compromises ainsi que l’authenticité complète des fichiers publiés n’ont pas été confirmées publiquement.