Le groupe STERIMED, spécialiste des emballages de stérilisation et solutions destinées au secteur médical, serait victime d’une cyberattaque avec fuite de données revendiquée par le groupe ransomware Qilin.
Des données internes sont désormais publiées sur le site de fuite du groupe, avec accès à plusieurs répertoires et documents semblant provenir de l’environnement informatique de l’entreprise.
Un acteur stratégique du secteur médical
STERIMED fournit des solutions d’emballage et de protection utilisées dans les dispositifs médicaux, la stérilisation hospitalière et l’industrie de la santé. Ce positionnement rend l’entreprise particulièrement sensible sur les plans industriel et opérationnel.
Une compromission peut potentiellement exposer des données commerciales, techniques ou logistiques liées à des chaînes d’approvisionnement critiques.
Répertoires visibles dans la fuite
Les données rendues publiques font apparaître notamment :
- Exploitation
- Formation
- Maintenance Semestrielle
- Modèles
- Projets
- Public
- Réunions Service
- Sauvegardes_HPUX
- Stage
- Sécurité Office 365
- ViaReport
Des fichiers Excel et documents techniques sont également visibles dans l’index publié.
Données potentiellement concernées
- Documents techniques et procédures internes
- Données projets industrielles ou clients
- Documents RH liés aux stages ou formations
- Informations IT sur la sécurité interne
- Sauvegardes systèmes et anciens environnements
- Documents administratifs de service
Quels risques après cette fuite ?
- Espionnage industriel
- Phishing ciblé des collaborateurs
- Atteinte à la confidentialité de projets clients
- Exposition de l’infrastructure IT
- Perturbation de la chaîne opérationnelle
Qilin poursuit ses publications
Le groupe Qilin multiplie les revendications visant des entreprises françaises et internationales, avec publication progressive des données lorsqu’aucun accord n’est trouvé.
À ce stade, aucune communication officielle ne permet encore de confirmer l’ampleur exacte de la compromission ni le volume total des fichiers exposés.