![[Image: new-atos-logo-blue-cmyk-768x251.jpg]](https://telecomnancy.univ-lorraine.fr/wp-content/uploads/2024/10/new-atos-logo-blue-cmyk-768x251.jpg){kind=logo}
Le géant français des services informatiques Atos répond aux revendications de vol de données d'un groupe de ransomware
Le géant français des services informatiques Atos a déclaré que ses systèmes n'ont pas été compromis après qu'un groupe de ransomware a affirmé avoir volé des données appartenant à l'entreprise.
Un groupe de cybercriminalité nommé Space Bears a listé Atos sur son site de fuite basé sur Tor la semaine dernière, prétendant avoir obtenu une "base de données de l'entreprise".
Peu après, Atos a publié une déclaration indiquant qu’il enquêtait sur ces allégations de violation de données, mais que son analyse initiale n’avait montré "aucune preuve de compromis ou de ransomware affectant les systèmes Atos/Eviden dans aucun pays, et aucune demande de rançon n’a été reçue à ce jour".
Dans une déclaration mise à jour vendredi, Atos a qualifié les allégations du groupe de ransomware "d’infondées", tout en confirmant que les cybercriminels pourraient avoir obtenu certaines données relatives à l’entreprise.
"Aucune infrastructure gérée par Atos n'a été compromise, aucun code source n'a été accédé, et aucune propriété intellectuelle ou donnée propriétaire d'Atos n'a été exposée", a déclaré la société.
Elle a ajouté : "Atos comprend qu'une infrastructure externe tierce, non connectée à Atos, a été compromise par le groupe Space Bears. Cette infrastructure contenait des données mentionnant le nom de l’entreprise Atos, mais elle n’est ni gérée ni sécurisée par Atos."
L'origine exacte des données obtenues par Space Bears reste floue, mais Atos a indiqué à SecurityWeek que les informations mentionnant Atos sont soit des données publiques, soit des données techniques ne contenant aucune information sensible.
Selon son site web, le groupe Space Bears est actif depuis au moins le printemps 2024. Son site liste actuellement plus de 40 victimes. Les hackers menacent de divulguer les données volées à Atos dans moins de deux jours.
Ce n'est pas la première fois qu'Atos est mentionné sur le site d'un groupe de ransomware. Le gang notoire BlackBasta avait listé Atos sur son site de fuite en juillet 2024, affirmant avoir volé 710 Go de données, y compris des informations personnelles et des fichiers confidentiels d’entreprise. Atos ne semble pas avoir répondu à ces revendications.
En 2023, Atos avait confirmé que le groupe de ransomware Cl0p avait volé certaines données d’un dossier de sauvegarde associé à une entreprise qu’il avait acquise, après avoir exploité une vulnérabilité zero-day dans le logiciel GoAnywhere MFT. Cette campagne avait touché plusieurs grandes organisations.
Sources :
https://www.securityweek.com/it-giant-at...ft-claims/
https://atos.net/en/2025/press-release_2...pace-bears
https://www.linkedin.com/pulse/atos-cybe...mar-pzqne/
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
