Le groupe de pirates Qilin revendique sur son blog avoir fait quatre nouvelles victimes dans le monde, dont deux en France, les sociétés Moon Safari et Maison Espinet. Ils exposent des données particulièrement sensibles sur le dark web.
Ce vendredi 25 juillet, le redoutable collectif spécialisé dans le ransomware, Qilin, a actualité son sinistre tableau de chasse avec plusieurs nouvelles victimes. Parmi elles, deux sont Françaises : il s'agit de l'agence d'architecture Moon Safari, et du spécialiste du foie gras Maison Espinet. Très actif, le groupe de hackers aurait récolté des informations critiques sur les deux sociétés qui, contactées par Clubic en début d'après-midi, n'ont pas encore réagi officiellement. Le piratage a été repéré par Daily Dark Web.
Piratage de données : deux sociétés françaises victimes de Qilin
Moon Safari, l'une des victimes de Qilin, a découvert aujourd'hui certains de ses secrets d'entreprise exposés sur le dark web. L'agence d'architecture, créée en 2002 et présente dans plusieurs villes de France, voit circuler des contrats de confidentialité, des factures, différents listings et, plus grave encore, le passeport d'une personne liée à l'entreprise, dont nous ne donnerons évidemment pas l'identité. Si les pincettes sont de rigueur, les documents que nous avons pu consulter semblent bien authentiques.
L'autre entreprise française potentiellement touchée par Qilin est Maison Espinet. Cette société du Périgord, spécialisée dans le foie gras traditionnel, subit le même sort. Ses listes tarifaires détaillées, des documents commerciaux et de probables informations clients se retrouvent en vitrine chez les cybercriminels. Un cauchemar pour cette société tournée vers l'export et les professionnels de la restauration. Moon Safari et Maison Espinet n'ont pas répondu à nos sollicitations.
En plus des deux entreprises hexagonales, le service d'urgence du comté de Morgan en Alabama (aux États-Unis) et l'hôtel thermal espagnol Balneario de Mondariz, auraient aussi été piégés. Tout cela confirme l'approche opportuniste de Qilin, pour qui seules les vulnérabilités exploitables comptent, peu importe le secteur.
Qilin, un ransomware redouté à l'ascension fulgurante
Quoi qu'il en soit, on retrouve derrière ces supposées cyberattaques l'un des groupes les plus redoutables du moment. Apparu en 2022, Qilin a fait évoluer ses techniques en migrant du langage Go vers Rust fin 2022, ce qui lui a permis de décupler son efficacité destructrice. Le bilan parle de lui-même, avec plus de 310 victimes revendiquées rien que depuis janvier 2025.
Son modèle de « Ransomware-as-a-Service » (le rançongiciel en tant que service) séduit les cybercriminels du monde entier. Ses affiliés empochent entre 80 et 85% des profits, ce qui transforme chaque attaque en jackpot potentiel. Pour ce qui est de la compromission, la recette est hélas efficace : infiltration, vol massif de données, chiffrement militaire, puis double chantage pour récupérer les fichiers ET éviter leur publication.
L'escalade récente inquiète en tout cas au plus haut niveau. Microsoft a en effet révélé en mars que des hackers nord-coréens du groupe Moonstone Sleet utilisent désormais les outils Qilin, ce qui ajoute une dimension géopolitique explosive.
