Paint maker giant AkzoNobel confirms cyberattack on U.S. site

AkzoNobel Victime d’une Cyberattaque Confirmée

Le géant néerlandais de la peinture et des revêtements, AkzoNobel, a confirmé qu’une intrusion a eu lieu sur le réseau de l’un de ses sites aux États-Unis. La fuite de données a été revendiquée par le groupe de ransomware Anubis.

Points clés :

• AkzoNobel a identifié un incident de sécurité limité à un site américain.
• L’intrusion a été contenue et l’impact est jugé limité par l’entreprise.
• Le groupe Anubis affirme avoir dérobé 170 Go de données, représentant près de 170 000 fichiers.
• Les données volées incluent des accords confidentiels, des informations personnelles (adresses e-mail, numéros de téléphone, passeports), des correspondances privées, des documents de tests de matériaux et des fiches techniques internes.
• Anubis est une opération de ransomware-as-a-service (RaaS) active depuis fin 2024, et a ajouté une fonctionnalité d’effacement de données à son arsenal en juin 2025.

Vulnérabilités :

• Aucune vulnérabilité spécifique (avec CVE) n’est mentionnée dans l’article. L’article indique seulement qu’une intrusion a eu lieu.

Recommandations :

• AkzoNobel prend les mesures appropriées pour notifier et soutenir les parties impactées.
• L’entreprise collaborera avec les autorités compétentes.
• Bien que non explicitement mentionné dans l’article, il est généralement recommandé aux entreprises de renforcer leurs mesures de cybersécurité, de surveiller leurs réseaux pour détecter toute activité suspecte, et de disposer de plans de réponse aux incidents solides suite à de tels événements.

Source