25 juin 2025 · 1 min de lecture
GB Group visé par une cyberattaque

Le conglomérat haïtien GB Group a subi une intrusion majeure lorsque le groupe de rançongiciel Dire Wolf en a revendiqué la responsabilité. Les acteurs malveillants ont publié environ 20 Go de données organisationnelles sensibles sur le dark web.
Chronologie de la fuite de données
- 26 mai 2025 — publication des premiers fichiers échantillons
- 15 juin 2025 — divulgation partielle
- 30 juin 2025 — divulgation complète prévue
Exemples de matériel exposé
Les fichiers divulgués comprenaient des bases de données SQL Server, des exports comptables Excel et Word, des dossiers de suivi d'investissements, des rapports d'audit interne, des relevés bancaires, des documents de paie, des fichiers de gestion de filiales, des documents de gouvernance et des documents de conformité informatique.
Catégories de données compromises
L'intrusion a touché des bases de données SQL Server, des contrats internes et organigrammes, des états financiers et audits, des données bancaires sous plusieurs formats, des feuilles de calcul comptables, des listes de locataires et des documents confidentiels de planification des ressources d'entreprise.
Autres informations sensibles
La divulgation a également révélé des fichiers liés à la société Bin Faqeeh Real Estate Investment Company, des relevés de comptes, des baux, des identifiants clients ainsi que des documents financiers tels que des fichiers de comptes bancaires et des dossiers de location.
Implications plus larges
Cet incident s'inscrit dans une tendance croissante où les opérateurs de rançongiciels ciblent de plus en plus les conglomérats régionaux et les infrastructures essentielles en Amérique latine et dans les Caraïbes, en particulier en Haïti.
Source : Adama Assiongbon, spécialiste en renseignement sur les menaces.
