Netcrook Logo
👤 TRUSTBREAKER
🗓️ 24 Feb 2026   🗂️ Cyber Warfare     🌍 Middle-East

Power Play : Incransom frappe les géants de l’énergie et de l’ingénierie dans une double attaque audacieuse

Sous-titre : Le groupe de ransomware Incransom revendique des attaques contre ACWA Power et Larsen & Toubro, signalant une montée des menaces contre les infrastructures critiques à l’échelle mondiale.

Lorsque les ombres numériques s’allongent, rares sont les cibles qui pèsent plus lourd que celles qui alimentent le monde. Dans une escalade glaçante, le tristement célèbre gang de ransomware Incransom a refait surface en revendiquant l’intrusion chez deux géants industriels : ACWA Power, mastodonte saoudien de l’énergie, et Larsen & Toubro, colosse indien de l’ingénierie. Les revendications, publiées sur un site de fuite du dark web et surveillées par des analystes du renseignement sur les menaces, révèlent l’appétit croissant des cybercriminels pour des victimes à la fois prestigieuses et à fort impact.

En Bref

  • Victimes : ACWA Power (acwapower.com) et Larsen & Toubro (larsentoubro.com)
  • Groupe d’attaque : Incransom
  • Date de découverte : 24 février 2026
  • Date estimée de l’attaque : 15 février 2026
  • Secteur touché : Infrastructures énergétiques et d’ingénierie

Les premières traces numériques ont été repérées par ransomware.live, une plateforme qui suit les divulgations publiques de ransomwares. Si la méthode exacte d’intrusion reste inconnue, le choix et le timing des cibles sont remarquables. ACWA Power supervise des infrastructures énergétiques critiques à travers le Moyen-Orient, tandis que Larsen & Toubro est un pilier du paysage industriel indien. Les deux organisations représentent des cibles lucratives et perturbatrices pour les cyber-extorqueurs.

Les groupes de ransomware comme Incransom infiltrent généralement les réseaux via des e-mails de phishing, en exploitant des vulnérabilités non corrigées ou en utilisant des identifiants compromis. Une fois à l’intérieur, les attaquants chiffrent les données sensibles et menacent de les divulguer ou de les détruire à moins qu’une rançon ne soit payée. L’entrée sur le site de fuite ne comprenait pas de fichiers volés, mais la menace suffit souvent à semer la panique dans les conseils d’administration et les centres d’opérations de sécurité.

Le timing est significatif : ces derniers mois ont vu une recrudescence des attaques par ransomware contre des entreprises d’infrastructures, les groupes criminels cherchant à maximiser leur levier sur des organisations qui ne peuvent se permettre d’interruption. Pour des sociétés comme ACWA Power et Larsen & Toubro, l’enjeu est existentiel : des interruptions prolongées pourraient perturber les réseaux électriques nationaux ou stopper de grands projets de construction, avec des effets en cascade sur l’économie et la sécurité publique.

Aucune des deux organisations n’a publié de déclaration officielle au moment de la rédaction. Les forces de l’ordre et les agences nationales de cybersécurité surveillent probablement la situation de près, car les attaques contre les infrastructures critiques déclenchent souvent des réponses internationales coordonnées. L’avis légal accompagnant la publication de ransomware.live souligne la frontière ténue entre le suivi de l’activité criminelle et sa possible amplification - un rappel que la lutte contre la cybercriminalité relève autant de l’information que de la technologie.

À mesure que les groupes de ransomware gagnent en audace et en sophistication, les infrastructures mondiales font face à un siège grandissant. Les attaques jumelées contre ACWA Power et Larsen & Toubro sont un avertissement sans équivoque : dans le cyberespace, même les plus puissants peuvent être mis à genoux par des adversaires invisibles. La guerre pour la résilience numérique ne fait que commencer.

WIKICROOK

  • Ransomware : Le ransomware est un logiciel malveillant qui chiffre ou verrouille des données, exigeant un paiement des victimes pour restaurer l’accès à leurs fichiers ou systèmes.
  • Site de fuite : Un site de fuite est un site web où les cybercriminels publient ou menacent de publier des données volées pour faire pression sur les victimes et obtenir une rançon.
  • Infrastructure critique : L’infrastructure critique regroupe les systèmes clés - comme l’électricité, l’eau ou la santé - dont la défaillance perturberait gravement la société ou l’économie.
  • Phishing : Le phishing est un cybercrime où les attaquants envoient de faux messages pour inciter les utilisateurs à révéler des données sensibles ou à cliquer sur des liens malveillants.
  • Vulnérabilité : Une vulnérabilité est une faiblesse dans un logiciel ou un système qu’un attaquant peut exploiter pour obtenir un accès non autorisé, voler des données ou causer des dommages.
Incransom Ransomware Critical Infrastructure
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news