Intrusion industrielle : le ransomware Play frappe Jabezco, révélant les vulnérabilités du secteur manufacturier

Aux premières heures du 13 décembre 2025, les défenses numériques du groupe industriel Jabezco - acteur majeur du secteur manufacturier - ont été compromises par le groupe de ransomware Play. Les cybercriminels ont rapidement inscrit Jabezco sur leur site de fuite, provoquant une onde de choc dans l’industrie et ravivant les inquiétudes quant à la résilience des entreprises industrielles face à l’évolution des menaces cyber.

Derrière la brèche

Le gang de ransomware Play, tristement célèbre pour cibler des organisations sur plusieurs continents, a ajouté le groupe industriel Jabezco à sa liste croissante de victimes à la mi-décembre. Bien que les détails précis sur le vecteur d’attaque et l’ampleur des données exfiltrées restent inconnus, l’incident a été publiquement indexé par ransomware.live, une plateforme qui suit les divulgations de ransomware. L’attaque met en évidence une tendance inquiétante : les entités manufacturières et industrielles, souvent dépendantes de systèmes obsolètes et de chaînes d’approvisionnement complexes, deviennent des cibles de plus en plus attrayantes pour les opérateurs de ransomware.

Des enregistrements DNS du domaine de Jabezco ont été découverts après la brèche, suggérant une possible reconnaissance ou exploitation de l’infrastructure exposée à Internet. Bien que des captures d’écran de données divulguées aient été mentionnées, ransomware.live applique une politique stricte contre l’hébergement ou la diffusion d’informations volées, se concentrant plutôt sur le catalogage des divulgations publiques à des fins de recherche et de sensibilisation.

Pourquoi le secteur manufacturier est-il dans la ligne de mire ?

Les organisations industrielles comme Jabezco sont des cibles à haut risque. Leurs opérations sont critiques, les arrêts coûtent cher, et beaucoup fonctionnent avec un assemblage de logiciels et matériels obsolètes, les rendant vulnérables aux cyberattaques sophistiquées. Les groupes de ransomware exploitent ces faiblesses, sachant que la menace d’une interruption opérationnelle peut pousser les victimes à payer des rançons élevées. Le groupe Play, actif depuis 2022, est connu pour ses tactiques de double extorsion - chiffrant les fichiers et menaçant de divulguer des données sensibles si leurs exigences ne sont pas satisfaites.

Ce dernier incident est un rappel brutal : à mesure que les attaquants innovent, les défenseurs doivent en faire autant. Les entreprises industrielles doivent faire de la cybersécurité une priorité, non seulement pour protéger leurs propres actifs, mais aussi pour sécuriser l’ensemble de la chaîne d’approvisionnement et les infrastructures critiques dont dépendent nos sociétés.

WIKICROOK : Glossaire

Ransomware

Logiciel malveillant qui chiffre les données ou systèmes d’une victime, exigeant un paiement pour leur restitution.

Site de fuite

Site web public opéré par des cybercriminels pour nommer et humilier les victimes et parfois publier des données volées.

Double extorsion

Tactique où les attaquants chiffrent les fichiers et menacent de divulguer des données sensibles si la rançon n’est pas payée.

Vecteur d’attaque

Méthode ou voie utilisée par les cybercriminels pour accéder illégalement à un réseau ou un système.

Enregistrements DNS

Entrées de base de données qui associent des noms de domaine à des adresses IP et autres informations, essentielles à la connectivité Internet.