Le ransomware Pirate Tengu frappe la société indienne de technologie hôtelière Revnomix

Quelques jours seulement après être apparu sur le radar des menaces du dark web, le groupe de ransomware Tengu a annoncé sa dernière victime : Revnomix, une entreprise indienne spécialisée dans l’analyse de données et la gestion des revenus pour les hôtels. L’attaque, découverte et indexée par les traqueurs de ransomware le 8 décembre 2025, souligne l’expansion implacable de l’extorsion numérique dans des secteurs essentiels au fonctionnement des entreprises mondiales.

Au cœur de l’attaque

Revnomix, dont le siège est en Inde, fournit des solutions critiques basées sur les données aux hôtels cherchant à maximiser leurs profits et leur efficacité. Sa clientèle dépend fortement de la confidentialité et de l’intégrité des données analytiques - un fait bien compris par des cybercriminels comme Tengu. Le groupe, dont le nom fait référence à une créature mythologique japonaise, s’est forgé une réputation en ciblant des organisations détenant des données commerciales sensibles.

Les détails techniques de l’attaque restent rares, mais la marque de fabrique des opérations de Tengu inclut souvent l’exfiltration de données d’entreprise sensibles, suivie de menaces de publication à moins qu’une rançon ne soit payée. Des preuves accessibles au public, telles que des captures d’écran publiées sur des sites de fuite du dark web, suggèrent que les données propriétaires de Revnomix - voire même des dossiers clients - pourraient avoir été compromises.

L’incident n’est pas isolé. La liste récente des victimes de Tengu comprend des municipalités et des prestataires de services externalisés, soulignant la stratégie du groupe visant à perturber les opérations dans divers secteurs. Notamment, ransomware.live - une plateforme qui suit et rapporte l’activité des ransomwares - insiste sur son rôle d’observateur, et non de facilitateur, de ces incidents cyber. La mention légale de la plateforme précise qu’elle ne fait pas commerce de données volées, mais vise à informer le public et soutenir la recherche.

Bien que Revnomix n’ait pas encore publié de déclaration officielle, l’attaque suscite de vives inquiétudes pour l’industrie hôtelière, de plus en plus dépendante de fournisseurs technologiques tiers pour des services essentiels. Une violation réussie pourrait mettre en péril non seulement l’activité de Revnomix, mais aussi le fonctionnement des hôtels qui s’appuient sur ses analyses pour leurs décisions quotidiennes.

Perspectives

À mesure que les groupes de ransomware gagnent en sophistication et en audace, les risques pour les entreprises des secteurs axés sur les données augmentent en parallèle. La faille subie par Revnomix à cause de Tengu est un rappel brutal : aucun secteur, aussi spécialisé soit-il, n’est à l’abri des pirates numériques qui rôdent dans l’économie mondiale. Le secteur de la technologie hôtelière, en particulier, doit désormais considérer la cybersécurité non comme une réflexion après coup, mais comme un pilier central de sa proposition de valeur.