Netcrook Logo
👤 SECPULSE
🗓️ 22 Feb 2026   🗂️ Cyber Warfare     🌍 Asia

École de commerce assiégée : le gang de ransomware Thegentlemen cible l’élite Sasin en Thaïlande

La prestigieuse Sasin School of Management se retrouve dans la ligne de mire d’un groupe notoire d’extorsion cybernétique.

Aux premières heures du 17 février 2026, les couloirs numériques de la Sasin School of Management en Thaïlande se sont soudainement tus. Réputée pour former les leaders économiques de demain, Sasin venait de devenir la dernière victime en date d’une vague implacable de cyberattaques orchestrées par le collectif de ransomware clandestin connu sous le nom de Thegentlemen. La brèche, signalée pour la première fois par des traqueurs de ransomware le 21 février, a provoqué des remous dans les communautés académiques et économiques de la région, soulevant des questions urgentes sur la vulnérabilité même des institutions les plus respectées face à l’extorsion numérique.

Au cœur de l’attaque : anatomie d’un braquage par ransomware

Thegentlemen, un nom qui gagne rapidement en notoriété dans les cercles de la cybercriminalité, a fait des collèges et universités Sasin son dernier trophée. Si la méthode exacte d’infiltration n’a pas été révélée, les schémas des récentes campagnes de ransomware suggèrent que les attaquants ont probablement exploité des vulnérabilités dans les systèmes d’accès à distance ou des logiciels non mis à jour pour s’introduire. Une fois à l’intérieur, les groupes de ransomware se déplacent généralement latéralement à travers les réseaux, identifient les données critiques et déploient des charges d’encryptage pour verrouiller les administrateurs hors de leurs propres systèmes.

La réputation de Sasin en tant qu’école de commerce d’élite - accueillant des professionnels expérimentés et des cadres en devenir - en fait une cible de choix. Les bases de données de l’institution contiennent probablement des informations sensibles sur les étudiants, le corps professoral, les partenaires de recherche et les collaborateurs d’entreprise. Pour les acteurs de la menace, ces données sont de l’or numérique, alimentant les demandes d’extorsion et accentuant la pression sur les victimes pour qu’elles paient rapidement afin d’éviter des répercussions réputationnelles et opérationnelles.

La publication de Sasin sur le site de fuite de Thegentlemen a un double objectif : elle signale l’intention du groupe de monétiser les données volées et sert d’avertissement à d’autres institutions. Bien qu’aucune preuve concrète n’ait émergé concernant le volume ou la nature des données exfiltrées, la simple menace d’exposition peut être dévastatrice - sapant la confiance, perturbant les calendriers académiques et mettant en péril les collaborations de recherche en cours.

Cet incident rappelle brutalement que même les organisations fortement investies dans l’éducation et le développement du leadership ne sont pas à l’abri de la cybercriminalité. L’attaque contre Sasin souligne l’urgence de stratégies de cybersécurité robustes, de mises à jour régulières des systèmes et d’une formation complète du personnel à l’hygiène numérique.

Leçons pour le monde académique

À mesure que les gangs de ransomware diversifient leurs cibles, les institutions éducatives - souvent perçues comme des cibles faciles dotées d’une propriété intellectuelle précieuse - subissent une pression croissante pour renforcer leurs défenses. L’épreuve de Sasin n’est pas seulement un avertissement pour la Thaïlande, mais un signal d’alarme pour les écoles de commerce et universités du monde entier. À l’ère numérique, le prestige n’est pas un bouclier contre les prédateurs du cyberespace.

WIKICROOK

  • Ransomware : Le ransomware est un logiciel malveillant qui chiffre ou verrouille des données, exigeant une rançon des victimes pour restaurer l’accès à leurs fichiers ou systèmes.
  • Acteur de la menace : Un acteur de la menace est toute personne, groupe ou entité responsable du lancement ou de la coordination d’une cyberattaque ou d’une activité malveillante dans le cyberespace.
  • Exfiltration : L’exfiltration est le transfert non autorisé de données sensibles du réseau d’une victime vers un système externe contrôlé par des attaquants.
  • Correctif : Un correctif est une mise à jour logicielle publiée pour corriger des vulnérabilités de sécurité ou des bugs dans des programmes, aidant à protéger les appareils contre les menaces cyber et à améliorer la stabilité.
  • Mouvement latéral : Le mouvement latéral désigne le fait que des attaquants, après avoir pénétré un réseau, se déplacent latéralement pour accéder à d’autres systèmes ou données sensibles, élargissant ainsi leur contrôle et leur portée.
Ransomware Sasin School Cybersecurity
SECPULSE SECPULSE
SOC Detection Lead
← Back to news