GB Group ciblé par une cyberattaque

Le conglomérat haïtien GB Group (https://gbgroup.com), pilier de l'économie haitienne, a été victime d'une cyberattaque massive revendiquée par le groupe de ransomware Dire Wolf. Les attaquants ont publié 20 Go de données confidentielles sur leur site du darkweb, incluant des documents stratégiques, comptables et RH.

📅 Chronologie de la fuite :

🗓️ 26 mai 2025 : fichiers échantillons publiés

🗓️ 15 juin 2025 : fuite partielle

🗓️ 30 juin 2025 : divulgation complète prévue

📂 Exemples de fichiers exposés (issus des captures et fichiers récupérés) : Fichiers SQLServer + exports Excel/Word/PDF de comptabilité

📊 Tableaux de suivi des investissements 

📑 Rapports d’audit internes 

🧾 Relevés bancaires et documents de paie 

🏗️ Dossiers sur la gestion de filiales, la gouvernance, la gestion des risques financiers

🔐 Fichiers de conformité SI

📂 Données compromises :

🔸 Base de données SQL Server

🔸 Contrats internes & organigrammes

🔸 Etats financiers et audits

🔸 Données bancaires (fichiers XLSX, DOC, PDF)

🔸 Tableaux comptables et listes de locataires

🔸 Documents confidentiels Odoo et ERP

🕵️‍♂️ La fuite comprend notamment des fichiers sensibles liés à Bin Faqeeh Real Estate Investment Company, des relevés de comptes, des contrats de location, des identifiants de clients, et d’importants fichiers financiers (e.g., Bank Accounts.xlsx, Tenant master format.xlsx, Breaker OS SC Tally Export.xlsx).

⚠️ Cette attaque confirme une tendance inquiétante : les groupes de ransomware s’attaquent de plus en plus aux conglomérats régionaux et aux infrastructures critiques dans la région LAC incluant Haiti.

Source: Adama ASSSIONGBON, ThreatIntel Specialist