Le groupe de rançongiciels Inc. revendique le vol de 5,7 To au bureau du procureur général de Pennsylvanie.

Le célèbre groupe de rançongiciels Inc. a revendiqué la responsabilité d'une violation de données survenue en août 2025 au bureau du procureur général de Pennsylvanie. Selon les chercheurs en cybersécurité de Comparitech, le groupe affirme avoir volé la quantité impressionnante de données de 5,7 To.

Pour prouver ses dires, le groupe de rançongiciels Inc. a publié sur son site de fuite de données des exemples de documents provenant du bureau. Les conclusions de Comparitech ont été partagées avec Hackread.com.

Le bureau du procureur général de Pennsylvanie a été le premier touché par l'attaque du 11 août. Ce type d'attaque utilise des logiciels malveillants, ou malware, pour verrouiller ou voler des données jusqu'au paiement d'une rançon.

L'incident a perturbé le fonctionnement du bureau, empêchant le personnel d'accéder aux dossiers importants, aux courriels archivés et aux systèmes internes. Un juge a alors suspendu temporairement certains procès civils et pénaux jusqu'à la mi-septembre.

Le bureau n'a pas confirmé les affirmations du groupe, mais a clairement indiqué qu'il refusait de payer une rançon. Bien que l'étendue des données compromises soit toujours en cours d'enquête, le bureau a informé plusieurs personnes que leurs informations personnelles pourraient avoir été compromises.

Le procureur général Dave Sunday a reconnu le défi, déclarant le 29 août 2025 : « Cette situation a certainement mis à l'épreuve le personnel du Bureau du procureur général et a entraîné certaines modifications de nos routines habituelles. Cependant, nous sommes engagés dans notre devoir et notre mission de protéger et de représenter les Pennsylvaniens, et nous sommes convaincus que cette mission est accomplie. »

Inc est un groupe de rançongiciels apparu pour la première fois en juillet 2023. Il cible diverses organisations, notamment celles des secteurs de la santé, de l'éducation et du gouvernement. Le groupe accède généralement à ces informations grâce à de faux e-mails conçus pour inciter les utilisateurs à cliquer sur un lien malveillant, une pratique connue sous le nom de spear phishing. Ils exploitent également les faiblesses connues des logiciels. Une fois à l'intérieur d'un réseau, leur logiciel malveillant non seulement vole des données, mais verrouille également les systèmes informatiques jusqu'au paiement d'une rançon.

Depuis son lancement, Inc. a revendiqué 456 attaques et a été confirmé comme étant à l'origine de 126 d'entre elles, dont 22 ciblaient spécifiquement des agences gouvernementales. En juillet 2025, le groupe a revendiqué une violation de données chez Dollar Tree. En juin 2025 , le géant de l'alimentation Ahold Delhaize USA a confirmé une violation survenue en novembre 2024 suite aux allégations d'INC Ransomware.

En mars 2024 , le rançongiciel INC a ciblé le NHS Scotland et volé 3 To de données de patients. En décembre 2024 , le groupe a attaqué deux hôpitaux du NHS, dérobant un volume important de dossiers patients.

Rebecca Moody, responsable de la recherche de données chez Comparitech, a expliqué que cette attaque contre le bureau du procureur général de Pennsylvanie marque la 58e attaque confirmée contre une organisation gouvernementale américaine cette année, et la 11e rien qu'en août, le chiffre mensuel le plus élevé observé dans ce secteur toute l'année.

Moody a partagé son point de vue sur les raisons pour lesquelles les agences gouvernementales sont une cible privilégiée pour les pirates informatiques, soulignant que c'est « 1) en raison des perturbations généralisées que ces attaques peuvent provoquer et 2) en raison de la quantité de données à saisir. » Les 5,7 To de données qu'Inc prétend avoir volées constituent la plus grande quantité de données qu'un gang aurait dérobée à une entité gouvernementale américaine cette année.

Comme l'a souligné Moody, il est probable que nous verrons une notification publique sur les données qui ont été impactées dans les semaines ou les mois à venir, comme ce fut le cas avec le bureau du vérificateur du comté de Lorain, qui a récemment informé 18 500 personnes après une attaque en mai 2025. Cela fait de la violation du comté de Lorain la deuxième plus importante via un ransomware sur une organisation gouvernementale américaine cette année jusqu'à présent.