Une société américaine de gestion des dossiers enquête sur des rapports selon lesquels un acteur criminel affirme avoir accédé à des systèmes internes et des données sensibles de clients, selon des chercheurs en sécurité qui suivent des violations présumées de réseaux d’entreprises. L’incident implique Iron Mountain Incorporated, qui fournit des services de stockage de données, de gestion de l’information et de destruction sécurisée aux clients gouvernementaux, commerciaux et de la santé. Les services de surveillance de la cybercriminalité ont inscrit l’organisation sur un site de fuites du dark web le 5 février 2026, affirmant que les fichiers volés contiennent des informations internes et des clients.
Les données publiées sur la plateforme de fuite ont été attribuées à un acteur malveillant inconnu qui a déclaré qu’elles contenaient plus de 5 Go de fichiers compressés volés aux systèmes Iron Mountain. La liste des dossiers présumés circulant en ligne comprend des dossiers qui seraient liés à des documents internes, des contrats et des dossiers administratifs. Les chercheurs en sécurité soulignent que les annonces sur des sites web obscurs ne peuvent souvent pas être vérifiées de manière indépendante et peuvent contenir des allégations fabriquées destinées à faire pression sur les organisations pour qu’elles paient des rançons ou attirent l’attention sans preuve d’accès.
Iron Mountain a déclaré dans un communiqué avoir vu des allégations publiées concernant une possible violation de ses systèmes, mais que les équipes de l’entreprise n’ont confirmé aucune compromission de son infrastructure, de ses systèmes clients ou de ses données. L’organisation a indiqué qu’elle enquêtait sur la question avec des spécialistes externes en cybersécurité et poursuivait une surveillance continue de ses réseaux. Iron Mountain a ajouté qu’il ne pense pas qu’il y ait eu d’impact sur l’environnement ou les opérations des clients.
L’entreprise exploite une gamme de services de protection des données, incluant le stockage physique des dossiers, la destruction sécurisée des données, les solutions de sauvegarde cloud et les outils de gestion de l’information numérique. Elle sert des clients dans divers secteurs, notamment la santé, le droit et le gouvernement, dont beaucoup gèrent des informations personnelles réglementées ou sensibles.
Les analystes en cybersécurité ont noté que les acteurs criminels publient souvent des affirmations non vérifiées de données exfiltrées et incluent des extraits de noms de fichiers courants ou des types de documents génériques pour rendre les publications crédibles. Des chercheurs indépendants et des professionnels de la réponse aux incidents avertissent que les plaintes publiées pour violation de données doivent être examinées jusqu’à ce qu’une organisation confirme si les systèmes ont été consultés et quelles informations ont pu être affectées.
Aucune divulgation publique des notifications aux victimes ni des dépôts réglementaires liés à Iron Mountain en lien avec l’incident présumé n’a été divulguée au début février 2026. Les autorités n’ont pas signalé d’implication dans cette affaire, et l’enquête de l’entreprise est en cours. Iron Mountain a indiqué qu’il fournira des mises à jour si de nouvelles preuves d’une violation confirmée émergent.