Pungu x - stock.adobe.com

Actualites

Gestion d’actifs : après Harvest, Linedata frappé à son tour par une cyberattaque

L’ESN spécialiste des solutions de gestion financière, vient d’être victime d’une cyberattaque. Elle parle de chiffrement « malveillant des données hébergées sur un domaine appartenant à sa division de gestion d’actifs ». De quoi rappeler l’incident ayant affecté Harvest au printemps.

Valéry Rieß-Marchive
par
Publié le: 19 août 2025

Nos confrères de Citywire ont révélé l’information ce lundi 18 août : le gestionnaire agréé Tutman Fund Solutions a dû suspendre les transactions sur plus de 80 fonds à la suite d’un « problème technique tiers ».  

Et d’expliquer : le gestionnaire « qui appartient à Thesis et a racheté l’activité de solutions de fonds d’Evelyn Partners au début de l’année, a publié l’avis de suspension sur son site web le 13 août et celui-ci aurait été publié pendant la nuit ».

Le tiers concerné est Linedata. Le 14 août, ce dernier s’est dit victime d’un « incident de cybersécurité touchant l’une de ses activités ». Ce dernier a été découvert trois jours plus tôt.

Dans un communiqué, Linedata fait état d’une « enquête approfondie en cours, menée avec le soutien d'une société spécialisée dans la cybersécurité et visant à déterminer la nature et l'étendue exacte de l'incident ».

Ladite enquête a « révélé le chiffrement malveillant des données hébergées sur un domaine appartenant à la ligne d'activité Gestion d'actifs. Les autres domaines d'hébergement et les autres lignes d'activité ne sont pas concernés ».

Cet incident rappelle la cyberattaque dont a été victime Harvest fin février. Cette dernière a été revendiquée début avril sous l’enseigne « Run Some Wares ». La revendication a été assortie de ce qui était présenté comme un premier lot de fichiers volés à la fintech française, la liste des fichiers dérobés, et un échange avec les cybercriminels.

L’enseigne Run Some Wares est publiquement connue depuis le 27 février - un hasard du calendrier -, mais les listes de fichiers attribués à sa poignée de victimes revendiquées - et les indications chronologiques que contiennent ces listes - suggèrent un début d’activité antérieur, susceptible de remonter au moins au mois de juin 2024.

Il n’est pas possible d’exclure que cette enseigne ne constitue pas seulement le portfolio d’un groupe ayant précédemment travaillé sous d’autres bannières. Mais ses activités publiquement observables restent particulièrement sporadiques, avec une dernière revendication publiée le 13 août après de longs mois de silence… depuis Harvest.

Pour approfondir sur Menaces, Ransomwares, DDoS