La société Cablematic Dos Mil SLU, spécialisée dans la distribution de matériel électronique, d’équipements réseau et de solutions technologiques, apparaît sur le site de fuite d’un groupe de ransomware qui affirme avoir dérobé près de 100 Go de données internes.
Cette publication s’inscrit dans le mode opératoire désormais classique des attaques par ransomware dites de « double extorsion » : après avoir compromis les systèmes d’une entreprise, les attaquants menacent de publier les données volées afin d’accentuer la pression sur la victime.
Un acteur européen de la distribution technologique
Basée en Espagne, Cablematic commercialise plusieurs milliers de références dans les domaines des réseaux informatiques, de la vidéosurveillance, du câblage, de l’électronique et des infrastructures professionnelles.
L’entreprise travaille avec des clients professionnels, des intégrateurs, des revendeurs et des organisations publiques à travers l’Europe.
100 Go de données revendiqués
Les cybercriminels affirment avoir extrait environ 100 Go de données avant le chiffrement ou la tentative d’extorsion. Aucun inventaire détaillé des fichiers n’a toutefois été publié au moment de la revendication.
Compte tenu de l’activité de l’entreprise, les données potentiellement concernées pourraient inclure :
- Factures et documents commerciaux
- Commandes clients
- Informations fournisseurs
- Contrats et documents administratifs
- Données financières
- Documents RH
- Correspondances internes
- Informations techniques et logistiques
Le ransomware mise désormais sur la fuite des données
Ces dernières années, les groupes de ransomware ont progressivement fait évoluer leurs méthodes. Au-delà du chiffrement des serveurs, la publication de données volées est devenue un levier majeur pour contraindre les victimes à négocier.
Cette stratégie augmente considérablement les risques pour les entreprises concernées, qui doivent désormais gérer simultanément une interruption potentielle de leurs activités, des obligations réglementaires et la menace d’une divulgation publique de leurs données internes.
À ce stade, aucune communication officielle de Cablematic concernant cette revendication n’a été identifiée.