Le groupe de ransomware SpaceBears affirme détenir des données issues de Erla Technologies SAS, entreprise française spécialisée dans les équipements liés aux carburants et fluides industriels.
L’entreprise, active depuis plus de 30 ans, conçoit et maintient des solutions pour le stockage et la distribution de produits pétroliers, bioénergies et fluides chimiques, avec notamment des clients publics et industriels.
Des données internes et clients évoquées
Selon la publication, les données concerneraient à la fois des éléments internes et des informations liées aux activités de l’entreprise :
- Données personnelles d’employés et de clients
- Documents financiers
- Fichiers internes divers
- Documentation liée à certains projets
Un contexte potentiellement sensible
L’attaquant mentionne la présence de documents associés à des clients, dont certains pourraient relever de secteurs sensibles. Aucune preuve détaillée n’a toutefois été rendue publique permettant de confirmer précisément la nature de ces fichiers.
Une stratégie classique de ransomware
Le message indique un délai avant publication complète des données, ce qui correspond à une méthode courante des groupes de rançongiciel : exercer une pression sur la victime en menaçant de diffusion progressive.
Dans ce type de scénario, les attaquants combinent généralement exfiltration de données et chantage à la divulgation.
Des risques en cas de confirmation
Si les éléments avancés se confirmaient, plusieurs risques pourraient émerger :
- Exposition d’informations sensibles liées à des clients
- Fuite de données internes stratégiques
- Phishing ciblé ou tentatives de fraude
- Atteinte à l’image et à la confidentialité des activités
À ce stade, aucune communication officielle n’a été publiée par l’entreprise concernant cet incident.