La société Somafix, spécialisée dans la fourniture de quincaillerie, fixations, outillage et équipements destinés aux professionnels de l’industrie et du bâtiment, apparaît sur le site de fuite d’un groupe de ransomware qui affirme avoir dérobé environ 10 Go de données internes.
Comme dans de nombreuses opérations de cyberextorsion récentes, les attaquants menacent désormais de publier les données récupérées dans 2 jours, afin d’exercer une pression supplémentaire sur l’entreprise.
Un fournisseur pour les secteurs industriels et du bâtiment
Somafix distribue des solutions de fixation, de l’outillage, des équipements de protection et divers produits techniques destinés aux professionnels. L’entreprise accompagne notamment des acteurs du BTP, de l’industrie, de la maintenance et des travaux techniques.
Cette activité implique la gestion quotidienne de données commerciales, logistiques et administratives concernant de nombreux clients et fournisseurs.
10 Go de données revendiqués
Le volume annoncé par les cybercriminels atteint environ 10 Go de données. Aucun échantillon détaillé n’a encore été publié permettant de confirmer précisément la nature des documents concernés.
Dans ce type d’incident, les données susceptibles d’être visées comprennent généralement :
- Factures et bons de commande
- Catalogues tarifaires
- Données clients et fournisseurs
- Documents comptables
- Contrats commerciaux
- Informations logistiques
- Correspondances internes
- Documents RH et administratifs
La menace de divulgation devient systématique
Les groupes de ransomware ne se contentent plus de chiffrer les systèmes informatiques. La fuite des données est désormais devenue une composante centrale de leur stratégie d’extorsion.
Pour les entreprises industrielles et leurs partenaires, une telle divulgation peut exposer des informations commerciales sensibles, des données contractuelles ou des documents financiers susceptibles d’être exploités dans le cadre de fraudes ou d’opérations d’ingénierie sociale.
À ce stade, aucune communication officielle de Somafix concernant cette revendication n’a été identifiée.