Le groupe de ransomware BravoX revendique une cyberattaque contre Soprolux, entreprise spécialisée dans la distribution alimentaire pour les professionnels.
Pour appuyer ses déclarations, le groupe a publié plusieurs captures de documents internes et bases de données contenant des informations particulièrement sensibles liées à l’activité de l’entreprise.
Des données clients, administratives et bancaires exposées
Les documents diffusés montrent notamment :
- Des listes de prospects et clients professionnels
- Des coordonnées complètes d’entreprises et dirigeants
- Des adresses email et numéros de téléphone
- Des informations fiscales et numéros de TVA
- Des mandats de prélèvement SEPA
- Des relevés d’identité bancaire (RIB / IBAN)
- Des tableaux commerciaux et données internes de gestion
Certaines captures montrent également des données relatives à des restaurants, fournisseurs ou partenaires commerciaux, principalement situés dans l’est de la France.
Le ransomware continue de viser les PME françaises
Les groupes de ransomware ciblent de plus en plus des PME et entreprises régionales disposant de nombreuses données administratives et financières, mais souvent moins préparées face aux cyberattaques.
Dans ce type d’attaque, les cybercriminels cherchent généralement à exfiltrer les données avant de chiffrer les systèmes afin d’exercer une double pression : blocage opérationnel et menace de publication des informations volées.
Des risques importants de fraude et phishing
La présence de documents bancaires et de coordonnées détaillées augmente fortement les risques de fraude financière, d’usurpation d’identité ou de phishing ciblé contre les clients et partenaires de l’entreprise.
Les entreprises concernées doivent rester particulièrement vigilantes face aux demandes inhabituelles de changement d’IBAN, de paiement ou de transmission de documents administratifs.