Skip to content
RançongicielEn cours

Erla Technologies : une fuite de données revendiquée par un ransomware

Le 5 mai 2026, le groupe de ransomware SpaceBears a inscrit le fabricant français d'équipements industriels Erla Technologies SAS sur son site de fuites, affirmant avoir dérobé des données personnelles d'employés et de clients, des documents financiers et des fichiers projets — dont de la documentation liée à un client de l'armée française.

Victime
Erla Technologies

Le 5 mai 2026, Erla Technologies SAS — fabricant français qui, depuis plus de 30 ans, conçoit, fabrique, installe et maintient des équipements destinés au stockage, à la distribution et à la gestion des produits pétroliers, des biocarburants, de l'AdBlue et des fluides industriels et chimiques — a été ajouté au site de fuites du groupe de ransomware SpaceBears, qui a affirmé avoir exfiltré un volume important de données internes.

SpaceBears pratique la double extorsion : le groupe dérobe les données avant (ou au lieu de) chiffrer les systèmes, puis menace d'une publication progressive afin de contraindre la victime à payer. La publication du groupe évoquait de la documentation appartenant aux clients d'Erla, en mettant particulièrement en avant des éléments liés à un client de l'armée française. L'intrusion est estimée aux alentours du 9 avril 2026, soit plusieurs semaines avant l'inscription publique du 5 mai 2026.

Selon les revendications du groupe, les données exposées comprennent :

  • Des informations personnelles d'employés et de clients
  • Des documents financiers
  • De la documentation interne et de projets
  • De la documentation associée à des clients, dont un client de l'armée française

À la date de la publication, l'ampleur de la fuite (nombre d'enregistrements ou de fichiers) n'avait pas été quantifiée de façon indépendante, et Erla Technologies n'avait diffusé aucune communication officielle sur l'incident. L'annonce et les échantillons de fuite restaient actifs sur le site de SpaceBears, laissant la situation en cours.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/erla-technologies-une-fuite-de-donnees-revendiquee-par-un-ransomware/
  2. ransomware.livehttps://www.ransomware.live/id/RXJsYSBUZWNobm9sb2dpZXMgU0FTQHNwYWNlYmVhcnM=
  3. dexpose.iohttps://www.dexpose.io/spacebears-strikes-erla-technologies-sas-in-france/

Incidents liés