Skip to content
RançongicielInconnu

Soprolux : les documents bancaires et données clients diffusés après une cyberattaque

En mai 2026, le groupe de ransomware BravoX revendique une attaque par double extorsion contre Soprolux, distributeur alimentaire français au service des restaurants et clients professionnels, en publiant documents bancaires, mandats SEPA, RIB/IBAN et fichiers clients et fournisseurs pour faire pression sur l'entreprise.

Victime
Soprolux

Le 8 mai 2026, Soprolux — distributeur français de produits alimentaires et d'épicerie spécialisée au service des restaurants et clients professionnels, principalement dans l'est de la France — a été désigné comme victime par le groupe de ransomware BravoX, qui affirme avoir compromis l'entreprise et a publié des documents et bases de données internes pour étayer ses revendications.

BravoX a employé un schéma classique de double extorsion, combinant le chiffrement des systèmes de la victime avec la menace de publier les données volées à défaut de négociation d'une rançon. Pour appuyer sa revendication, le groupe a diffusé des échantillons de fichiers internes, notamment des tableaux commerciaux et des données de gestion couvrant le réseau de partenaires restaurateurs, de fournisseurs et de contacts commerciaux de Soprolux.

Les données exposées comprendraient :

  • Listes de clients et prospects professionnels
  • Coordonnées de l'entreprise et informations sur les dirigeants
  • Adresses e-mail et numéros de téléphone
  • Documents fiscaux et numéros de TVA
  • Mandats de prélèvement SEPA
  • Coordonnées bancaires (RIB/IBAN)
  • Tableaux commerciaux internes et données de gestion

La fuite des coordonnées bancaires et des mandats SEPA crée un risque de fraude important : les entreprises concernées ont été appelées à rester vigilantes face à l'usurpation d'identité, au phishing et aux demandes frauduleuses de changement d'IBAN ou de paiement. À la date de la divulgation, aucune réaction ni confirmation publique de Soprolux n'avait été rapportée, et l'ampleur globale de la fuite (nombre d'enregistrements ou de clients) n'a pas été précisée.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/soprolux-les-documents-bancaires-et-donnees-clients-diffuses-apres-une-cyberattaque/
  2. ransomware.livehttps://www.ransomware.live/id/U29wcm9sdXhAYnJhdm94
  3. dexpose.iohttps://www.dexpose.io/bravox-ransomware-group-strikes-soprolux/

Incidents liés

RançongicielContenu

Under Armour : la marque avertit ses clients français après la fuite de 72 millions de comptes

Under Armour a confirmé une fuite causée par le groupe de rançongiciel Everest, exposant environ 72,7 millions d’adresses e-mail clients ainsi que noms, dates de naissance, genres, localisations et historiques d’achat, diffusés publiquement après l’échec de l’extorsion et touchant désormais les clients français.

Victim
Under Armour
Records
72.7M
RançongicielContenu

Fuite chez Poltronesofa

Le 27 octobre 2025, l'enseigne italienne de canapés et de meubles Poltronesofà a subi une attaque par rançongiciel qui a chiffré ses serveurs et exposé les données personnelles de milliers de clients : noms, adresses postales, e-mails, numéros de téléphone et numéros fiscaux ; aucune donnée bancaire n'a été touchée.

Victim
Poltronesofa