Soprolux : les documents bancaires et données clients diffusés après une cyberattaque
En mai 2026, le groupe de ransomware BravoX revendique une attaque par double extorsion contre Soprolux, distributeur alimentaire français au service des restaurants et clients professionnels, en publiant documents bancaires, mandats SEPA, RIB/IBAN et fichiers clients et fournisseurs pour faire pression sur l'entreprise.
- Victime
- Soprolux
Le 8 mai 2026, Soprolux — distributeur français de produits alimentaires et d'épicerie spécialisée au service des restaurants et clients professionnels, principalement dans l'est de la France — a été désigné comme victime par le groupe de ransomware BravoX, qui affirme avoir compromis l'entreprise et a publié des documents et bases de données internes pour étayer ses revendications.
BravoX a employé un schéma classique de double extorsion, combinant le chiffrement des systèmes de la victime avec la menace de publier les données volées à défaut de négociation d'une rançon. Pour appuyer sa revendication, le groupe a diffusé des échantillons de fichiers internes, notamment des tableaux commerciaux et des données de gestion couvrant le réseau de partenaires restaurateurs, de fournisseurs et de contacts commerciaux de Soprolux.
Les données exposées comprendraient :
- Listes de clients et prospects professionnels
- Coordonnées de l'entreprise et informations sur les dirigeants
- Adresses e-mail et numéros de téléphone
- Documents fiscaux et numéros de TVA
- Mandats de prélèvement SEPA
- Coordonnées bancaires (RIB/IBAN)
- Tableaux commerciaux internes et données de gestion
La fuite des coordonnées bancaires et des mandats SEPA crée un risque de fraude important : les entreprises concernées ont été appelées à rester vigilantes face à l'usurpation d'identité, au phishing et aux demandes frauduleuses de changement d'IBAN ou de paiement. À la date de la divulgation, aucune réaction ni confirmation publique de Soprolux n'avait été rapportée, et l'ampleur globale de la fuite (nombre d'enregistrements ou de clients) n'a pas été précisée.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/soprolux-les-documents-bancaires-et-donnees-clients-diffuses-apres-une-cyberattaque/
- ransomware.livehttps://www.ransomware.live/id/U29wcm9sdXhAYnJhdm94
- dexpose.iohttps://www.dexpose.io/bravox-ransomware-group-strikes-soprolux/