Selon Swisscybersecurity.net, l’éditeur suisse de logiciels métiers Soreco (Schwerzenbach, Zurich) confirme à Inside-IT avoir été victime d’un ransomware, tout en affirmant un impact minimal sur ses opérations et en refusant de céder aux demandes de rançon.
Sur le Dark Web, le groupe nommé Bravox revendique l’attaque et affirme avoir exfiltré 118,2 Go de données (source: Ransomware.live). D’après le portail de sécurité SOCradar, cette cybercriminalité est apparue pour la première fois en janvier 2026, compte peu de victimes à date et agirait principalement pour des motifs financiers.
Soreco indique que les effets sur le fonctionnement de l’entreprise sont limités, et déclare ne pas vouloir payer le rançon exigée par les assaillants. 🔐
IOCs et TTPs observés (d’après l’article)
- IOCs: aucun indicateur technique communiqué.
- TTPs:
- Ransomware avec exfiltration de données (118,2 Go)
- Extorsion et revendication sur un site du Dark Web
- Demande de rançon et refus de paiement par la victime
Il s’agit d’un article de presse spécialisé relatant un incident de cybersécurité et les éléments de revendication associés.
🔗 Source originale : https://www.swisscybersecurity.net/news/2026-03-04/business-software-anbieter-soreco-wird-opfer-eines-ransomwareangriffs