Source: DataBreaches.net (15 septembre 2025, auteur: Dissent). Contexte: après la révélation d’une exfiltration touchant des marques de Kering, le média publie de nouveaux éléments contredisant une partie de la communication officielle du groupe.
-
Les faits: ShinyHunters affirme avoir acquis des données clients via deux attaques liées à Salesforce: plus de 43 M d’enregistrements (Gucci) et près de 13 M pour Balenciaga, Brioni, Alexander McQueen combinés. Les échantillons fournis à DataBreaches paraissent légitimes et ne contiennent pas d’informations financières (cartes, comptes) selon leur examen.
-
Position de Kering: le groupe déclare qu’en juin 2025, un accès non autorisé a touché des données clients limitées, que l’incident a été signalé aux autorités et que des mesures correctives ont été prises. Kering affirme qu’aucune donnée financière ni identifiant personnel (type NIR/SSN) n’a été compromis, et dit ne pas avoir négocié ni payé de rançon.
-
Contradiction mise en avant: DataBreaches publie des extraits de discussions et une preuve de paiement test en BTC suggérant des négociations entre ShinyHunters et un représentant se présentant comme « safety manager » de Balenciaga, de fin juin à mi-août 2025. Un paiement test d’environ 0,00045 BTC est référencé et lié à une adresse BTC spécifique, contredisant le démenti d’échanges et de paiement test.
-
Périmètre et communication: Kering ne précise pas les marques affectées ni le nombre total de personnes touchées et n’a pas répondu à des questions sur les pays concernés. La BBC évoque jusqu’à 7,4 M d’e-mails uniques pour le trio Balenciaga/Brioni/Alexander McQueen; les 43 M d’enregistrements Gucci s’y ajoutent potentiellement. DataBreaches indique que la détection initiale aurait suivi le contact des attaquants.
-
Enjeu: L’article met l’accent sur la transparence et la cohérence de la communication post-incident, en publiant des éléments matériels (chat, transaction) pour étayer les affirmations de ShinyHunters. Type: article d’investigation spécialisé visant à éclairer les faits et la réponse de l’entreprise.
IOCs (indicateurs techniques):
- Adresse BTC: bc1qzwpshyadethrqum0yyjh7uxxzhsnjjgapdmr4c
- Transaction BTC: a4d9c24a90fdbcf652f18bafae89740094ad7a555e4e747e7e2602771e9a1d6b
TTPs observés/rapportés:
- Compromission de Salesforce et exfiltration de données clients
- Extorsion avec négociations prolongées via messagerie (référence à qTox)
- Paiement test en cryptomonnaie (BTC) pour valider le canal de paiement
🔗 Source originale : https://databreaches.net/2025/09/15/update-kering-confirms-gucci-and-other-brands-hacked-claims-no-conversations-with-hackers/