🏦 Contexte
Cet incident est rapporté via un dépôt 8-K auprès des régulateurs, publié le 20 mars 2026, concernant Heritage Financial Corporation, une institution bancaire américaine. L’incident a été détecté le 2 mars 2026.
🔍 Nature de l’incident
L’entreprise a identifié un accès non autorisé à un serveur de partage de fichiers interne utilisé par ses employés, accompagné d’une exfiltration de fichiers susceptibles de contenir des informations personnelles.
🛡️ Réponse à l’incident
Suite à la détection, les actions suivantes ont été engagées :
- Activation du plan de réponse aux incidents de sécurité
- Mise hors ligne du système affecté
- Engagement d’un cabinet d’investigation forensique indépendant et de conseils juridiques
- Notification des régulateurs bancaires, des forces de l’ordre et de l’assureur cyber
📊 Impact
- Les comptes clients, systèmes clients et opérations n’ont pas été impactés
- Aucune perturbation opérationnelle n’a été constatée
- L’incident n’a pas été qualifié de matériel au sens réglementaire à la date du dépôt
- L’investigation est toujours en cours
📋 Type d’article
Il s’agit d’une annonce d’incident issue d’un dépôt réglementaire 8-K, visant à informer les régulateurs et investisseurs d’un incident de cybersécurité en cours d’investigation.
🧠 TTPs et IOCs détectés
TTP
- T1039 — Data from Network Shared Drive (Collection)
- T1048 — Exfiltration Over Alternative Protocol (Exfiltration)
🔗 Source originale : https://www.board-cybersecurity.com/incidents/tracker/heritage-financial-cybersecurity-incident-8066881b#8-k-filed-on-2026-03-20