🗓️ Contexte
Source : WNDU (presse locale américaine), publiée le 3 avril 2026. L’article rapporte une conférence de presse tenue par des élus et responsables du comté de St. Joseph (Indiana, États-Unis) en réponse à une cyberattaque revendiquée.
🎯 Incident
Le groupe hacktiviste Handala, présenté comme soutenu par l’Iran, a revendiqué le mercredi 2 avril 2026 une cyberattaque contre le comté de St. Joseph. Le groupe a publié des documents sur son site web, dont l’authenticité n’a pas été vérifiée à la date de publication.
📄 Données potentiellement exposées
Parmi les fichiers publiés en ligne, certains semblent contenir :
- Des actes de décès
- Des informations sur des prescriptions médicales
- Des documents juridiques
🔍 Réponse des autorités
Le directeur des systèmes d’information (CIO) Richard Warfield a indiqué que l’investigation est toujours en cours. Les responsables du comté affirment qu’aucune donnée interne n’a été compromise, tout en reconnaissant que certains documents reçus via fax le 31 mars 2026 ont déclenché l’ouverture de l’enquête sur la fuite de données.
📌 Type d’article
Article de presse généraliste relatant un incident de cybersécurité en cours, basé sur une conférence de presse officielle. Son but principal est d’informer le public local sur la nature de l’attaque et la réponse des autorités du comté.
🧠 TTPs et IOCs détectés
Acteurs de menace
TTP
- T1213 — Data from Information Repositories (Collection)
- T1657 — Financial Theft (Impact)
🔴 Indice de vérification factuelle : 23/100 (basse)
- ⬜ wndu.com — source non référencée (0pts)
- ✅ 1096 chars — texte partiel (10pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 2 TTP(s) MITRE (8pts)
- ⬜ date RSS ou approximée (0pts)
- ✅ acteur(s) identifié(s) : Handala (5pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://www.wndu.com/2026/04/03/st-joseph-county-officials-address-cyber-attack-by-iranian-backed-hacker-group/