🗓️ Contexte

Source : BleepingComputer — Article publié le 20 avril 2026. L’incident concerne le site web officiel de Seiko USA, dont la section « Press Lounge » a été remplacée par un message de défacement revendiquant un vol de données et exigeant une rançon.

🎯 Nature de l’attaque

Les attaquants affirment avoir compromis le backend Shopify de Seiko USA et téléchargé l’intégralité de la base de données clients. Le site a été défacé pour afficher un message d’extorsion intitulé « HACKED », visible par tous les visiteurs.

📦 Données prétendument volées

  • Informations clients : noms, adresses e-mail, numéros de téléphone
  • Historique des commandes : enregistrements d’achats, détails des transactions
  • Données de livraison : adresses, préférences d’expédition
  • Détails de compte : dates de création, notes clients

⏳ Demande et délai

Les attaquants ont imposé un délai de 72 heures à Seiko USA pour les contacter, sous peine de publication publique des données. Ils ont demandé à l’entreprise de localiser un compte client spécifique (ID 8069776801871) dans le panneau d’administration Shopify, où une adresse e-mail de contact aurait été ajoutée pour initier les négociations.

🔍 État de la situation

BleepingComputer n’a pas pu identifier l’acteur malveillant ni confirmer la légitimité des revendications. Seiko USA n’a pas répondu publiquement et a depuis supprimé le message d’extorsion de son site.

📰 Type d’article

Il s’agit d’une annonce d’incident relatant un défacement et une tentative d’extorsion en cours, dont les faits n’ont pas encore été confirmés par la victime.

🧠 TTPs et IOCs détectés

TTP

  • T1491.002 — Defacement: External Defacement (Impact)
  • T1657 — Financial Theft (Impact)
  • T1530 — Data from Cloud Storage (Collection)
  • T1537 — Transfer Data to Cloud Account (Exfiltration)

🟡 Indice de vérification factuelle : 45/100 (moyenne)

  • ✅ bleepingcomputer.com — source reconnue (liste interne) (20pts)
  • ✅ 2290 chars — texte partiel (10pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 4 TTPs MITRE identifiées (15pts)
  • ⬜ date RSS ou approximée (0pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.bleepingcomputer.com/news/security/seiko-usa-website-defaced-as-hacker-claims-customer-data-theft/