🔍 Contexte
Cet article est une notification d’incident publiée sur le site du procureur général du Maine (maine.gov), datée du 20 mai 2026, émanant de Morningstar (société de services financiers et d’analyse d’investissement).
📅 Chronologie de l’incident
- 12 novembre 2025 : début de l’accès non autorisé aux systèmes Morningstar
- 13 novembre 2025 : détection de l’activité suspecte et mise hors ligne de certains systèmes
- 13 novembre 2025 : coupure de l’accès de l’acteur non autorisé
⚠️ Nature de l’incident
Un acteur non autorisé a obtenu un accès à certains systèmes de Morningstar pendant une fenêtre d’environ 24 heures. Durant cette période, l’acteur a potentiellement pu visualiser et/ou obtenir des informations stockées sur les systèmes compromis.
🛠️ Réponse à l’incident
- Mise hors ligne de certains systèmes pour stopper l’activité
- Application des protocoles de réponse aux incidents
- Recours à des spécialistes indépendants en cybersécurité
- Notification des autorités fédérales chargées de l’application de la loi
📄 Type d’article
Il s’agit d’une annonce d’incident (notification réglementaire) adressée aux personnes potentiellement affectées, publiée dans le cadre des obligations légales de notification de violation de données de l’État du Maine.
🧠 TTPs et IOCs détectés
TTP
- T1078 — Valid Accounts (Initial Access)
- T1530 — Data from Cloud Storage (Collection)
🔴 Indice de vérification factuelle : 13/100 (basse)
- ⬜ maine.gov — source non référencée (0pts)
- ✅ 707 chars — extrait court (5pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 2 TTP(s) MITRE (8pts)
- ⬜ date RSS ou approximée (0pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/5e833074-32e3-48c5-b689-be03ea71c967.html