🏢 Contexte
Cet article est une notification officielle de violation de données publiée par Bomco sur le portail du procureur général de l’État du Maine (maine.gov), datée du 20 mai 2026.
📅 Chronologie de l’incident
- 14-16 juin 2025 : Un acteur non autorisé accède à certains fichiers du réseau de Bomco et les copie potentiellement.
- 17 juin 2025 : Bomco prend connaissance de l’incident et lance une investigation.
- 20 avril 2026 : Fin de la revue détaillée des fichiers impliqués, réalisée avec l’aide de spécialistes tiers en revue de données.
- 20 mai 2026 : Publication de la notification aux personnes concernées.
🔍 Nature de l’incident
Un acteur non autorisé a obtenu un accès à certains fichiers au sein du réseau de Bomco. Les fichiers ont potentiellement été copiés. L’investigation a été conduite en interne avec l’assistance de tiers spécialisés.
📋 Informations complémentaires
- Bomco déclare n’avoir aucune connaissance d’une utilisation frauduleuse des informations à la suite de cet événement.
- Une revue des enregistrements internes a été effectuée pour identifier les coordonnées des personnes à notifier.
📌 Type d’article
Il s’agit d’une annonce d’incident / notification réglementaire de violation de données, dont le but principal est d’informer les personnes potentiellement affectées conformément aux obligations légales de l’État du Maine.
🧠 TTPs et IOCs détectés
TTP
- T1530 — Data from Cloud Storage (Collection)
- T1005 — Data from Local System (Collection)
🔴 Indice de vérification factuelle : 13/100 (basse)
- ⬜ maine.gov — source non référencée (0pts)
- ✅ 895 chars — extrait court (5pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 2 TTP(s) MITRE (8pts)
- ⬜ date RSS ou approximée (0pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/5918521e-0575-4ebb-9c43-5b04e28dfe17.html