Carnival Corporation confirme une violation de données touchant près de 6 millions de personnes

📰 Source : BleepingComputer — Article publié le 28 mai 2026 par Sergiu Gatlan.

🎯 Contexte de l’incident Carnival Corporation, le plus grand opérateur de croisières au monde (plus de 160 000 employés, 13,5 millions de passagers en 2024, revenus supérieurs à 26 milliards de dollars), a confirmé une violation de données affectant 5 995 277 clients. L’incident a été revendiqué par le groupe cybercriminel ShinyHunters en avril 2026.

🔓 Déroulement de l’attaque

• 10 avril 2026 : accès initial aux systèmes IT via une attaque par ingénierie sociale ciblant un employé
• 14 avril 2026 : détection de l’activité non autorisée par l’équipe de sécurité IT de Carnival
• 22 avril 2026 : confirmation que des données personnelles ont été copiées illégalement
• Carnival a immédiatement bloqué l’activité et fait appel à des experts tiers en sécurité

📋 Données exposées (selon Have I Been Pwned)

• Noms
• Dates de naissance
• Adresses e-mail
• Genre
• Localisations géographiques
• Données du programme de fidélité (Mariner Society de Holland America)

🦹 Revendication ShinyHunters Le groupe ShinyHunters affirme avoir volé des documents contenant plus de 8,7 millions d’enregistrements avec des données personnelles identifiables, ainsi que des téraoctets de données internes. Carnival n’a pas officiellement attribué l’attaque au groupe.

📌 Contexte élargi sur ShinyHunters Au cours de l’année écoulée, ShinyHunters a ciblé des clients Salesforce et revendiqué des violations de centaines d’entreprises dans le monde, notamment via les campagnes Salesloft Drift et Salesforce Aura. Le FBI a conseillé aux victimes de ne pas payer les rançons (avis du 15 mai 2026).

🔁 Historique de violations chez Carnival

• Mars 2020 : violation via comptes e-mail d’employés
• Août 2020 : attaque ransomware avec vol de données
• Décembre 2020 : second incident ransomware
• Juin 2021 : nouvelle violation via comptes e-mail

📄 Type d’article : Annonce d’incident — L’article vise à informer sur la confirmation officielle d’une violation de données majeure, ses modalités techniques, l’étendue des données compromises et le contexte du groupe menaçant responsable.

🧠 TTPs et IOCs détectés

Acteurs de menace

• ShinyHunters (cybercriminal) — orkl.eu · Malpedia

TTP

• T1566 — Phishing (Initial Access)
• T1078 — Valid Accounts (Defense Evasion)
• T1530 — Data from Cloud Storage (Collection)
• T1657 — Financial Theft (Impact)

🟢 Indice de vérification factuelle : 65/100 (haute)

• ✅ bleepingcomputer.com — source reconnue (liste interne) (20pts)
• ✅ 11534 chars — texte complet (fulltext extrait) (15pts)
• ⬜ aucun IOC extrait (0pts)
• ⬜ pas d’IOC à vérifier (0pts)
• ✅ 4 TTPs MITRE identifiées (15pts)
• ✅ date extraite du HTML source (10pts)
• ✅ acteur(s) identifié(s) : ShinyHunters (5pts)
• ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.bleepingcomputer.com/news/security/carnival-cruise-confirms-data-breach-affecting-nearly-6-million-people/