DentaQuest victime d'une extorsion ShinyHunters : 2,6M d'adresses email exposées

🏥 Contexte

Source : HaveIBeenPwned (https://haveibeenpwned.com/Breach/DentaQuest), publié le 3 juin 2026. DentaQuest est un administrateur de prestations dentaires opérant aux États-Unis, notamment dans le cadre du programme Medicaid.

⚔️ Nature de l’attaque

En mai 2026, le groupe cybercriminel ShinyHunters a mené une campagne d’extorsion de type “pay or leak” contre DentaQuest. Face au refus ou à l’absence de paiement, le groupe a publiquement divulgué des centaines de gigaoctets de données prétendument extraites des systèmes de l’entreprise.

📊 Données compromises

Les données exposées comprennent :

• 2,6 millions d’adresses email uniques
• Noms, adresses postales et numéros de téléphone
• Fichiers d’inscription aux soins de santé au format ASC X12 (transaction sets)
• Identifiants Medicaid pour une partie des enregistrements
• Données issues de fichiers membres et fichiers associés

🏢 Réponse de DentaQuest

DentaQuest a reconnu “un incident de cybersécurité impliquant un accès non autorisé à une portion limitée de son réseau” et a indiqué avoir contenu l’attaque et atténué la menace.

📌 Type d’article

Annonce d’incident — cet article documente la divulgation publique d’une violation de données suite à une extorsion, à des fins d’information et d’alerte pour les personnes potentiellement affectées.

🧠 TTPs et IOCs détectés

Acteurs de menace

• ShinyHunters (cybercriminal) — orkl.eu · Malpedia

TTP

• T1530 — Data from Cloud Storage (Collection)
• T1657 — Financial Theft (Impact)
• T1486 — Data Encrypted for Impact (Impact)
• T1078 — Valid Accounts (Initial Access)

🟡 Indice de vérification factuelle : 45/100 (moyenne)

• ✅ haveibeenpwned.com — source reconnue (liste interne) (20pts)
• ✅ 725 chars — extrait court (5pts)
• ⬜ aucun IOC extrait (0pts)
• ⬜ pas d’IOC à vérifier (0pts)
• ✅ 4 TTPs MITRE identifiées (15pts)
• ⬜ date RSS ou approximée (0pts)
• ✅ acteur(s) identifié(s) : ShinyHunters (5pts)
• ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://haveibeenpwned.com/Breach/DentaQuest

🖴 Archive : https://web.archive.org/web/20260604072619/https://haveibeenpwned.com/Breach/DentaQuest