🗓️ Contexte
Source : Have I Been Pwned (haveibeenpwned.com), publié le 7 juin 2026. L’incident concerne Baker Distributing Company, distributeur en gros de matériel HVAC/R (chauffage, ventilation, climatisation, réfrigération) basé aux États-Unis.
🎯 Nature de l’incident
En mai 2026, Baker Distributing a été ajouté au site d’extorsion « pay or leak » du groupe ShinyHunters. Début juin 2026, le groupe a publiquement diffusé les données qu’il affirme avoir extraites de l’infrastructure SharePoint et Salesforce de l’entreprise.
📦 Données exposées
Les données publiées comprennent :
- 103 000 adresses email uniques
- Noms
- Adresses physiques
- Numéros de téléphone
- Tickets de support liés à la base clients (entrepreneurs HVAC)
Les données exposées sont principalement des informations de contact corporate et de support, qualifiées de sensibilité limitée.
🏗️ Infrastructure compromise
Les données auraient été extraites des plateformes SharePoint et Salesforce de Baker Distributing Company.
📌 Type d’article
Annonce d’incident — cet article documente l’ajout d’une victime à la base Have I Been Pwned suite à une opération d’extorsion et de fuite de données par un groupe cybercriminel connu.
🧠 TTPs et IOCs détectés
Acteurs de menace
TTP
- T1567.002 — Exfiltration to Cloud Storage (Exfiltration)
- T1657 — Financial Threats (Impact)
🟡 Indice de vérification factuelle : 38/100 (moyenne)
- ✅ haveibeenpwned.com — source reconnue (liste interne) (20pts)
- ✅ 609 chars — extrait court (5pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 2 TTP(s) MITRE (8pts)
- ⬜ date RSS ou approximée (0pts)
- ✅ acteur(s) identifié(s) : ShinyHunters (5pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://haveibeenpwned.com/Breach/BakerDistributing