🗓️ Contexte
Source : HaveIBeenPwned (haveibeenpwned.com/Breach/InfiniteCampus), publié le 15 juin 2026. L’incident concerne Infinite Campus, un système d’information scolaire (SIS) utilisé dans le secteur éducatif américain.
🎯 Déroulement de l’attaque
En mars 2026, le groupe cybercriminel ShinyHunters a ciblé Infinite Campus dans le cadre d’une campagne d’extorsion de type « pay or leak » (payer ou les données seront publiées). Face au refus ou à l’absence de paiement, le groupe a procédé à la publication des données volées.
📦 Données exposées
Les données publiées par ShinyHunters contiennent :
- 137 000 adresses email uniques
- Noms
- Numéros de téléphone
- Adresses physiques
- Tickets de support
🏫 Réponse d’Infinite Campus
Infinite Campus a envoyé des notifications aux personnes concernées, précisant que les données exposées consistaient principalement en « noms et coordonnées du personnel scolaire » et que « la majorité est constituée d’informations d’annuaire couramment disponibles sur les sites web des établissements scolaires ».
📋 Type d’article
Il s’agit d’une annonce d’incident documentant une fuite de données consécutive à une campagne d’extorsion menée par un acteur cybercriminel connu, à destination des équipes CTI et des personnes potentiellement affectées.
🧠 TTPs et IOCs détectés
Acteurs de menace
TTP
- T1657 — Financial Theft (Impact)
- T1486 — Data Encrypted for Impact (Impact)
🟡 Indice de vérification factuelle : 38/100 (moyenne)
- ✅ haveibeenpwned.com — source reconnue (liste interne) (20pts)
- ✅ 626 chars — extrait court (5pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 2 TTP(s) MITRE (8pts)
- ⬜ date RSS ou approximée (0pts)
- ✅ acteur(s) identifié(s) : ShinyHunters (5pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://haveibeenpwned.com/Breach/InfiniteCampus
🖴 Archive : https://web.archive.org/web/20260615071840/https://haveibeenpwned.com/Breach/InfiniteCampus