📰 Contexte
Source : Have I Been Pwned (haveibeenpwned.com), publié le 18 juin 2026. L’incident concerne CFGI, un cabinet de conseil et d’advisory financier, victime d’une campagne d’extorsion en mars 2026.
🎯 Nature de l’attaque
Le groupe cybercriminel ShinyHunters a conduit une campagne de type « pay-or-leak » (payer ou voir les données publiées) ciblant CFGI. Face au refus ou à l’absence de paiement, le groupe a rendu publiques les données prétendument exfiltrées.
📦 Données exposées
Les données publiées comprennent :
- 243 000 adresses e-mail uniques
- Noms
- Numéros de téléphone
- Adresses physiques
Il s’agit principalement d’informations de contact professionnelles (corporate contact information).
📌 Type d’article
Annonce d’incident publiée par Have I Been Pwned, dont le but principal est de notifier les utilisateurs de l’exposition de leurs données personnelles dans cette fuite.
🧠 TTPs et IOCs détectés
Acteurs de menace
TTP
- T1657 — Financial Theft (Impact)
- T1486 — Data Encrypted for Impact (Impact)
🟡 Indice de vérification factuelle : 38/100 (moyenne)
- ✅ haveibeenpwned.com — source reconnue (liste interne) (20pts)
- ✅ 384 chars — extrait court (5pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 2 TTP(s) MITRE (8pts)
- ⬜ date RSS ou approximée (0pts)
- ✅ acteur(s) identifié(s) : ShinyHunters (5pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://haveibeenpwned.com/Breach/CFGI
🖴 Archive : https://web.archive.org/web/20260618071120/https://haveibeenpwned.com/Breach/CFGI