🏦 Contexte
Source : dépôt SEC (EDGAR), publié le 26 juin 2026. River Financial Corporation, incluant sa filiale River Bank & Trust, a notifié la SEC d’un incident de cybersécurité survenu mi-juin 2026.
🔓 Déroulement de l’incident
- Vers le 16 juin 2026 : un acteur malveillant non identifié obtient un accès non autorisé à l’environnement réseau de River Financial Corporation.
- Vers le 19 juin 2026 : River identifie l’activité malveillante.
- Un ransomware est déployé sur des portions de l’environnement serveur.
🛡️ Mesures de confinement
- Désactivation des comptes administratifs compromis.
- Mise hors ligne des systèmes impactés.
🔍 Investigation en cours
River, assistée d’un cabinet forensique tiers, mène une investigation pour déterminer la nature et l’étendue de l’incident, notamment si des données personnelles identifiables (PII) ont été accédées ou exfiltrées. L’enquête est toujours en cours au moment de la publication.
📋 Type d’article
Il s’agit d’une annonce d’incident réglementaire déposée auprès de la SEC, visant à informer les régulateurs et le public d’un incident de sécurité affectant une institution financière.
🧠 TTPs et IOCs détectés
TTP
- T1486 — Data Encrypted for Impact (Impact)
- T1078 — Valid Accounts (Defense Evasion)
Malware / Outils
- ransomware (non identifié) (ransomware)
🔴 Indice de vérification factuelle : 13/100 (basse)
- ⬜ sec.gov — source non référencée (0pts)
- ✅ 719 chars — extrait court (5pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 2 TTP(s) MITRE (8pts)
- ⬜ date RSS ou approximée (0pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://www.sec.gov/Archives/edgar/data/1641601/000119312526282946/ck0001641601-20260619.htm