🗓️ Contexte
Source : HaveIBeenPwned (haveibeenpwned.com/Breach/Sysco), publié le 28 juin 2026. L’incident concerne Sysco, une entreprise américaine de distribution alimentaire.
🎯 Nature de l’attaque
Sysco a été ciblée par une campagne d’extorsion de type « pay or leak » orchestrée par le groupe ShinyHunters. Face au refus ou à l’absence de paiement, les données ont été publiées publiquement.
📊 Données exposées
La fuite contient 2,7 millions d’adresses email uniques appartenant à des employés et des clients. Les données publiées incluent :
- Noms
- Numéros de téléphone
- Adresses physiques
- Intitulés de postes internes
- Retours clients (customer feedback)
Les informations sont décrites comme étant majoritairement de nature professionnelle/corporate.
📌 Type d’article
Il s’agit d’une annonce d’incident documentant une fuite de données confirmée, référencée sur la plateforme HaveIBeenPwned à des fins d’information et de vérification pour les personnes potentiellement affectées.
🧠 TTPs et IOCs détectés
Acteurs de menace
TTP
- T1657 — Financial Theft (Impact)
- T1486 — Data Encrypted for Impact (Impact)
🟡 Indice de vérification factuelle : 38/100 (moyenne)
- ✅ haveibeenpwned.com — source reconnue (liste interne) (20pts)
- ✅ 439 chars — extrait court (5pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 2 TTP(s) MITRE (8pts)
- ⬜ date RSS ou approximée (0pts)
- ✅ acteur(s) identifié(s) : ShinyHunters (5pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://haveibeenpwned.com/Breach/Sysco
🖴 Archive : https://web.archive.org/web/20260629063418/https://haveibeenpwned.com/Breach/Sysco