🗓️ Contexte

Source : The Cyber Express, publié le 2 juillet 2026. L’article rapporte quatre incidents de cybersécurité distincts survenus au Japon durant la seconde quinzaine de juin 2026, affectant des entreprises de secteurs variés.

🏢 Organisations touchées et détails des incidents

  • Aflac Japan : accès non autorisé entre le 15 et le 25 juin 2026, exposant environ 4,38 millions de clients et agents, dont des données bancaires liées aux paiements de primes d’assurance. L’incident est limité aux opérations japonaises. Les tactiques observées ressemblent à celles associées à Scattered Spider (ingénierie sociale).

  • KDDI : accès non autorisé via une plateforme e-mail partagée entre plusieurs fournisseurs d’accès Internet japonais, exploitant une vulnérabilité dans un logiciel tiers. Jusqu’à 14,22 millions de comptes e-mail répartis sur six FAI potentiellement exposés.

  • Sapporo Holdings : accès suspect détecté sur deux filiales étrangères — Pokka (Singapour) et Sleeman (Canada). Les systèmes affectés ont été mis hors ligne, l’enquête est en cours.

  • Nidec : attaque ransomware confirmée ciblant sa filiale taïwanaise Nidec Chaun Choung Technology. Le groupe BlackField a revendiqué l’attaque, affirmant avoir volé plus de 2 téraoctets de données (employés, finances, achats, fabrication, juridique, IT) et exigé une rançon de 2 millions de dollars.

🔗 Tendance commune identifiée

Malgré des industries et des méthodes d’attaque différentes, les quatre incidents partagent un point commun : les attaquants ont ciblé des filiales, des opérations à l’étranger ou des infrastructures tierces plutôt que les sièges sociaux.

  • Ingénierie sociale (Aflac)
  • Vulnérabilité logicielle tierce dans une infrastructure partagée (KDDI)
  • Filiales étrangères (Sapporo, Nidec)

📰 Nature de l’article

Article de presse spécialisée à visée analytique, documentant une tendance émergente d’attaques via la chaîne d’approvisionnement et les entités périphériques d’entreprises japonaises.

🧠 TTPs et IOCs détectés

Acteurs de menace

TTP

  • T1566 — Phishing (Initial Access)
  • T1199 — Trusted Relationship (Initial Access)
  • T1195 — Supply Chain Compromise (Initial Access)
  • T1486 — Data Encrypted for Impact (Impact)
  • T1657 — Financial Theft (Impact)
  • T1041 — Exfiltration Over C2 Channel (Exfiltration)

Malware / Outils

  • BlackField (ransomware)

🟡 Indice de vérification factuelle : 35/100 (moyenne)

  • ⬜ thecyberexpress.com — source non référencée (0pts)
  • ✅ 4689 chars — texte complet (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 6 TTPs MITRE identifiées (15pts)
  • ⬜ date RSS ou approximée (0pts)
  • ✅ acteur(s) identifié(s) : Scattered Spider, BlackField (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://thecyberexpress.com/japan-cyberattacks-expose-hidden-risks/

🖴 Archive : https://web.archive.org/web/20260702070311/https://thecyberexpress.com/japan-cyberattacks-expose-hidden-risks/