🎯 Contexte

Source : Have I Been Pwned (haveibeenpwned.com), publié le 3 juillet 2026. Le Moody Bible Institute, institution d’enseignement religieux américaine, a été victime d’une campagne d’extorsion menée par le groupe ShinyHunters en juin 2026.

🔓 Nature de l’incident

L’attaque s’inscrit dans le schéma classique « pay or leak » (payer ou voir les données publiées) pratiqué par ShinyHunters. L’institution n’ayant pas cédé à l’extorsion, les données ont été publiées publiquement.

📊 Données compromises

Les informations exposées concernent donateurs, sympathisants, étudiants et anciens élèves, et incluent :

  • Plus de 2,3 millions d’adresses email uniques
  • Noms
  • Adresses physiques
  • Numéros de téléphone
  • Dates de naissance
  • Autres informations personnelles

🏛️ Réponse de l’organisation

Dans sa notification de divulgation, le Moody Bible Institute a indiqué avoir « engagé des experts en cybersécurité internes et externes pour enquêter en profondeur sur l’incident ».

📌 Type d’article

Il s’agit d’une annonce d’incident documentant une fuite de données massive consécutive à une campagne d’extorsion par un acteur cybercriminel connu.

🧠 TTPs et IOCs détectés

Acteurs de menace

TTP

  • T1657 — Financial Theft (Impact)
  • T1486 — Data Encrypted for Impact (Impact)

🟡 Indice de vérification factuelle : 38/100 (moyenne)

  • ✅ haveibeenpwned.com — source reconnue (liste interne) (20pts)
  • ✅ 559 chars — extrait court (5pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 2 TTP(s) MITRE (8pts)
  • ⬜ date RSS ou approximée (0pts)
  • ✅ acteur(s) identifié(s) : ShinyHunters (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://haveibeenpwned.com/Breach/MoodyBibleInstitute

🖴 Archive : https://web.archive.org/web/20260706070845/https://haveibeenpwned.com/Breach/MoodyBibleInstitute