🎓 Contexte
Source : HaveIBeenPwned (haveibeenpwned.com), publié le 11 juillet 2026. L’incident concerne le Glendale Community College, un établissement d’enseignement supérieur américain, victime d’une campagne d’extorsion en juin 2026.
🔥 Nature de l’attaque
Le groupe cybercriminel ShinyHunters a conduit une campagne de type “pay or leak” (payer ou voir les données publiées) ciblant l’établissement. Après l’absence de paiement présumée, les données ont été publiées en ligne.
📊 Données compromises
Les données exposées comprennent :
- Près de 800 000 adresses e-mail uniques
- Noms
- Adresses postales
- Numéros de téléphone
- Numéros de sécurité sociale (SSN)
- Informations relatives aux inscriptions étudiantes
L’établissement a précisé dans son avis de divulgation que les données potentiellement impactées varient selon les individus.
📋 Type d’article
Il s’agit d’une annonce d’incident documentant une fuite de données confirmée, référencée sur la plateforme HaveIBeenPwned à des fins d’information et de notification des victimes potentielles.
🧠 TTPs et IOCs détectés
Acteurs de menace
TTP
- T1657 — Financial Theft (Impact)
- T1486 — Data Encrypted for Impact (Impact)
🟡 Indice de vérification factuelle : 38/100 (moyenne)
- ✅ haveibeenpwned.com — source reconnue (liste interne) (20pts)
- ✅ 653 chars — extrait court (5pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 2 TTP(s) MITRE (8pts)
- ⬜ date RSS ou approximée (0pts)
- ✅ acteur(s) identifié(s) : ShinyHunters (5pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://haveibeenpwned.com/Breach/GlendaleCommunityCollege
🖴 Archive : https://web.archive.org/web/20260713074723/https://haveibeenpwned.com/Breach/GlendaleCommunityCollege