🎓 Contexte

Source : HaveIBeenPwned (haveibeenpwned.com), publié le 11 juillet 2026. L’incident concerne le Glendale Community College, un établissement d’enseignement supérieur américain, victime d’une campagne d’extorsion en juin 2026.

🔥 Nature de l’attaque

Le groupe cybercriminel ShinyHunters a conduit une campagne de type “pay or leak” (payer ou voir les données publiées) ciblant l’établissement. Après l’absence de paiement présumée, les données ont été publiées en ligne.

📊 Données compromises

Les données exposées comprennent :

  • Près de 800 000 adresses e-mail uniques
  • Noms
  • Adresses postales
  • Numéros de téléphone
  • Numéros de sécurité sociale (SSN)
  • Informations relatives aux inscriptions étudiantes

L’établissement a précisé dans son avis de divulgation que les données potentiellement impactées varient selon les individus.

📋 Type d’article

Il s’agit d’une annonce d’incident documentant une fuite de données confirmée, référencée sur la plateforme HaveIBeenPwned à des fins d’information et de notification des victimes potentielles.

🧠 TTPs et IOCs détectés

Acteurs de menace

TTP

  • T1657 — Financial Theft (Impact)
  • T1486 — Data Encrypted for Impact (Impact)

🟡 Indice de vérification factuelle : 38/100 (moyenne)

  • ✅ haveibeenpwned.com — source reconnue (liste interne) (20pts)
  • ✅ 653 chars — extrait court (5pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 2 TTP(s) MITRE (8pts)
  • ⬜ date RSS ou approximée (0pts)
  • ✅ acteur(s) identifié(s) : ShinyHunters (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://haveibeenpwned.com/Breach/GlendaleCommunityCollege

🖴 Archive : https://web.archive.org/web/20260713074723/https://haveibeenpwned.com/Breach/GlendaleCommunityCollege