Extorsion

🗓️ Contexte Article publié le 23 juin 2026 par TechCrunch (auteur : Zack Whittaker). Il couvre la confirmation par Klue, société de market intelligence basée à Vancouver, d’une violation de données détectée le 12 juin 2026 et divulguée publiquement le 20 juin 2026. 🔓 Nature de l’attaque Les attaquants ont exploité une credential legacy qualifiée de « legacy credential associated with an integration service », originellement fournie à un tiers non identifié en 2022 dans le cadre d’un pilote limité. Cette credential n’a jamais été révoquée à l’issue du pilote. ...

📰 Source : BleepingComputer, article de Bill Toulas publié le 18 juin 2026. L’article rapporte la confirmation par Nintendo of America d’un incident de sécurité impliquant un prestataire tiers. 🎯 Contexte de l’incident Nintendo of America a confirmé que des données ont été volées via TinyPulse, une plateforme d’enquêtes internes pour les employés, appartenant à WebMD Health Services. Nintendo précise que ses propres systèmes n’ont pas été compromis et qu’aucune donnée client ou financière n’a été exposée. ...

🗓️ Contexte Publié le 18 juin 2026 par SecurityWeek (Eduard Kovacs), cet article rapporte la confirmation par Kodak d’une violation de données suite aux revendications du groupe cybercriminel ShinyHunters. 🎯 Incident Kodak a été inscrit sur le site de ShinyHunters le 15 juin 2026. Les hackers affirment avoir obtenu plus de 2,2 millions de dossiers contenant des informations personnelles de clients ainsi que d’autres données d’entreprise. Les attaquants ont menacé de publier les données volées le 18 juin 2026 à moins que Kodak ne paie une rançon. ...

🗞️ Contexte Source : The Register, publié le 15 juin 2026. L’article rapporte une campagne d’intrusion massive menée par le groupe cybercriminel ShinyHunters, exploitant une vulnérabilité zero-day dans Oracle PeopleSoft (CVE-2026-35273) pour compromettre plus de 100 organisations à travers le monde. 🎯 Victime principale et données volées Le Conseil de l’Europe est la dernière victime confirmée de cette campagne. ShinyHunters revendique le vol de 297 Go de données représentant 429 000 fichiers, incluant : ...

🏥 Contexte Source : Reuters, publié le 15 juin 2026. iRhythm Holdings, entreprise spécialisée dans les technologies médicales, a divulgué un incident de cybersécurité ayant affecté des données hébergées sur des applications tierces. 🔍 Déroulement de l’incident 8 juin 2026 : Détection d’une activité non autorisée sur certaines applications métier hébergées par des tiers 9 juin 2026 : Réception d’une demande de paiement d’un acteur malveillant revendiquant l’obtention de données propriétaires, d’informations de santé protégées (PHI) et d’autres données personnelles 10 juin 2026 : L’incident est qualifié de matériel en raison du volume de données potentiellement affectées 💥 Nature de l’attaque L’accès aux données a été obtenu via ingénierie sociale ciblant des applications métier hébergées par des tiers. L’incident n’a pas impliqué les systèmes cliniques, les dispositifs médicaux, ni les connexions clients. ...

📰 Contexte Source : Have I Been Pwned (haveibeenpwned.com), publié le 18 juin 2026. L’incident concerne CFGI, un cabinet de conseil et d’advisory financier, victime d’une campagne d’extorsion en mars 2026. 🎯 Nature de l’attaque Le groupe cybercriminel ShinyHunters a conduit une campagne de type « pay-or-leak » (payer ou voir les données publiées) ciblant CFGI. Face au refus ou à l’absence de paiement, le groupe a rendu publiques les données prétendument exfiltrées. ...

🏢 Contexte Source : HaveIBeenPwned (haveibeenpwned.com/Breach/Berkadia), publié le 15 juin 2026. Berkadia est une société américaine spécialisée dans le financement de l’immobilier commercial. 🎯 Incident En mars 2026, le groupe cybercriminel ShinyHunters a ciblé Berkadia dans le cadre d’une campagne d’extorsion de type “pay or leak” (payer ou voir les données publiées). Face au refus ou à l’absence de paiement, le groupe a procédé à la publication des données volées. ...

🗓️ Contexte Source : HaveIBeenPwned (haveibeenpwned.com/Breach/InfiniteCampus), publié le 15 juin 2026. L’incident concerne Infinite Campus, un système d’information scolaire (SIS) utilisé dans le secteur éducatif américain. 🎯 Déroulement de l’attaque En mars 2026, le groupe cybercriminel ShinyHunters a ciblé Infinite Campus dans le cadre d’une campagne d’extorsion de type « pay or leak » (payer ou les données seront publiées). Face au refus ou à l’absence de paiement, le groupe a procédé à la publication des données volées. ...

🗓️ Contexte Source : BleepingComputer, publié le 10 juin 2026. L’article rapporte des attaques en cours ciblant des serveurs Oracle PeopleSoft (cloud et on-premises), revendiquées par le groupe d’extorsion ShinyHunters. 🎯 Nature de l’attaque ShinyHunters affirme avoir compromis 300 instances réparties sur plus de 100 organisations, en utilisant une “gadget chain” combinant des vulnérabilités connues et des zero-days. Le groupe précise que l’exploitation n’est pas systématique et dépend de la configuration des instances ciblées. ...

🔍 Contexte Rapport publié le 11 juin 2026 par Mandiant et le Google Threat Intelligence Group (GTIG), documentant une campagne active d’exploitation et d’extorsion attribuée à UNC6240 (ShinyHunters) ciblant des infrastructures Oracle PeopleSoft. 🎯 Campagne et ciblage L’activité a été observée entre le 27 mai 2026 et le 9 juin 2026. Plus de 100 organisations mondiales ont été notifiées, dont 68% appartiennent au secteur de l’enseignement supérieur (universités et collèges), principalement basées aux États-Unis. Les données volées ont été publiées sur le Data Leak Site (DLS) de ShinyHunters le 9 juin 2026. ...