📢 Extorsion sans ransomware : vol de données seul en forte hausse en 2025
📝 ## 🔍 Contexte
Publié le 27 mai 2026 par Unit 42 (Palo Alto Networks), cet article de recherche examine l'évolution des tactiques d'extorsion cybercriminelle, en p...
📖 cyberveille : https://cyberveille.ch/posts/2026-06-01-extorsion-sans-ransomware-vol-de-donnees-seul-en-forte-hausse-en-2025/
🌐 source : https://unit42.paloaltonetworks.com/cyber-extortion-economy/
#TTP #data_only_extortion #Cyberveille
Extorsion sans ransomware : vol de données seul en forte hausse en 2025
🔍 Contexte Publié le 27 mai 2026 par Unit 42 (Palo Alto Networks), cet article de recherche examine l’évolution des tactiques d’extorsion cybercriminelle, en particulier la tendance croissante aux campagnes de vol de données pur (sans ransomware), qui exercent une pression financière sur les victimes sans chiffrement de leurs systèmes.
📊 Tendances clés identifiées en 2025 Les campagnes de pure exfiltration de données ont fortement ciblé les secteurs des Services Professionnels, de la Santé et des Services aux Consommateurs. Les organisations de taille intermédiaire (mid-sized) représentent 64% des victimes de ces campagnes. Le secteur de la Construction a enregistré une hausse de 44% en glissement annuel comme cible d’extorsion basée uniquement sur les données. Le secteur Manufacturier reste le plus perturbé globalement, toutes menaces confondues. 🎯 Motivations et attractivité des cibles Les entreprises du secteur de la Construction sont ciblées en raison de la valeur de leurs données financières, plans et données d’appels d’offres, combinée à des contrôles de sortie de données (data egress) insuffisants.
📢 Fuite de données chez Atlas Menu : 64 000 comptes exposés via GitHub
📝 ## 🗓️ Contexte
Source : HaveIBeenPwned (haveibeenpwned.com/Breach/AtlasMenu), publié le 31 mai 2026.
📖 cyberveille : https://cyberveille.ch/posts/2026-06-01-fuite-de-donnees-chez-atlas-menu-64-000-comptes-exposes-via-github/
🌐 source : https://haveibeenpwned.com/Breach/AtlasMenu
#GitHub_leak #TTP #Cyberveille
Fuite de données chez Atlas Menu : 64 000 comptes exposés via GitHub
🗓️ Contexte Source : HaveIBeenPwned (haveibeenpwned.com/Breach/AtlasMenu), publié le 31 mai 2026. L’incident concerne Atlas Menu, un service de cheat (triche) pour les jeux vidéo GTA V et CS2.
🔓 Nature de l’incident En mai 2026, un attaquant a revendiqué avoir obtenu un accès total aux systèmes d’Atlas Menu et a publié la base de données du service dans un dépôt GitHub public, rendant les données accessibles à tous.
📊 Données exposées L’incident a compromis les informations suivantes pour 64 000 adresses e-mail uniques :
B1ack's Stash publie 4,6 millions de cartes de paiement issues de web skimming
🗓️ Contexte Le 18 mai 2026, le marketplace criminel B1ack’s Stash a publié sur un forum underground un archive contenant 4 668 889 enregistrements de cartes de paiement compromises. L’analyse a été publiée le 28 mai 2026 par D3Lab (Andrea Draghetti). La publication avait un objectif explicitement promotionnel : attirer du trafic vers le marché illégal, renforcer sa réputation dans l’écosystème du carding, et punir des vendeurs accusés de revendre les mêmes cartes ailleurs.
Campagne de phishing ciblant les clés de récupération des sauvegardes Signal
🗓️ Contexte Article publié le 28 mai 2026 par TechCrunch (Lorenzo Franceschi-Bicchierai). L’information provient de signalements relayés par le journaliste Josh Rogin (Washington Post) et de Mohammed Al-Maskati, directeur de la Digital Security Helpline d’Access Now.
🎯 Nature de l’attaque Une nouvelle campagne de phishing cible les utilisateurs de l’application de messagerie Signal. Les attaquants se font passer pour le support officiel de Signal via un compte nommé « Signal Support » et envoient un message prétextant un problème de synchronisation menaçant la perte permanente des sauvegardes.
Carnival Corporation confirme une violation de données touchant près de 6 millions de personnes
📰 Source : BleepingComputer — Article publié le 28 mai 2026 par Sergiu Gatlan.
🎯 Contexte de l’incident Carnival Corporation, le plus grand opérateur de croisières au monde (plus de 160 000 employés, 13,5 millions de passagers en 2024, revenus supérieurs à 26 milliards de dollars), a confirmé une violation de données affectant 5 995 277 clients. L’incident a été revendiqué par le groupe cybercriminel ShinyHunters en avril 2026.
🔓 Déroulement de l’attaque
Microsoft menace de poursuites pénales un chercheur ayant divulgué des 0-days non patchés
🗞️ Contexte Article publié le 29 mai 2026 par TechCrunch (Lorenzo Franceschi-Bicchierai). Il couvre un conflit public entre Microsoft et un chercheur en sécurité indépendant opérant sous le pseudonyme “Nightmare Eclipse”, autour de la divulgation de plusieurs vulnérabilités non corrigées.
🔍 Faits rapportés Le chercheur Nightmare Eclipse a publié publiquement plusieurs vulnérabilités affectant des produits Microsoft, accompagnées de code d’exploitation (proof-of-concept) :
BlueHammer RedSun UnDefend YellowKey Ces failles affectent notamment :
Windows Defender (moteur antivirus intégré) BitLocker (outil de chiffrement de disque) Les vulnérabilités ont été publiées sur GitHub et GitLab, les deux comptes du chercheur ayant ensuite été bannis. Selon Microsoft et la CISA, certaines de ces vulnérabilités ont depuis été exploitées dans des attaques réelles.
Our unique CTI platform provides predictive indicators. Be one step ahead!
https://vuldb.com/kb/cti #vuldb #cti #ioc #ttp #ioa #predictiveCyber Threat Intelligence
Number one vulnerability management and threat intelligence platform documenting and explaining vulnerabilities since 1970.
Allemagne : la plateforme photo Portraitbox hackée, données de familles et photos d'enfants volées
🗓️ Contexte Source : Tagesschau / SWR, publié le 22 mai 2026. L’article rapporte une violation de données touchant la plateforme Portraitbox, un service en ligne utilisé par des photographes professionnels en Rhénanie-Palatinat (Allemagne) pour permettre aux parents de consulter et commander des photos scolaires et de crèches.
🎯 Nature de l’incident Des cybercriminels ont compromis la plateforme Portraitbox et ont exfiltré les données suivantes :
Photos d’enfants (issues de contextes scolaires et de crèches) Adresses e-mail des familles Adresses de livraison Mots de passe 💰 Extorsion Selon l’autorité de protection des données (Datenschutzbehörde), les attaquants tentent d’extorquer de l’argent à l’entreprise en menaçant de publier les photos d’enfants sur le darknet. À la date de publication, aucune photo n’avait encore été diffusée sur le darknet.
Un ressortissant roumain condamné à 56 mois de prison pour piratage d'agences gouvernementales américaines
📰 Source : The Record Media | Date : 27 mai 2026
Catalin Dragomir, ressortissant roumain de 46 ans, a été condamné à 56 mois de prison après avoir plaidé coupable à un chef d’usurpation d’identité aggravée et un chef d’accès non autorisé à un ordinateur protégé. Il avait été arrêté en Roumanie en novembre 2024 et extradé vers les États-Unis.
🎯 Cible principale : L’Office of Emergency Management de l’Oregon (agence gouvernementale d’État), ainsi que 10 entreprises américaines supplémentaires.
CyberVeille.ch
VulDB 