Crunchbase, une plateforme américaine d’intelligence économique qui suit les informations sur des entreprises privées et publiques, a confirmé avoir subi une violation de données suite aux affirmations du groupe de cybercriminalité ShinyHunters selon lesquelles il aurait volé plus de 2 millions d’enregistrements dans les systèmes de l’entreprise. La confirmation est intervenue fin janvier 2026 après que l’acteur a publié une archive compressée de données prétendument volées sur son site de fuite du dark web.
ShinyHunters est un groupe de cybercriminalité à motivation financière connu pour exfiltrer de grands volumes de données personnelles et d’entreprise et pour publier la liste des victimes présumées sur des plateformes clandestines si les demandes de rançon ne sont pas satisfaites. Le groupe a acquis une notoriété en 2020 et a été lié à une série d’incidents de vol de données très médiatisés touchant de grandes organisations.
Selon des rapports de sécurité, le groupe a publié une archive compressée de 402 Mo contenant des fichiers qu’il affirme avoir été pris auprès de Crunchbase après que l’entreprise a refusé de payer des demandes d’extorsion. L’archive publiée ne représente qu’une fraction du total des données auxquelles les hackers affirment avoir accédé. Crunchbase a reconnu l’incident, affirmant avoir détecté une faille de cybersécurité impliquant une exfiltration non autorisée de documents de son réseau d’entreprise. L’entreprise a déclaré que ses activités principales n’avaient pas été perturbées par la faille et que ses systèmes sont désormais sécurisés.
Dans une déclaration à Independent Reporting, Crunchbase a indiqué avoir pris des mesures immédiates pour contenir l’incident et avoir fait appel à des experts externes en cybersécurité pour aider à l’enquête et à la réponse. L’entreprise a également informé les autorités fédérales chargées de l’application de la loi dans le cadre de ses procédures de réponse aux incidents. Crunchbase a indiqué qu’elle examinait les fichiers exposés afin de déterminer quelles données ont été affectées et si des notifications aux régulateurs ou aux parties concernées sont requises en vertu des exigences légales applicables.
L’analyse initiale de l’échantillon accessible au public suggère que le matériel divulgué inclut des données personnelles telles que des noms, des coordonnées et des informations professionnelles. L’ampleur complète de la violation et les catégories de données compromises restent en cours d’examen. Rien n’indique jusqu’à présent que des mots de passe ou d’autres identifiants d’authentification sensibles aient été inclus dans l’archive publiée, mais les enquêtes sont en cours.
Le groupe ShinyHunters a également revendiqué la responsabilité de violations similaires dans d’autres entreprises, notamment la plateforme de streaming audio SoundCloud et la société de services financiers Betterment, dans le cadre de la reprise de ses opérations de fuite. Ces deux entreprises ont déjà confirmé des incidents de cybersécurité, et chacune examine sa propre exposition et sa réponse.
La confirmation de Crunchbase marque l’une des rares fois où l’entreprise a publiquement reconnu une violation suite à des affirmations d’un groupe de cybercriminalité. L’incident met en lumière les défis persistants des organisations dans la protection des réseaux d’entreprise et des données sensibles contre les campagnes sophistiquées de vol de données et d’extorsion. Les efforts d’enquête et de remédiation sont en cours.