Une violation de données affectant Alert360, un fournisseur américain de systèmes de sécurité résidentielle et professionnelle, a été revendiquée par le groupe de cybercriminalité ShinyHunters, qui affirme avoir publié des données volées après l’échec des négociations avec l’entreprise.
Selon des déclarations publiées par le groupe sur son site de fuite, plus de 2,5 millions d’enregistrements ont été compromis puis rendus publics. Les attaquants ont déclaré que les données avaient été publiées après que les discussions sur un paiement de rançon n’aient pas abouti à un accord.
Les acteurs de la menace décrivent le jeu de données comme contenant des informations personnelles identifiables ainsi que des données internes à l’entreprise. La composition exacte des documents n’a pas été vérifiée de manière indépendante, et aucune analyse détaillée des champs exposés n’a été confirmée publiquement.
Alert360 est identifié comme l’un des plus grands fournisseurs de systèmes de sécurité surveillés aux États-Unis, offrant des services aux clients résidentiels et commerciaux. Les entreprises de ce secteur gèrent généralement les informations de contact des clients, les détails de compte et les données liées au système, bien que les catégories spécifiques concernées dans ce cas n’aient pas été officiellement divulguées.
La violation a d’abord été divulguée via le site de fuites du dark web du groupe, où Alert360 figurait accompagné d’un message indiquant que les données avaient déjà été publiées. L’entrée faisait référence à une rupture de communication entre les attaquants et l’entreprise avant la publication.
Des listes indépendantes de l’incident sur les plateformes de suivi des violations réitèrent l’affirmation selon laquelle plus de 2,5 millions d’enregistrements ont été prélevés, décrivant à nouveau les données comme incluant à la fois des informations personnelles et professionnelles. Ces listes font également référence à l’approche standard du groupe « payer ou fuite », dans laquelle les organisations disposent d’un délai pour répondre avant la publication des données.
La société n’a pas publié de déclaration publique confirmant la violation au moment du signalement. En conséquence, l’ampleur de l’incident, le calendrier des accès non autorisés et le nombre de personnes concernées n’ont pas été vérifiés de manière indépendante.
L’incident fait partie d’une série de violations attribuées à ShinyHunters en 2026, qui ont impliqué de cibler des organisations via des systèmes cloud et des services tiers. Des documents accessibles publiquement montrent que plusieurs entreprises de différents secteurs ont été listées sur le site de fuite du groupe en utilisant des méthodes et des délais similaires.
Aucun autre détail technique n’a été divulgué sur la manière dont l’accès a été obtenu dans l’affaire Alert360. Les enquêtes sur l’incident et la vérification des données exposées sont toujours en cours.