ZenBusiness, une entreprise américaine qui fournit des services de création d’entreprise en ligne et de conformité, a été nommée par le groupe de hackers ShinyHunters dans une allégation de violation de données à grande échelle, selon des rapports de sécurité.
Le groupe a déclaré avoir obtenu « plusieurs téraoctets » de données de la société et a menacé de divulguer ces informations à moins qu’une demande de rançon ne soit satisfaite. L’affirmation a été publiée sur un site de fuite du dark web, où le groupe a fixé une date limite au 25 mars 2026 pour que l’entreprise puisse répondre.
Selon les assaillants, les données présumées ont été exfiltrées via plusieurs plateformes, dont Snowflake, Mixpanel et Salesforce. Ces systèmes sont couramment utilisés par les entreprises pour gérer les données clients, les analyses et les opérations internes.
ZenBusiness propose des services tels que l’enregistrement d’entreprise, la gestion de la conformité et des outils pour les propriétaires de petites entreprises. L’entreprise a reçu le soutien de l’entrepreneur Mark Cuban, qui agit en tant que conseiller stratégique et investisseur au sein de la société.
Les chercheurs en sécurité ont déclaré que si les affirmations étaient exactes, le jeu de données pourrait inclure des informations internes à l’entreprise ainsi que des données clients ou employés. Cela peut impliquer des informations personnelles identifiables et des détails sur les entreprises créées via la plateforme, selon le rapport.
Au moment du reportage, ZenBusiness n’avait pas publiquement confirmé la violation ni répondu aux allégations des assaillants.
Liens vers l’activité plus large de ShinyHunters
L’incident fait suite à des activités récentes attribuées à ShinyHunters, un groupe de cybercriminalité connu pour ses campagnes de vol de données et d’extorsion. Le groupe suit généralement un modèle « payez ou fuite », dans lequel les données volées sont utilisées pour faire pression sur les organisations afin qu’elles paient des demandes de rançon.
Les chercheurs ont noté que l’affirmation ZenBusiness pourrait être liée à des campagnes antérieures ciblant des clients de Salesforce et d’autres plateformes cloud. Dans ces cas, les attaquants cherchaient à accéder à de grands volumes de données via des services tiers puis à les utiliser pour l’extorsion.
L’étendue et l’authenticité de la présumée violation ZenBusiness restent non vérifiées, et aucune confirmation indépendante de l’exposition des données n’a été rapportée.