Ameriprise Financial, une société américaine de services financiers fournissant des services de gestion de patrimoine et d’investissement, a été listée par le groupe de hackers ShinyHunters comme la cible d’une présumée violation de données, selon des rapports de surveillance de sécurité et des sources de renseignement sur les menaces.
Le groupe a affirmé avoir accédé et extrait des données des systèmes de l’entreprise et ajouté Ameriprise à son site de fuite, où les victimes sont généralement nommées dans le cadre de tentatives d’extorsion. Selon les données de surveillance des fuites, le jeu de données allégué lié à l’incident est estimé à environ 200 Go.
ShinyHunters est connu pour ses campagnes de vol de données et d’extorsion dans lesquelles des informations volées sont utilisées comme levier pour exiger des paiements auprès d’organisations ciblées. Le groupe a déjà mené des attaques contre des entreprises dans plusieurs secteurs, y compris les services financiers, s’appuyant souvent sur l’ingénierie sociale et les techniques de vol de titres pour accéder aux systèmes.
Au moment de la publication, aucune confirmation publique d’Ameriprise Financial n’a été reçue concernant la violation ou les allégations formulées par les attaquants. Les chercheurs en sécurité notent que les annonces sur les sites de fuite sont parfois publiées avant que les incidents ne soient vérifiés de manière indépendante, et que l’ampleur complète d’une éventuelle exposition reste incertaine.
Les activités récentes liées à ShinyHunters ont porté sur des campagnes ciblant les systèmes d’authentification d’entreprise et les services cloud. Des enquêtes sur des incidents similaires ont révélé que les attaquants utilisent souvent des méthodes telles que le phishing vocal pour obtenir des identifiants de connexion et contourner l’authentification multi-facteurs, permettant ainsi l’accès aux plateformes d’entreprise connectées.
L’incident présumé Ameriprise fait suite à une série de violations attribuées au groupe en 2026, affectant des organisations dans des secteurs tels que la finance, la technologie et les services aux consommateurs. Dans de nombreux cas, les attaquants se sont concentrés sur l’extraction des données plutôt que sur le chiffrement des systèmes, dans le but de faire pression sur les entreprises par la menace d’une divulgation publique.
Aucun détail n’a été confirmé concernant le type de données potentiellement impliquées dans l’affaire Ameriprise, et il reste incertain si des informations clients, des dossiers internes ou d’autres catégories de données sont inclus dans le jeu de données revendiqué. Les enquêtes sur l’incident sont en cours.