Le Conseil de l’Europe, la plus ancienne organisation intergouvernementale du continent, examine les affirmations d’une violation de données formulées par le groupe de chantage ShinyHunters ce week-end.
La direction de la communication du Conseil de l’Europe a indiqué à BleepingComputer que l’organisation étudiait cette affaire sans pouvoir donner plus de détails pour le moment.
L’institution a déclaré qu’elle enquêtait sur cette affaire et qu’elle évaluait la situation, mais qu’elle ne pouvait pas faire d’autre commentaire à ce stade.
Dans une publication mise en ligne sur son site de fuites sur le dark web, ShinyHunters affirme avoir volé plus de 429 000 documents contenant des données relatives aux ressources humaines et aux salaires provenant de plusieurs départements du Conseil de l’Europe. Le groupe menace de divulguer ces fichiers dès mardi.
Le message de ShinyHunters constitue un ultimatum et prévient qu’ils contacteront l’organisation avant le 16 juin 2026, faute de quoi ils divulgueront les données et causeront d’autres problèmes numériques.
Selon leurs déclarations, les documents volés comprennent plus de 409 000 fiches de paie concernant plus de 10 000 employés, couvrant la période de 2011 à 2026. Ils contiendraient aussi plus de 3 700 dossiers du personnel interne, plus de 14 000 CV et d’autres fichiers.
Ces fichiers sensibles renfermeraient une vaste gamme d’informations personnelles et financières : noms, dates de naissance, adresses personnelles, numéros de téléphone, identifiants employés, salaires, coordonnées bancaires, données fiscales et de sécurité sociale, dossiers médicaux et autres.
Ces derniers mois, ShinyHunters a revendiqué d’autres attaques majeures. Le groupe s’est notamment attribué le vol de plus de 1,5 milliard d’enregistrements lors de campagnes qui ont touché des centaines d’entreprises clientes de Salesforce.
Ils ont aussi été associés à des attaques très médiatisées contre plus d’une douzaine de clients de Snowflake et d’autres fournisseurs d’intégration tiers.
La semaine dernière, le groupe de chantage a également revendiqué la responsabilité d’une nouvelle campagne de vol de données. Celle-ci a conduit à des violations dans plus de 100 organisations, dont l’Université de Nottingham, après l’exploitation d’une vulnérabilité zero-day dans la suite logicielle d’entreprise Oracle PeopleSoft.