Fuite d'extorsion ShinyHunters chez Baker Distributing via Salesforce (2026)
Après l'échec des négociations, le groupe d'extorsion ShinyHunters a publié des données qu'il affirme avoir volées dans les systèmes Salesforce et SharePoint de Baker Distributing, exposant plus de 100 000 adresses e-mail de clients et enregistrements de contact.
- Victime
- Baker Distributing Company
- données
- 102.9K
Vers le 7 juin 2026, le groupe d'extorsion de données ShinyHunters a mis sa menace à exécution en publiant un ensemble de données qu'il affirme avoir volé à Baker Distributing Company — l'un des plus grands distributeurs de gros américains d'équipements de CVC, de réfrigération et de restauration, et une unité commerciale de Watsco. La fuite fait suite à l'échec des négociations après l'inscription de l'entreprise sur le site « payer ou fuiter » du groupe en mai.
Ce qui s'est passé
ShinyHunters a inscrit Baker sur son site de fuite le 23 mai 2026, affirmant détenir plus de 260 000 enregistrements Salesforce et fixant un délai de négociation au 27 mai. Ce délai passé sans paiement, le groupe a publié les données début juin. Les chercheurs de Cybernews ayant examiné l'ensemble de données ont indiqué que l'essentiel du matériel exposé semble provenir de dépôts SharePoint aux côtés des enregistrements Salesforce, comprenant de la documentation interne et des informations de contact clients.
Have I Been Pwned a ensuite référencé la fuite à 102 935 comptes touchés, issus des quelque 103 000 adresses e-mail uniques présentes dans la fuite. Les champs exposés comprenaient des noms, adresses physiques, numéros de téléphone et tickets d'assistance liés à la clientèle d'installateurs CVC de Baker — essentiellement des données de contact et d'assistance professionnelles plutôt que des données personnelles très sensibles.
Impact
- ~103 000 adresses e-mail uniques exposées ; HIBP référence 102 935 comptes touchés.
- ShinyHunters revendiquait au total plus de 260 000 enregistrements Salesforce.
- Données exposées : noms, adresses, numéros de téléphone et tickets d'assistance, ainsi que des documents SharePoint internes.
- Aucune rançon connue n'a été payée ; les données ont été publiées après l'échec des négociations.
Pourquoi c'est important
La fuite de Baker s'inscrit dans le schéma plus large d'extorsion de données SaaS que ShinyHunters mène depuis 2025–2026, où les attaquants volent des données de plateformes cloud comme Salesforce puis font pression directement sur les victimes plutôt que de déployer un rançongiciel chiffrant les fichiers. Même lorsque les données volées sont surtout des informations de contact professionnelles de « sensibilité limitée », leur publication offre aux concurrents et aux escrocs en aval une liste clients propre et structurée — un rappel que la valeur d'une fuite ne tient pas seulement à la sensibilité de chaque champ, mais à l'exhaustivité et à l'exploitabilité immédiate du jeu de données.
Chronologie
ShinyHunters inscrit Baker Distributing Company sur son site « payer ou fuiter », menaçant de divulguer plus de 260 000 enregistrements Salesforce à défaut de négociation.
Le délai de négociation fixé par ShinyHunters expire sans paiement.
ShinyHunters publie des données qu'il dit provenir de l'infrastructure Salesforce et SharePoint de Baker, dont environ 103 000 adresses e-mail uniques accompagnées de noms, adresses, numéros de téléphone et tickets d'assistance.
Have I Been Pwned référence la fuite de Baker Distributing avec 102 935 comptes touchés.
Sources
- cybernews.comhttps://cybernews.com/security/baker-distributing-ransomware-salesforce-sharepoint-leak/
- haveibeenpwned.comhttps://haveibeenpwned.com/Breach/BakerDistributing
- redpacketsecurity.comhttps://www.redpacketsecurity.com/baker-distributing-102-935-breached-accounts/
- dataproof.co.zahttps://www.dataproof.co.za/index.php/2026/06/07/baker-distributing-102935-breached-accounts/