Fuite de données DentaQuest par ShinyHunters : 2,6 millions de comptes exposés (2026)

L'administrateur de prestations dentaires DentaQuest a confirmé une intrusion sur son réseau après que le groupe d'extorsion ShinyHunters a diffusé environ 234 Go de données volées, exposant des informations personnelles, d'identité et d'assurance santé liées à environ 2,6 millions de comptes.

Le 2 juin 2026, DentaQuest — l'un des plus grands administrateurs de prestations dentaires des États-Unis, filiale de Sun Life — a confirmé que ses réseaux avaient été compromis, après que le groupe d'extorsion ShinyHunters a ajouté l'entreprise à son site de fuite de données et affirmé avoir volé plus de 234 Go de données. Selon l'attaquant, ce butin couvre environ 2,6 millions de comptes.

Ce qui s'est passé

ShinyHunters a publié DentaQuest sur son site de fuite puis, à la suite de ce qu'il décrit comme un échec des négociations avec l'entreprise, a rendu publiques les données volées. DentaQuest a reconnu l'intrusion sur son site web, indiquant que l'incident n'avait causé qu'une « perturbation limitée » du service client tandis que l'enquête se poursuivait.

Les informations exposées comprendraient les noms, dates de naissance, adresses e-mail, genres, pièces d'identité officielles, numéros de téléphone, adresses postales et détails d'assurance santé — une combinaison propice à l'usurpation d'identité et à la fraude ciblée.

Pourquoi c'est important

DentaQuest administre des plans d'assurance dentaire et des réseaux de praticiens pour des programmes Medicaid, des plans Medicare Advantage, des employeurs et des particuliers, et déclare servir des dizaines de millions de clients à travers les États-Unis. Une fuite de cette ampleur concentre des données sensibles d'identité et de couverture santé sur une population particulièrement dépendante des programmes de santé publique, et ajoute DentaQuest à la longue liste des organisations rançonnées par ShinyHunters en 2026.

Chronologie

2 juin 2026

DentaQuest confirme sur son site web que ses réseaux ont été compromis, évoquant une « perturbation limitée » du service client.

1 juin 2026

ShinyHunters publie DentaQuest sur son site de fuite et diffuse environ 234 Go de données volées après le refus de négocier de l'entreprise.

Sources

bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/dentaquest-data-breach-exposed-info-of-26-million-accounts/

securityweek.comhttps://www.securityweek.com/hackers-leak-dentaquest-information-impacting-2-6-million/

techradar.comhttps://www.techradar.com/pro/security/2-6-million-dentaquest-accounts-exposed-by-data-breach-shinyhunters-claim-234gb-of-data-stolen

scworld.comhttps://www.scworld.com/brief/dentaquest-data-breach-exposes-sensitive-information-of-2-6-million-accounts

Incidents liés

Fuite de donnéesEn cours7 juin 2026

Fuite d'extorsion ShinyHunters chez Baker Distributing via Salesforce (2026)

Après l'échec des négociations, le groupe d'extorsion ShinyHunters a publié des données qu'il affirme avoir volées dans les systèmes Salesforce et SharePoint de Baker Distributing, exposant plus de 100 000 adresses e-mail de clients et enregistrements de contact.

Victim: Baker Distributing Company
Records: 102.9K

Fuite de donnéesRançon payée1 mai 2026

Fuite ShinyHunters chez Instructure Canvas LMS (2026)

ShinyHunters a exploité le programme de comptes Free-For-Teacher de Canvas pour exfiltrer 3,65 To de données couvrant environ 275 millions d'utilisateurs dans près de 9 000 établissements scolaires — noms, adresses e-mail, identifiants d'étudiants et certains messages privés entre étudiants et enseignants. Instructure aurait payé la rançon et les données auraient été détruites.

Victim: Instructure (Canvas LMS)
Loss: $10.0M
Records: 275.0M

Fuite de donnéesEn cours11 juin 2026

Fuite des dossiers étudiants de l'Université de Nottingham revendiquée par ShinyHunters (2026)

L'Université de Nottingham a confirmé un incident informatique après que le groupe d'extorsion ShinyHunters a affirmé avoir volé environ 40 Go de données de son système de dossiers étudiants, exposant quelque 455 000 adresses e-mail ainsi que des noms, numéros de passeport et informations de paiement des frais.

Victim: University of Nottingham
Records: 455.0K

Bourrage d’identifiantsContenu30 mai 2024

Campagne de credential-stuffing contre les comptes clients Snowflake (UNC5537, 2024)

Un cluster malveillant suivi sous le nom d'UNC5537 / ShinyHunters a utilisé des identifiants collectés par des logiciels infostealers pour se connecter à environ 160 tenants clients Snowflake dépourvus de MFA. Parmi les victimes : AT&T, Ticketmaster, Santander, LendingTree, Advance Auto Parts, Neiman Marcus et Bausch Health. Ticketmaster à elle seule a exposé les données d'environ 560 millions d'utilisateurs.

Victim: Tenants clients de Snowflake (~160 organisations : AT&T, Ticketmaster, Santander, LendingTree, Advance Auto Parts, Neiman Marcus, Bausch Health, etc.)
Records: 560.0M