ShinyHunters publie en ligne les données de Madison Square Garden Sports
Le groupe d'extorsion ShinyHunters a publié des données qu'il affirme avoir volées à Madison Square Garden Sports — propriétaire des Knicks et des Rangers — après l'expiration d'une échéance de rançon impayée.
- Victime
- Madison Square Garden Sports
Le 16 juin 2026, le prolifique groupe d'extorsion ShinyHunters a publié des données qu'il affirme avoir volées à Madison Square Garden Sports — la société holding propriétaire des New York Knicks et des New York Rangers — après que l'entreprise eut laissé expirer l'échéance de rançon. Le dépôt est apparu sur l'infrastructure de fuite de ShinyHunters plusieurs jours après que le groupe eut cité l'entreprise pour la première fois.
Ce qui s'est passé
ShinyHunters a inscrit Madison Square Garden Sports vers le 12 juin 2026 et a fixé une échéance de paiement au 15 juin, menaçant de diffuser les données si ses exigences n'étaient pas satisfaites. À l'expiration du délai, le groupe a commencé à publier les données le 16 juin. Les volumes annoncés relèvent des affirmations des attaquants et n'ont pas été confirmés par l'entreprise : ShinyHunters a publiquement prétendu détenir plus de 26 millions de dossiers, tandis que son annonce sur le site de fuite évoquait plus de 2,2 millions de dossiers de données personnelles de clients et de données internes — des chiffres contradictoires et non vérifiés.
Les journalistes ayant examiné les fichiers publiés ont rapporté que les données dépassent largement les simples dossiers clients, incluant des documents internes ainsi que des profils de visiteurs et des éléments d'évaluation des menaces que les salles du MSG sont connues pour compiler, aux côtés de correspondances internes relatives à l'usage controversé de la reconnaissance faciale par l'entreprise. Madison Square Garden Sports n'a pas confirmé publiquement la fuite ni l'ampleur revendiquée par les attaquants.
Pourquoi c'est important
Cette inscription correspond au mode opératoire de ShinyHunters en 2025-2026 : une marque connue, une revendication non vérifiée de plusieurs millions de dossiers et un court compte à rebours public destiné à forcer un paiement rapide plutôt qu'à chiffrer des fichiers. Le groupe a rattaché une grande partie de son activité récente à une vaste campagne visant des instances cloud et CRM d'entreprises, dénonçant publiquement victime après victime. Pour Madison Square Garden Sports, l'exposition est immédiate et réputationnelle — et la présence d'éléments d'évaluation des menaces et de données proches de la biométrie élève l'enjeu en matière de vie privée bien au-delà d'une simple fuite de données marketing. Une proposition de recours collectif a été déposée dans les semaines qui ont suivi.
Chronologie
ShinyHunters cite publiquement Madison Square Garden Sports sur son infrastructure de fuite, affirmant détenir des dizaines de millions de dossiers et menaçant de publier en l'absence de paiement.
L'échéance d'extorsion fixée par ShinyHunters expire sans paiement.
ShinyHunters publie en ligne les données prétendument volées ; les journalistes ayant examiné le dépôt rapportent qu'il contient des profils de visiteurs et des éléments d'évaluation des menaces liés aux Knicks et aux Rangers.
Une proposition de recours collectif est déposée à la suite de la fuite.
Sources
- 404media.cohttps://www.404media.co/hackers-publish-knicks-and-madison-square-garden-data-online/
- bankinfosecurity.comhttps://www.bankinfosecurity.com/breach-roundup-shinyhunters-leaks-26m-msg-records-a-32019
- cybernews.comhttps://cybernews.com/security/shinyhunters-knicks-owner-breach-claim/
- news.bloomberglaw.comhttps://news.bloomberglaw.com/privacy-and-data-security/madison-square-garden-sued-after-shinyhunters-data-leak-news
- frontofficesports.comhttps://frontofficesports.com/madison-square-garden-hit-with-class-action-after-apparent-data-breach/