Scattered Lapsus$ Hunters menace de divulguer les données de milliers de fonctionnaires américains
![Image [Facturation électronique] : après le risque cyber, le risque logiciel](https://incyber.org//wp-content/uploads/2024/03/adobestock-749446930-885x690.jpeg)
![Image L'ANSSI intègre le [post-quantique] à ses exigences de certification](https://incyber.org//wp-content/uploads/2026/05/apocalypse.jpeg)
![Image Myriam Lefébure & l’[OSINT] au service de la lutte informationnelle](https://incyber.org//wp-content/uploads/2025/02/journee-osint-key-visual-hd-2048x1149-1-885x690.webp)
Le collectif cybercriminel Scattered Lapsus$ Hunters a menacé, le 20 octobre 2025 dans un entretien accordé à 404 Media, de rendre publiques les données personnelles de 22 000 fonctionnaires américains. Les pirates affirment avoir obtenu ces informations lors de la compromission de Salesforce à l’été 2025.
Le refus de l’éditeur de payer la rançon, annoncé début octobre, aurait poussé le groupe à mettre ses menaces à exécution. Selon 404 Media, Scattered Lapsus$ Hunters aurait déjà diffusé, à la mi-octobre, les données personnelles de centaines de fonctionnaires sur son canal Telegram. Ce premier acte de doxing aurait touché des employés du Département de la Sécurité intérieure (DHS), de l’agence de l’immigration (ICE), du FBI et du ministère de la Justice (DoJ). Le média affirme avoir vérifié l’authenticité des données publiées.
Scattered Lapsus$ Hunters regroupe des membres de Scattered Spider, de Lapsus$ et de ShinyHunters. Ces trois groupes anglophones sont tous affiliés à The Com, une nébuleuse de réseaux cybercriminels active en Amérique du Nord et au Royaume-Uni.