Cushman & Wakefield, une entreprise mondiale de services immobiliers, a confirmé une fuite de données suite aux revendications de deux groupes de cybercriminels, ShinyHunters et Qilin, d'avoir attaqué la société. La brèche, décrite comme une attaque par vishing (hameçonnage vocal), a été divulguée dans une déclaration au Register le 5 mai 2026.
Un porte-parole de l'entreprise a déclaré au Register que l'attaque était 'limitée' en ampleur et impliquait un accès non autorisé à certains systèmes. Le porte-parole n'a pas précisé le nombre de personnes concernées ni les données exactes compromises, mais a indiqué que l'entreprise enquête sur l'incident et a informé les autorités compétentes.
ShinyHunters et Qilin sont des groupes de cybercriminels connus qui ont déjà revendiqué des brèches dans d'autres organisations. Selon les rapports, les groupes n'ont pas encore divulgué publiquement de données volées.
Cushman & Wakefield a conseillé aux clients et employés de rester vigilants face aux tentatives d'hameçonnage et de surveiller leurs comptes pour toute activité suspecte. L'entreprise a déclaré travailler avec des experts en cybersécurité pour renforcer ses défenses.
