Fuite de matériel de formation du département de la Défense américain

Le 5 février 2026, des pirates informatiques ont affirmé avoir divulgué des documents de formation sur la cybersécurité CMMC (Cybersecurity Maturity Model Certification) sous contrat avec le département de la Défense des États-Unis (DoD). Les fuites comprenaient les modules du cours de base pour les praticiens enregistrés de l'organisme de certification CMMC (CMMC-AB), des certificats de réussite individuels, des clauses pertinentes du Règlement fédéral sur les acquisitions (FAR) ainsi que des documents de politique de contrôle d'accès d'une entreprise nommée DoD Supply Company. Ces fichiers contenaient des informations potentiellement sensibles, telles que des noms personnels, des détails de comptes internes, des identifiants d'appareils et des directives de mise en œuvre du CMMC Niveau 1, ce qui pourrait présenter un risque pour la sécurité de la chaîne d'approvisionnement de la Défense.