En juin, Google a subi une cyberattaque sophistiquée menée par les groupes ShinyHunters et Scattered Spider. Les pirates ont ciblé des employés via du phishing, se faisant passer pour le support technique de Salesforce.
Par des appels téléphoniques, ils ont incité leurs victimes à installer une version falsifiée de Salesforce Data Loader, leur donnant accès aux bases de données. Cette approche, purement basée sur l’ingénierie sociale, a permis de compromettre un serveur Salesforce sans exploiter de faille technique.
Demande de rançon
La brèche a touché une instance Salesforce dédiée à la gestion des prospects de Google Ads. Environ 2,55 millions d’enregistrements ont été dérobés, incluant noms d’entreprises, numéros de téléphone et notes internes. Google précise que ces informations, principalement commerciales et souvent publiques, ont été extraites sur une courte période avant que l’accès ne soit coupé. Les personnes concernées ont été informées plusieurs semaines après la détection.
Selon ShinyHunters, Scattered Spider s’est occupé de l’intrusion initiale, tandis qu’eux-mêmes ont géré l’exfiltration et la demande de rançon, fixée à 2,3 millions de dollars en bitcoins. Ce groupe, déjà associé à Lapsus$, est connu pour ses attaques ciblées exploitant les failles humaines, privilégiant la manipulation aux intrusions techniques.
Google poursuit son enquête et renforce ses mesures de sécurité pour prévenir de nouveaux incidents. L’affaire illustre la vulnérabilité des entreprises face aux attaques par ingénierie sociale et souligne l’importance de la formation des employés aux risques de phishing.
Cet épisode s’inscrit dans un contexte de menace accrue, alors que deux cyberattaques ont récemment touché la France, visant Bouygues Telecom et Air France. Même lorsqu’elles semblent limitées, ces fuites montrent la capacité des cybercriminels à exploiter la moindre faille humaine pour accéder à des données sensibles.
Laisser un commentaire