En juin, Google a été victime d’une cyberattaque. Le géant de Mountain View indique que des pirates ont mené des attaques de phishing visant ses employés durant des semaines. Bernés par les pirates lors d’appels vocaux, les employés du groupe ont communiqué des informations d’identification relatives à des serveurs Salesforce, un outil de gestion de la relation client. Les chercheurs du Google Threat Intelligence ont longuement détaillé les méthodes de manipulation employées par les cybercriminels dans un rapport publié un mois avant l’attaque.
Des pirates ont piégé des employés de Google, et d’autres entreprises utilisant Salesforce, en se faisant passer pour le service informatique du CRM. Par téléphone, les pirates les ont poussés à installer une fausse version de l’outil Salesforce Data Loader… ouvrant ainsi l’accès à des bases de données. Dans « tous les cas observés, les attaquants ont uniquement manipulé les utilisateurs finaux, sans exploiter la moindre faille propre à Salesforce ».
Avec les données volées, les hackers ont réussi à compromettre un serveur. En pénétrant dans celui-ci, les cybercriminels sont parvenus à exfiltrer des données liées à des clients potentiels de Google Ads, la plateforme publicitaire de Google. Plusieurs semaines après avoir annoncé la compromission d’un serveur, Google prévient toutes les personnes touchées d’une vaste fuite de données.
Dans un communiqué, Google indique qu’un incident « a touché un ensemble limité de données au sein de l’une des instances Salesforce utilisées par Google pour communiquer avec des prospects Google Ads ». Parmi les données volées, on trouve « des informations de contact professionnelles de base ainsi que des notes associées ». On parle donc surtout de noms d’entreprise et de numéros de téléphone. Environ 2,55 millions d’enregistrements de données ont été compromis. Comme le souligne Google, il s’agit « d’informations commerciales de base et largement accessibles au public ». L’analyse « a révélé que les données ont été récupérées par l’attaquant pendant une petite fenêtre de temps avant que l’accès ne soit coupé », ajoute Google, minimisant l’importance du hack.
À lire aussi : IBAN volés – comment se protéger efficacement après la cyberattaque de Bouygues Telecom
Une fuite orchestrée par une nouvelle alliance criminelle
Derrière l’offensive contre Google, on trouve le gang ShinyHunters, qui s’est spécialisé dans le vol et la revente de données piratées. Associé aux cybercriminels de Scattered Spider et de Lapsus$, le gang multiplie actuellement les cyberattaques contre des cibles d’envergure, rapporte le chercheur Clément Domingo sur X. Contacté par Bleeping Computer, ShinyHunters précise que c’est Scattered Spider qui est chargé de l’intrusion initiale. Ensuite, ShinyHunters se charge du vidage et de l’exfiltration des données, en vue d’extorquer de l’argent. Dans le cas de Google, le gang a réclamé 2,3 millions de dollars en bitcoins.
Parmi les autres victimes de la coalition criminelle, on trouve la compagnie aérienne Air France-KLM et l’opérateur Bouygues Télécom. Les pirates ont ainsi dérobé les données de millions de personnes, et ne comptent pas s’arreter là.
🚨🇫🇷CYBERALERT – FRANCE 🔴 | Cyberattaque Bouygues Telecom : le même réseau de cybercriminels français derrière l’attaque…
Depuis des mois, un réseau de jeunes adolescents -certains à peine 15a- attaquent les enteprises françaises.
L’opérateur de téléphonie Bouygues en a…
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) August 11, 2025
Le chercheur s’attend à ce que ces données soient utilisées dans le cadre d’attaques phishing dés la prochaine rentrée scolaire. En effet, le répertoire contenant les informations des clients du FAI aurait déjà été vendu pour la somme de 50 000 euros. En parallèle, l’alliance criminelle continuerait de diffuser une montagne de données piratées par ses soins. C’est pourquoi on exhorte tous les internautes à la plus grande prudence.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
