Google a subi une nouvelle attaque informatique. Sur Telegram, Scattered Lapsus$ Hunters, la coalition formée par plusieurs groupes criminels, indique être parvenue à compromettre le portail LERS (Law Enforcement Request System) mis en place par le géant de la recherche. Mis à disposition des autorités judiciaires et des forces de l’ordre, ce portail permet à Google de centraliser et de sécuriser la transmission de toutes les demandes légales au sujet des données des utilisateurs. C’est par exemple par le biais de ce portail qu’un juge peut déposer une réquisition afin d’obtenir l’historique d’un compte Gmail dans le cadre d’une enquête.
Sur son canal Telegram, le gang précise aussi avoir compromis FBI eCheck, le système de vérification des antécédents de la police fédérale américaine. Il permet aux particuliers et aux entreprises américaines de demander et de payer certaines vérifications d’antécédents, généralement dans le cadre de demandes d’emploi sensibles, d’adoption ou d’une demande de visa. Pour prouver leurs dires, les pirates ont mis en ligne plusieurs captures d’écran montrant l’interface des outils.
À lire aussi : Vague de phishing Google et Microsoft – une redoutable plateforme criminelle a été découverte
Google confirme une attaque, mais aucune donnée n’a été piratée
Google a rapidement confirmé les assertions des cybercriminels. Dans un communiqué adressé à nos confrères de Bleeping Computer, l’entreprise de Mountain View indique avoir « identifié qu’un compte frauduleux a été créé » dans son « système de gestion des demandes émanant des forces de l’ordre et avons procédé à sa désactivation ».
Google assure avoir réagi avant que le compte frauduleux ne puisse réclamer des données. Selon le groupe, « aucune demande n’a été faite avec ce compte frauduleux, et aucune donnée n’a été consultée ». En théorie, les pirates auraient pu se servir du compte pour demander et récupérer des données personnelles relatives aux utilisateurs de Google.
Encore un coup de Scattered Lapsus$ Hunters
C’est déjà la deuxième fois de l’été que Scattered Lapsus$ Hunters s’attaque à Google. En juin, la coalition est parvenue à tromper des employés de Google par téléphone. Ils ont pu obtenir des informations d’identification relatives à des serveurs Salesforce, un outil de gestion de la relation client. Avec ces données, les pirates ont exfiltré 2,55 millions d’informations sur des clients potentiels de Google Ads, la plateforme publicitaire de Google. Bien qu’il s’agisse de données peu sensibles, et majoritairement publiques, la fuite a provoqué une vague de panique auprès des utilisateurs de Gmail. Google est rapidement monté au créneau pour assurer qu’il n’y a pas de problème de sécurité sur Gmail.
Quoi qu’il en soit, la coalition a été particulièrement active cet été. Outre Google, elle s’est attaquée à une myriade d’entreprises par le biais de serveurs Saleforce compromis, comme Adidas à Qantas, Allianz Life, Cisco, en passant par Kering, Louis Vuitton, Dior ou Tiffany & Co, mais aussi des acteurs phares de la tech comme Cloudflare, Zscaler, Elastic, Proofpoint, JFrog, Rubrik ou Palo Alto Networks. De nombreuses données, parfois très sensibles, ont été dérobées lors de ces intrusions.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
