Google a été victime d’une cyberattaque orchestrée par une coalition criminelle, entraînant la fuite de 2,55 millions d’informations commerciales sensibles. Ces données, volées à l’entreprise californienne, ont été obtenues grâce à une série d’attaques de phishing ciblant les employés de Google.
Les pirates ont réussi à obtenir des informations d’identification pour accéder aux serveurs de Salesforce, un outil de gestion de la relation client utilisé par Google pour communiquer avec des prospects de sa plateforme publicitaire Google Ads. Les données compromises incluent « des informations de contact professionnelles de base ainsi que des notes associées ».
Parmi celles-ci, on retrouve principalement des noms d’entreprises et des numéros de téléphone, des informations qui restent largement accessibles au public. Bien que Google insiste sur le fait qu’il s’agissait d’informations commerciales de base, l’ampleur de la fuite reste inquiétante. En effet, la cyberattaque a permis d’exfiltrer des données concernant des clients potentiels, ce qui peut avoir des répercussions notables pour l’entreprise et les individus concernés.
Une cyberattaque orchestrée par un gang criminel international contre Google
Cette cyberattaque contre Google n’est pas un incident isolé. Elle fait partie d’une série d’attaques menées par le gang ShinyHunters, un groupe criminel spécialisé dans le vol et la revente de données. Ce gang, associé à d’autres organisations telles que Scattered Spider et Lapsus\$, mène actuellement une campagne de cyberattaques contre des entreprises de grande envergure. Les hackers ont demandé une rançon de 2,3 millions de dollars en bitcoins en échange des données volées.
Les victimes de ce réseau criminel ne se limitent pas à Google. Des entreprises telles qu’Air France-KLM et Bouygues Telecom ont également été ciblées. Ces attaques ont permis de voler les données de millions de personnes et pourraient avoir de lourdes conséquences. Les pirates ont vendu des données concernant des clients de Bouygues Telecom pour la somme de 50 000 euros et s’attendent à utiliser ces informations dans le cadre de futures attaques de phishing, notamment avec la rentrée scolaire à venir.
Il est crucial pour les internautes de faire preuve de prudence face à ces menaces. Les données personnelles collectées par ces cybercriminels peuvent être utilisées pour mener des attaques plus ciblées et dangereuses. Les entreprises doivent redoubler de vigilance pour éviter que ce type de fuite ne mette en péril la sécurité de leurs systèmes et la confiance de leurs clients.
