KultureGeek Internet Cyberattaque contre Google : 2,55 millions de données ont été volées

Cyberattaque contre Google : 2,55 millions de données ont été volées

3 min.
13 Août. 2025 • 20:40
0

En juin, Google a été victime d’une cyberattaque sophistiquée orchestrée par le gang ShinyHunters, en collaboration avec Scattered Spider. Des pirates ont exploité des techniques de phishing pour duper des employés et accéder à un serveur Salesforce, dérobant des données liées à 2,55 millions de prospects de Google Ads, la plateforme publicitaire de Google.

Google Logo Loupe

Une attaque par phishing vocal ciblée

Les hackers ont ciblé des employés de Google et d’autres entreprises utilisant Salesforce en se faisant passer pour le service informatique du CRM. Par des appels vocaux, ils ont convaincu leurs victimes d’installer une fausse version de l’outil Salesforce Data Loader, ouvrant ainsi un accès aux bases de données. Comme l’explique l’équipe Google Threat Intelligence, ces manipulations reposaient sur des techniques d’ingénierie sociale, sans exploiter de faille dans Salesforce. Ce stratagème a permis aux attaquants de récupérer des informations d’identification et de compromettre un serveur.

La brèche a affecté un ensemble limité de données au sein d’une instance Salesforce utilisée pour gérer les prospects de Google Ads. Parmi les informations volées figurent des noms d’entreprises, des numéros de téléphone et des notes associées, soit environ 2,55 millions d’enregistrements. Google minimise l’impact, précisant que ces données, principalement des informations commerciales de base et largement accessibles au public, ont été exfiltrées sur une courte période avant que l’accès ne soit coupé. L’entreprise a notifié les personnes concernées plusieurs semaines après avoir détecté la compromission.

ShinyHunters et Scattered Spider derrière l’attaque

Le gang ShinyHunters, associé à Scattered Spider et Lapsus$, se trouve au cœur de cette offensive. Contacté par BleepingComputer, ShinyHunters a révélé que Scattered Spider s’est chargé de l’intrusion initiale, tandis qu’eux-mêmes ont géré l’exfiltration des données pour exiger une rançon de 2,3 millions de dollars en bitcoins. Spécialisé dans le vol et la revente de données, ce groupe multiplie les attaques contre des cibles majeures, exploitant des failles humaines plutôt que technologiques.

Google continue d’enquêter et renforce ses mesures de sécurité pour prévenir de futures attaques. Cette fuite, bien que limitée dans son impact, rappelle la menace croissante des cybercriminels et l’importance de sensibiliser les employés aux techniques de phishing. C’est l’occasion de rappeler qu’il y a eu deux cyberattaques en France il y a peu. Cela a touché Bouygues Telecom et Air France.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Instagram Facebook Icones Logo

Le design addictif de Facebook et Instagram est illégal, estime l’Europe

10 Juil. 2026 • 15:17
0 Internet

La Commission européenne a conclu à un manquement présumé de Meta au Digital Services Act (DSA), estimant que le design...

Chine lanceur réutilisable

Fusée réutilisable : la Chine réussit une première récupération avec Long March 10B

10 Juil. 2026 • 14:20
0 Science

La Chine vient de franchir une étape majeure dans sa course aux lanceurs réutilisables. Selon les médias d’État, la...

uma-robot 1

La start-up française UMA dévoile son premier robot humanoïde (enfin presque…)

10 Juil. 2026 • 12:55
0 Science

La France compte un nouvel acteur dans la robotique humanoïde. La jeune pousse parisienne UMA a présenté son premier prototype lors du...

Asha Sharma Xbox

Asha Sharma, la patronne de Xbox, conseillera la FED sur l’IA et l’emploi

10 Juil. 2026 • 11:35
0 Business

La Réserve fédérale américaine a confié une partie de sa réflexion sur l’intelligence artificielle et...

Netflix Logo Television

Netflix envisage d’ajouter des chaînes TV en direct

10 Juil. 2026 • 10:22
0 Internet

Netflix explore plusieurs pistes stratégiques, dont l’ajout de chaînes TV en direct, pour relancer l’engagement de ses...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site