KultureGeek Internet Cyberattaque contre Google : 2,55 millions de données ont été volées

Cyberattaque contre Google : 2,55 millions de données ont été volées

3 min.
13 Août. 2025 • 20:40
0

En juin, Google a été victime d’une cyberattaque sophistiquée orchestrée par le gang ShinyHunters, en collaboration avec Scattered Spider. Des pirates ont exploité des techniques de phishing pour duper des employés et accéder à un serveur Salesforce, dérobant des données liées à 2,55 millions de prospects de Google Ads, la plateforme publicitaire de Google.

Google Logo Loupe

Une attaque par phishing vocal ciblée

Les hackers ont ciblé des employés de Google et d’autres entreprises utilisant Salesforce en se faisant passer pour le service informatique du CRM. Par des appels vocaux, ils ont convaincu leurs victimes d’installer une fausse version de l’outil Salesforce Data Loader, ouvrant ainsi un accès aux bases de données. Comme l’explique l’équipe Google Threat Intelligence, ces manipulations reposaient sur des techniques d’ingénierie sociale, sans exploiter de faille dans Salesforce. Ce stratagème a permis aux attaquants de récupérer des informations d’identification et de compromettre un serveur.

La brèche a affecté un ensemble limité de données au sein d’une instance Salesforce utilisée pour gérer les prospects de Google Ads. Parmi les informations volées figurent des noms d’entreprises, des numéros de téléphone et des notes associées, soit environ 2,55 millions d’enregistrements. Google minimise l’impact, précisant que ces données, principalement des informations commerciales de base et largement accessibles au public, ont été exfiltrées sur une courte période avant que l’accès ne soit coupé. L’entreprise a notifié les personnes concernées plusieurs semaines après avoir détecté la compromission.

ShinyHunters et Scattered Spider derrière l’attaque

Le gang ShinyHunters, associé à Scattered Spider et Lapsus$, se trouve au cœur de cette offensive. Contacté par BleepingComputer, ShinyHunters a révélé que Scattered Spider s’est chargé de l’intrusion initiale, tandis qu’eux-mêmes ont géré l’exfiltration des données pour exiger une rançon de 2,3 millions de dollars en bitcoins. Spécialisé dans le vol et la revente de données, ce groupe multiplie les attaques contre des cibles majeures, exploitant des failles humaines plutôt que technologiques.

Google continue d’enquêter et renforce ses mesures de sécurité pour prévenir de futures attaques. Cette fuite, bien que limitée dans son impact, rappelle la menace croissante des cybercriminels et l’importance de sensibiliser les employés aux techniques de phishing. C’est l’occasion de rappeler qu’il y a eu deux cyberattaques en France il y a peu. Cela a touché Bouygues Telecom et Air France.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

PlayStation 5 PS5 Disque Jeu

L’Europe ne va pas empêcher PlayStation d’arrêter les jeux physiques

10 Juil. 2026 • 20:50
3 Jeux vidéo

Le commissaire européen à la protection des consommateurs Michael McGrath a fermé la porte à toute législation...

Robotaxi Tesla

A cause de l’absence de LIDAR, les robotaxis de Tesla pourraient être interdits… au New Jersey

10 Juil. 2026 • 20:45
0 Energie

Les ambitions de Tesla dans les robotaxis pourraient se heurter à un obstacle réglementaire imprévu dans le New Jersey. Un projet de...

Sam Altman

OpenAI accusé d’avoir dissimulé des preuves dans le procès sur les droits d’auteur de ChatGPT

10 Juil. 2026 • 20:00
0 Business

Le bras de fer judiciaire entre OpenAI et plusieurs titres de presse américains franchit un nouveau palier. Le New York Times et le Daily News...

Intelligence Artificielle

L’IA remodèle l’emploi sans le détruire, selon l’OCDE

10 Juil. 2026 • 19:42
0 Business

L’Organisation de coopération et de développement économiques (OCDE) estime que l’intelligence artificielle transforme le...

Big Ben

Playdate : la petite console jaune à manivelle aide Big Ben à sonner à l’heure

10 Juil. 2026 • 19:31
0 Geekeries

La Playdate n’est pas seulement une console portable au design très atypique. Le petit appareil jaune de Panic, principalement connu pour sa...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site