KultureGeek Internet Google dit que les données de plus de 200 entreprises ont été piratées

Google dit que les données de plus de 200 entreprises ont été piratées

3 min.
21 Nov. 2025 • 20:43
0

Google a confirmé qu’une vaste cyberattaque a permis de dérober les données de plus de 200 entreprise stockées par Salesforce. Les pirates n’ont pas forcé la porte d’entrée principale, mais sont passés par la fenêtre d’un fournisseur tiers, exposant des géants comme Malwarebytes ou LinkedIn à un vol de données critique.

Ordinateur Portable Lignes de Code

L’effet domino : de Salesloft à Gainsight

Le piratage révèle la fragilité des interconnexions logicielles. Selon le groupe de hackers Scattered Lapsus$ Hunters (une coalition incluant ShinyHunters, Scattered Spider etLapsus$), tout a commencé par une précédente brèche chez Salesloft et sa plateforme Drift. En volant des tokens d’authentification lors de cette première offensive, les cybercriminels ont pu pénétrer les systèmes de Gainsight, un fournisseur de solutions de support client.

Une fois dans la place chez Gainsight, ils ont eu accès aux instances Salesforce connectées de centaines de clients. Gainsight a admis avoir été « entièrement compromis » et collabore désormais avec Mandiant (l’unité de réponse aux incidents de Google) pour l’enquête. De son côté, Salesforce s’est empressé de préciser que sa propre plateforme ne souffrait d’aucune vulnérabilité, tout en révoquant par précaution les accès des applications Gainsight.

Un chantage imminent et une confusion chez les victimes

La liste des cibles potentielles donne le vertige. TechCrunch explique que sur Telegram, les pirates revendiquent avoir touché des poids lourds comme Atlassian, CrowdStrike, Docusign, F5, GitLab, Linkedin, Malwarebytes, SonicWall, Thomson Reuters et Verizon. La réponse des entreprises est toutefois mitigée : si Malwarebytes enquête activement, CrowdStrike nie fermement être affecté par l’affaire Gainsight, tout en révélant avoir licencié un employé suspecté de fuites internes.

La pression ne fait que commencer. Fidèles à leur mode opératoire d’ingénierie sociale et de chantage, les pirates de Scattered Lapsus$ Hunters ont annoncé le lancement d’un site Web dédié dès la semaine prochaine. Ce sera l’occasion de publier les données volées pour extorquer les victimes, répétant le scénario catastrophe qu’avaient connu MGM Resorts ou Coinbase par le passé.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

test spine E1

Test Mammotion Spino E1 : un robot piscine sans fil efficace et abordable ?

8 Juil. 2026 • 22:37
0 Tests

Quand l’été et ses canicules battent leur plein, il est fort agréable de piquer quelques têtes dans sa piscine… Au...

Cle B.tv Bouygues Telecom

Bouygues Telecom ajoute Gemini pour l’IA sur sa clé b.tv

8 Juil. 2026 • 20:52
0 Matériel

Bouygues Telecom annonce l’arrivée de Gemini, l’intelligence artificielle de Google, sur sa clé b.tv qui se connecte au...

Dune 3 Timothee Chalet Paul Atreides Zendaya Chani

Dune 3 dévoile sa nouvelle bande-annonce pour conclure la trilogie

8 Juil. 2026 • 20:34
0 Geekeries

Warner Bros diffuse aujourd’hui la nouvelle bande-annonce pour Dune 3, qui viendra boucler la trilogie réalisée par Denis Villeneuve....

ChatGPT GPT-Live-1 Mode Vocal

GPT-Live : ChatGPT ajoute un nouveau mode vocal plus naturel

8 Juil. 2026 • 19:41
0 Logiciels

OpenAI annonce GPT-Live-1, un nouveau modèle vocal pour ChatGPT qui vise à transformer les échanges avec le chatbot IA en...

DeepSeek Logo

IA chinoises : les États-Unis veulent freiner l’usage de ces modèles par les entreprises américaines

8 Juil. 2026 • 18:15
0 Logiciels

Washington prépare un nouveau front dans sa rivalité technologique avec Pékin. Selon les bonnes sources de la CNBC,...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site