Google victime d’une cyberattaque ciblant Salesforce

brève actu

Google a subi une cyberattaque via Salesforce, compromettant des données d’entreprises. ShinyHunters en est à l’origine, soulignant les risques pour les systèmes CRM.

Dans un contexte de menace croissante sur les systèmes de gestion de la relation client (CRM), Google est la dernière entreprise en date à être touchée par une attaque de vol de données menée par le groupe d’extorsion ShinyHunters. Cette attaque, qui s’inscrit dans une série d’offensives similaires, a ciblé les instances Salesforce de Google, compromettant ainsi des données de contact de petites et moyennes entreprises. L’impact de cette brèche souligne la vulnérabilité des systèmes CRM face aux cyberattaques sophistiquées.

En juin, Google a confirmé que l’une de ses instances Salesforce avait été infiltrée par le groupe UNC6040, également connu sous le nom de ShinyHunters. Ce groupe notoire a utilisé des techniques de phishing vocales pour accéder aux données. Les informations volées incluaient des noms d’entreprises et des coordonnées, bien que Google ait précisé que ces données étaient en grande partie déjà disponibles publiquement. Malgré cela, l’attaque a permis aux cybercriminels d’exiger des rançons, menaçant de divulguer les données si leurs demandes n’étaient pas satisfaites. Selon BleepingComputer, ShinyHunters a déjà extorqué plusieurs autres entreprises, l’une d’entre elle aurait d’ailleurs payé env 400’000 $ (4 BTC) pour éviter la fuite de ses données.

L’attaque contre Google s’inscrit dans un schéma plus large de compromission de données, avec des entreprises comme Adidas, Qantas, Allianz Life et plusieurs filiales de LVMH également touchées. Les cybercriminels exploitent les failles des systèmes CRM pour exfiltrer des données.

Comme le rapporte Frandroid, Google a conseillé à ses utilisateurs de changer leurs mots de passe pour éviter d’éventuelles compromissions futures.