Google a récemment été la cible d’une cyberattaque orchestrée par une coalition criminelle. Cette attaque a permis le vol de données précieuses du géant de la technologie. Selon les hackers, Google aurait reçu une demande de rançon. Cette cyberattaque aurait été perpétrée par les mêmes individus ayant déjà compromis Bouygues Telecom et Air France-KLM.
Les détails de l’attaque
En juin, Google a subi une cyberattaque significative. Le géant de Mountain View a indiqué que des attaques de phishing ciblant ses employés avaient eu lieu pendant plusieurs semaines. Lors d’appels vocaux, certains employés ont été dupés et ont divulgué des informations d’identification relatives à des serveurs Salesforce, un outil utilisé pour la gestion de la relation client. Grâce à ces données volées, les cybercriminels ont réussi à compromettre un serveur.
Une fois dans le système, les hackers ont exfiltré des données liées à des clients potentiels de Google Ads, la plateforme publicitaire de Google. Plusieurs semaines après cette compromission, Google a informé les personnes touchées d’une vaste fuite de données.
Dans un communiqué, Google a précisé qu’un incident _« a touché un ensemble limité de données au sein de l’une des instances Salesforce utilisées par Google pour communiquer avec des prospects Google Ads »_. Les données volées incluent _« des informations de contact professionnelles de base ainsi que des notes associées »_, telles que des noms d’entreprise et des numéros de téléphone. Environ **2,55 millions d’enregistrements** de données ont été compromis. Google a souligné qu’il s’agissait _« d’informations commerciales de base et largement accessibles au public »_.
Une opération criminelle coordonnée
Aux commandes de cette attaque se trouve **le gang ShinyHunters**, connu pour le vol et la revente de données piratées. En collaboration avec les groupes criminels Scattered Spider et Lapsus$, ce gang intensifie ses cyberattaques contre des cibles majeures, comme l’a rapporté le chercheur Clément Domingo.
Contacté par _Bleeping Computer_, ShinyHunters a expliqué que Scattered Spider était chargé de l’intrusion initiale, tandis que ShinyHunters s’occupait de l’exfiltration des données dans le but d’extorquer de l’argent. Dans le cas de Google, le gang a demandé une rançon de 2,3 millions de dollars en bitcoins.
Outre Google, d’autres entreprises telles qu’Air France-KLM et Bouygues Telecom ont également été victimes de ce réseau criminel. Les hackers ont volé les données de millions d’utilisateurs, et leur activité ne semble pas prête de s’arrêter.
Risques futurs et recommandations
Les experts s’attendent à ce que les données volées soient utilisées dans de futures attaques de phishing dès la prochaine rentrée scolaire. Le répertoire contenant les informations des clients du fournisseur d’accès internet aurait déjà été vendu pour environ **50 000 euros**. De plus, l’alliance criminelle continue de diffuser une grande quantité de données piratées, rendant nécessaire une vigilance accrue pour tous les internautes.