Google a été la cible d’une cyberattaque. Orchestrée par une coalition criminelle, l’attaque a permis de voler des données en possession du géant de Mountain View. Selon les pirates, Google a reçu une demande de rançon. La cyberattaque aurait été menée par les mêmes hackers qui ont compromis Bouygues Telecom et Air France-KLM.
En juin, Google a été victime d’une cyberattaque. Le géant de Mountain View indique que des pirates ont mené des attaques de phishing visant ses employés durant des semaines. Bernés par les pirates lors d’appels vocaux, les employés du groupe ont communiqué des informations d’identification relatives à des serveurs Salesforce, un outil de gestion de la relation client. Avec les données volées, les hackers ont réussi à compromettre un serveur.
En pénétrant dans celui-ci, les cybercriminels sont parvenus à exfiltrer des données liées à des clients potentiels de Google Ads, la plateforme publicitaire de Google. Plusieurs semaines après avoir annoncé la compromission d’un serveur, Google prévient toutes les personnes touchées d’une vaste fuite de données.
Dans un communiqué, Google indique qu’un incident « a touché un ensemble limité de données au sein de l’une des instances Salesforce utilisées par Google pour communiquer avec des prospects Google Ads ». Parmi les données volées, on trouve « des informations de contact professionnelles de base ainsi que des notes associées ». On parle donc surtout de noms d’entreprise et de numéros de téléphone. Environ 2,55 millions d’enregistrements de données ont été compromis. Comme le souligne Google, il s’agit « d’informations commerciales de base et largement accessibles au public ».
À lire aussi : IBAN volés – comment se protéger efficacement après la cyberattaque de Bouygues Telecom
Une fuite orchestrée par une alliance criminelle
Derrière l’offensive contre Google, on trouve le gang ShinyHunters, qui s’est spécialisé dans le vol et la revente de données piratées. Associé aux cybercriminels de Scattered Spider et de Lapsus$, le gang multiplie actuellement les cyberattaques contre des cibles d’envergure, rapporte le chercheur Clément Domingo sur X. Contacté par Bleeping Computer, ShinyHunters précise que c’est Scattered Spider qui est chargé de l’intrusion initiale. Ensuite, ShinyHunters se charge du vidage et de l’exfiltration des données, en vue d’extorquer de l’argent. Dans le cas de Google, le gang a réclamé 2,3 millions de dollars en bitcoins.
Parmi les autres victimes de la coalition criminelle, on trouve la compagnie aérienne Air France-KLM et l’opérateur Bouygues Télécom. Les pirates ont ainsi dérobé les données de millions de personnes, et ne comptent pas s’arreter là.
🚨🇫🇷CYBERALERT – FRANCE 🔴 | Cyberattaque Bouygues Telecom : le même réseau de cybercriminels français derrière l’attaque…
Depuis des mois, un réseau de jeunes adolescents -certains à peine 15a- attaquent les enteprises françaises.
L’opérateur de téléphonie Bouygues en a…
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) August 11, 2025
Le chercheur s’attend à ce que ces données soient utilisées dans le cadre d’attaques phishing dés la prochaine rentrée scolaire. En effet, le répertoire contenant les informations des clients du FAI aurait déjà été vendu pour la somme de 50 000 euros. En parallèle, l’alliance criminelle continuerait de diffuser une montagne de données piratées par ses soins. C’est pourquoi on exhorte tous les internautes à la plus grande prudence.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Bleeping Computer