Le gang ShinyHunters, en lien avec Scattered Spider, a mené une attaque sophistiquée contre Google en juin. Plus de 2,5 millions de données liées à Google Ads ont été volées.
Google ciblé par les hackers : 2,5 millions de données piratées
Google, le plus grand moteur de recherche au monde a été attaqué. En effet, les cybercriminels ont utilisé une technique de phishing vocal pour piéger des employés. Se faisant passer pour le support de Salesforce, ils ont convaincu leurs cibles d’installer une fausse version de l’outil Data Loader. Cette ruse a permis un accès direct à un serveur contenant des données de Google Ads.
D’après l’équipe Google Threat Intelligence, aucune faille technique dans Salesforce n’a été exploitée. L’attaque repose sur une ingénierie sociale bien rodée. Elle vise à collecter des identifiants. Une fois les accès obtenus, les pirates ont exfiltré environ 2,55 millions d’enregistrements, principalement des noms d’entreprises, numéros de téléphone et annotations commerciales selon les informations rapportées par Kulture Geek. Google minimise l’ampleur de la fuite.
Des données limitées et protégées
L’entreprise assure que les données étaient limitées, publiques et rapidement protégées. Les personnes concernées ont été notifiées après la détection de la brèche. Le groupe ShinyHunters, soutenu par Scattered Spider, a revendiqué l’attaque. Ce dernier a orchestré l’intrusion, tandis que ShinyHunters s’est chargé de l’exfiltration et a exigé une rançon de 2,3 millions de dollars en bitcoins.
Rappelons que récemment, Bouygues Telecom et Air France ont également été victimes de piratages. Face à la recrudescence des attaques, la sensibilisation des employés aux techniques de phishing devient plus que jamais une priorité.
