Google, le gĂ©ant de Mountain View, a confirmĂ© avoir Ă©tĂ© victime d’une cyberattaque d’ampleur, orchestrĂ©e par une coalition criminelle particuliĂšrement active sur la scĂšne internationale. Selon les informations disponibles, 2,55 millions de donnĂ©es sensibles ont Ă©tĂ© compromises.
Google a révélé plus de détails sur une attaque visant l'une de ses instances Salesforce . L'entreprise affirme désormais que l'attaque a exposé les données utilisateur des clients de Google Ads .
Les assaillants, qui revendiquent le piratage, affirment avoir transmis Ă Google une demande de rançon pour Ă©viter la divulgation publique de ces informations. Bien que la nature exacte des donnĂ©es volĂ©es n’ait pas Ă©tĂ© officiellement prĂ©cisĂ©e, plusieurs sources Ă©voquent des identifiants de comptes, des adresses e-mail et des informations internes liĂ©es Ă certains services de l’entreprise.
Une signature familiĂšre
Les experts en cybersĂ©curitĂ© soupçonnent que cette attaque ait Ă©tĂ© menĂ©e par le mĂȘme groupe de hackers qui avait dĂ©jĂ compromis Bouygues Telecom et Air France-KLM .
Les enjeux et les risques
Si les donnĂ©es volĂ©es venaient Ă ĂȘtre publiĂ©es ou revendues sur le dark web, les consĂ©quences pourraient ĂȘtre considĂ©rables, tant pour les utilisateurs que pour l’entreprise elle-mĂȘme. Outre les risques de fraude et de phishing, Google pourrait faire face Ă une vague de plaintes et Ă des enquĂȘtes rĂ©glementaires dans plusieurs juridictions.
La réponse de Google
La faille de sĂ©curitĂ© a Ă©tĂ© repĂ©rĂ©e par le Google Threat Intelligence Group (GTIG) en juin dernier. L'activitĂ© d' UNC6040 – dĂ©crite comme un groupe de menaces Ă motivation financiĂšre spĂ©cialisĂ© dans le phishing vocal (vishing) – a touchĂ© Salesforce et les enquĂȘtes ultĂ©rieures ont rĂ©vĂ©lĂ© l'ampleur et l'impact des attaques.
Dans un communiquĂ©, Google a assurĂ© que des mesures de sĂ©curitĂ© renforcĂ©es avaient Ă©tĂ© mises en place et qu’une enquĂȘte interne Ă©tait en cours, en collaboration avec les autoritĂ©s compĂ©tentes. L’entreprise a Ă©galement conseillĂ© Ă ses utilisateurs de renforcer la sĂ©curitĂ© de leurs comptes, notamment en activant l’authentification Ă deux facteurs.
L'entreprise a contacté les clients concernés par e-mail aprÚs avoir analysé la situation et pris des mesures correctives. Comme le rapporte Bleeping Computer , l'e-mail indique :
Nous vous informons d'un événement ayant affecté un ensemble limité de données dans l'une des instances Salesforce de Google, utilisée pour communiquer avec les prospects Ads. Nos archives indiquent que les coordonnées professionnelles de base et les notes associées ont été affectées par cet événement.
Cela inquiĂšte vivement les clients de Google Ads et tous ceux qui envisagent de le devenir. Qu'une entreprise de cette envergure soit victime d'une telle attaque est plutĂŽt inhabituel, surtout pour une entreprise technologique mondiale ayant un intĂ©rĂȘt direct pour la sĂ©curitĂ©.
Cette attaque rappelle que, mĂȘme pour les gĂ©ants du numĂ©rique, la cybersĂ©curitĂ© reste un champ de bataille permanent, oĂč chaque faille peut coĂ»ter des millions – en argent, en rĂ©putation et en confiance.