Skip to content
Ingénierie socialeContenu

Fuite chez Google

En août 2025, Google a confirmé qu'une instance CRM Salesforce contenant les coordonnées de prospects professionnels de Google Ads avait été piratée par ShinyHunters (UNC6040) via une attaque par vishing, exposant environ 2,55 millions d'enregistrements (raisons sociales, e-mails et numéros de téléphone).

Victime
Google
données
2.5M

Le 13 août 2025, Google — le géant de la technologie et de la publicité — a confirmé qu'une de ses instances Salesforce d'entreprise avait été compromise, exposant les coordonnées de petites et moyennes entreprises répertoriées comme prospects de Google Ads.

L'intrusion est l'œuvre du groupe ShinyHunters (suivi par Google sous le nom UNC6040), dans le cadre d'une campagne plus large visant les clients de Salesforce tout au long de 2025. Plutôt que d'exploiter une faille logicielle, les attaquants ont eu recours à l'ingénierie sociale : se faisant passer pour le support informatique par téléphone (vishing), ils ont convaincu un employé d'autoriser une version malveillante de l'application Data Loader de Salesforce, leur permettant d'aspirer les données du CRM. La compromission est survenue en juin 2025 et a été rendue publique début août.

Environ 2,55 millions d'enregistrements ont été dérobés. Google a souligné que les données exposées se limitaient à des informations professionnelles basiques et largement publiques :

  • Raisons sociales / noms d'entreprises
  • Adresses e-mail professionnelles
  • Numéros de téléphone
  • Notes associées dans le CRM

Aucun mot de passe, donnée de paiement ou contenu de compte Gmail / Google n'était concerné. Google a indiqué avoir coupé l'accès des attaquants après une courte fenêtre et avoir refusé de payer la rançon prétendument exigée par ShinyHunters. La même campagne a fait de nombreuses autres victimes, dont Cisco, Adidas, Qantas, Allianz Life, Dior, Louis Vuitton, Tiffany & Co. et Pandora.

Sources

  1. 01net.comhttps://www.01net.com/actualites/fuite-donnees-chez-google-255-millions-dinformations-piratees.html
  2. safecode.frhttps://safecode.fr/fuite-donnees-google-shinyhunters-salesforce-piratage/
  3. freenews.frhttps://www.freenews.fr/actu-du-net/gafam/fuite-donnees-google-attaque-2025
  4. lemagit.frhttps://www.lemagit.fr/actualites/366629178/Cyberattaques-la-campagne-ciblant-les-clients-de-Salesforce-sintensifie

Incidents liés

Ingénierie socialeContenu

Fuite chez Match Group (Hinge, Match, OKCupid)

Le 29 janvier 2026, Match Group — maison mère de Hinge, Match et OKCupid — a révélé une fuite après que le groupe ShinyHunters a détourné, par hameçonnage vocal, le compte Okta SSO d'un employé ; les données exposées incluent noms, dates de naissance, numéros de téléphone et adresses IP.

Victim
Match Group (Hinge, Match, OKCupid)
Fuite de donnéesInconnu

Fuite chez Europages

Le 28 décembre 2025, une base de 205 403 prospects B2B de l'annuaire d'entreprises européen Europages a été signalée comme ayant fuité, exposant des coordonnées et données d'immatriculation (nom, poste, entreprise, adresses postale et email, téléphone, SIRET et numéro de TVA).

Victim
Europages
Records
205.4K
Fuite de donnéesContenu

Fuite chez HelloWork

Fin décembre 2025, la plateforme de recrutement française HelloWork a révélé que les données d'environ 2,8 millions de candidats — noms, e-mails et éléments de profil professionnel — avaient été aspirées depuis sa CVthèque via un compte recruteur utilisé frauduleusement, puis mises en vente en ligne.

Victim
HelloWork
Records
2.8M