Fuite chez Google
En août 2025, Google a confirmé qu'une instance CRM Salesforce contenant les coordonnées de prospects professionnels de Google Ads avait été piratée par ShinyHunters (UNC6040) via une attaque par vishing, exposant environ 2,55 millions d'enregistrements (raisons sociales, e-mails et numéros de téléphone).
- Victime
- données
- 2.5M
Le 13 août 2025, Google — le géant de la technologie et de la publicité — a confirmé qu'une de ses instances Salesforce d'entreprise avait été compromise, exposant les coordonnées de petites et moyennes entreprises répertoriées comme prospects de Google Ads.
L'intrusion est l'œuvre du groupe ShinyHunters (suivi par Google sous le nom UNC6040), dans le cadre d'une campagne plus large visant les clients de Salesforce tout au long de 2025. Plutôt que d'exploiter une faille logicielle, les attaquants ont eu recours à l'ingénierie sociale : se faisant passer pour le support informatique par téléphone (vishing), ils ont convaincu un employé d'autoriser une version malveillante de l'application Data Loader de Salesforce, leur permettant d'aspirer les données du CRM. La compromission est survenue en juin 2025 et a été rendue publique début août.
Environ 2,55 millions d'enregistrements ont été dérobés. Google a souligné que les données exposées se limitaient à des informations professionnelles basiques et largement publiques :
- Raisons sociales / noms d'entreprises
- Adresses e-mail professionnelles
- Numéros de téléphone
- Notes associées dans le CRM
Aucun mot de passe, donnée de paiement ou contenu de compte Gmail / Google n'était concerné. Google a indiqué avoir coupé l'accès des attaquants après une courte fenêtre et avoir refusé de payer la rançon prétendument exigée par ShinyHunters. La même campagne a fait de nombreuses autres victimes, dont Cisco, Adidas, Qantas, Allianz Life, Dior, Louis Vuitton, Tiffany & Co. et Pandora.
Sources
- 01net.comhttps://www.01net.com/actualites/fuite-donnees-chez-google-255-millions-dinformations-piratees.html
- safecode.frhttps://safecode.fr/fuite-donnees-google-shinyhunters-salesforce-piratage/
- freenews.frhttps://www.freenews.fr/actu-du-net/gafam/fuite-donnees-google-attaque-2025
- lemagit.frhttps://www.lemagit.fr/actualites/366629178/Cyberattaques-la-campagne-ciblant-les-clients-de-Salesforce-sintensifie