Google a récemment confirmé une violation de données impactant l’une de ses instances CRM Salesforce. Bien que certaines informations de contact professionnelles aient été exposées, les systèmes principaux de l’entreprise et les données des utilisateurs des produits Google n’ont pas été compromis. Cet incident, attribué au groupe de cyber-extorsion ShinyHunters, a ciblé une instance Salesforce utilisée par Google pour gérer la communication avec des clients publicitaires potentiels de petites et moyennes entreprises. Les données compromises incluent des informations de contact professionnelles de base telles que les noms d’entreprises, les numéros de téléphone et des notes internes. Google a assuré que ses systèmes internes et ses données sensibles n’ont pas été accessibles lors de cette violation. Les notifications aux parties concernées seront terminées d’ici le 8 août 2025. L’entreprise a souligné que la brèche était limitée à un environnement CRM d’entreprise isolé et a rassuré les utilisateurs sur la sécurité de ses produits et de l’infrastructure Google Cloud. Des mesures de mitigation ont été mises en place. Cette campagne plus large, menée par un acteur de la menace connu sous le nom de UNC6040, utilise des techniques de phishing vocal (vishing) pour tromper les employés et les amener à autoriser des applications malveillantes à s’intégrer à leur plateforme Salesforce. Une fois l’accès obtenu, les attaquants exploitent l’outil Data Loader de Salesforce pour extraire de grandes quantités de données clients. Les organisations sont conseillées de revoir leurs protocoles d’accès, la formation des employés et les procédures d’autorisation des applications afin de réduire l’exposition à de telles menaces.
Google a-t-il subi une faille de sécurité sans impacter ses systèmes principaux ?
