Google reconnaît une faille de sécurité majeure : des pirates informatiques de ShinyHunters volent des données d’entreprise sensibles et des contacts professionnels lors d’une cyberattaque coordonnée.

Dans le paysage numérique actuel, les cyberattaques se multiplient, les pirates informatiques découvrant sans cesse de nouvelles vulnérabilités leur permettant d’accéder à des informations sensibles. Cette recrudescence des attaques a suscité une méfiance croissante parmi les entreprises et les consommateurs. Alors que Google était sous le feu des projecteurs pour sa domination du marché et ses poursuites judiciaires incessantes, les événements récents ont mis en lumière un incident de cybersécurité majeur. Le géant technologique a récemment signalé une violation de données liée au groupe de rançongiciels ShinyHunters, connu pour cibler les réseaux d’entreprise.

Violation de données de Google : ce qui a été volé et ses implications

Selon une confirmation partagée par Google, une cyberattaque ciblée a eu lieu en juin 2025, révélant des failles dans son système et permettant un accès non autorisé à ses bases de données Salesforce. L’attaque a été menée par le tristement célèbre groupe ShinyHunters, également connu sous le nom UNC6040. Heureusement, l’impact de la faille a été maîtrisé ; les systèmes centraux et les données confidentielles des consommateurs sont restés intacts. Cependant, cet incident a révélé une vulnérabilité critique dans la sécurité de la chaîne d’approvisionnement de Google.

Le groupe de renseignement sur les menaces de Google (GTIG) a signalé que des pirates informatiques ont utilisé une stratégie de phishing vocal, se faisant passer pour des membres du personnel informatique interne afin de manipuler les employés et de les inciter à installer une version compromise du chargeur de données Salesforce. Cette tactique leur a permis d’infiltrer la base de données avant d’être détectés. Les données compromises comprenaient principalement des coordonnées professionnelles et des informations clients, sans qu’aucune information de paiement ni donnée personnelle n’ait été volée.

Malgré les antécédents de ShinyHunters en matière de demandes de rançon lors de violations similaires, Google n’a pas indiqué de telles actions dans ce cas précis. Cette absence de demande de rançon n’atténue en rien l’importance de la faille, car les experts en cybersécurité préviennent que la fréquence de ces attaques augmente, touchant chaque mois davantage d’organisations. Ce qui est particulièrement inquiétant, c’est que l’équipe de sécurité de Google, qui avait suivi l’activité informatique de ShinyHunters, n’a toujours pas réussi à contrecarrer cette intrusion réussie.

Bien que la faille puisse sembler présenter des risques limités, aucune donnée client sensible n’ayant été affectée, elle suscite des inquiétudes quant à de potentielles attaques de phishing utilisant les coordonnées professionnelles volées. Cet incident constitue donc un rappel crucial : même les grandes entreprises technologiques comme Google, dotées de mesures de sécurité avancées, ne sont pas à l’abri des cybermenaces.

Source et images