Google (NASDAQ:GOOGL) (NASDAQ:GOOG) a confirmé une faille de sécurité qui a affecté certains de ses clients. La faille a été attribuée à un groupe de hackers connu sous le nom de ShinyHunters, également appelé UNC6040.
Google relie la faille de données des PME au groupe ShinyHunters
Le groupe Threat Intelligence de Google a révélé que la faille s’est produite dans l’un de ses systèmes de base de données Salesforce (NYSE:CRM), qui stocke des informations de contact et des notes associées pour les petites et moyennes entreprises. La faille a été annoncée dans un article de blog mardi soir.
Jetez un œil au prix actuel de l’action GOOG ici.
Les données compromises se limitaient en grande partie aux informations commerciales de base – telles que les noms et les coordonnées – qui sont principalement disponibles publiquement. Google n’a pas révélé le nombre de clients concernés.
ShinyHunters, un groupe connu pour cibler les grandes entreprises et leurs bases de données dans le cloud, a déjà ciblé les systèmes cloud de Salesforce.
Google soupçonne le groupe de vouloir mettre en place un site Web de fuite de données, une tactique couramment utilisée par les gangs de ransomware pour faire pression sur leurs victimes afin qu’elles paient leur rançon. Le groupe utiliserait des tactiques de phishing vocal pour tromper les employés et leur soutirer l’accès aux bases de données Salesforce hébergées dans le cloud.
LIRE AUSSI : Tom Lee de Fundstrat : Posséder du Bitcoin, c’est comme posséder un terrain sous un McDonald’s – Benzinga
Les violations des CRM dématérialisés frappent des entreprises comme Cisco, Qantas, Allianz
Cette faille est la dernière d’une série de cyberattaques visant les systèmes cloud de Salesforce. Plus tôt cette année, Cisco (NASDAQ:CSCO) et Qantas faisaient partie des entreprises dont les données clients ont été volées lors d’attaques similaires, selon Bleeping Computer.
Ces incidents mettent en lumière la menace grandissante pesant sur les bases de données cloud. Au début de l’année, une fuite massive de plus de 16 milliards d’identifiants de connexion a été révélée, y compris ceux de Google, Apple (NASDAQ:AAPL) et Facebook de Meta Platforms (NASDAQ:META).
De plus, la faille chez Allianz Life en juillet, qui a exposé les données personnelles de la plupart de ses 1,4 million de clients américains, professionnels de la finance et employés, était également liée à un système CRM cloud.
LIRE LA SUITE :
Image via Shutterstock
Avertissement : Ce contenu a été partiellement produit avec l’aide d’outils d’IA et a été examiné et publié par les rédacteurs de Benzinga.