Une attaque sophistiquée contre le géant du web
Google a révélé en août 2025 avoir été victime d’un piratage informatique au mois de juin, orchestré par le groupe cybercriminel ShinyHunters. Cette cyberattaque d’envergure a permis aux hackers de s’emparer de données concernant 2,55 millions de prospects de Google Ads, la plateforme publicitaire du géant américain.
Une technique de phishing vocal particulièrement élaborée
L’attaque repose sur une stratégie d’ingénierie sociale particulièrement sophistiquée. Les cybercriminels ont exploité des techniques de phishing pour duper des employés et accéder à un serveur Salesforce. Se faisant passer pour le support technique de Salesforce, les pirates ont convaincu leurs cibles d’installer une version corrompue de l’outil Data Loader, leur donnant ainsi un accès direct aux serveurs contenant les données sensibles.
Selon l’équipe Google Threat Intelligence, cette méthode n’a pas exploité de faille technique dans les systèmes Salesforce, mais s’est appuyée uniquement sur la manipulation psychologique des employés pour obtenir leurs identifiants d’accès.
Un butin conséquent mais limité selon Google
Les données exfiltrées comprennent principalement des informations commerciales basiques : noms d’entreprises, numéros de téléphone et annotations commerciales liées aux campagnes publicitaires Google Ads. Google minimise l’ampleur de la fuite en précisant que « les données récupérées par les cybercriminels se limitaient à des informations commerciales basiques » et étaient pour la plupart déjà publiques.
L’entreprise assure avoir rapidement sécurisé les accès compromis et notifié les personnes concernées dès la détection de la brèche.
ShinyHunters et Scattered Spider : une alliance criminelle
Les forces criminelles derrière cette attaque ont exigé une rançon de 2,3 millions de dollars en bitcoins. L’opération a été menée conjointement par deux groupes de hackers notoires : Scattered Spider, qui a orchestré l’intrusion initiale, et ShinyHunters, responsable de l’exfiltration des données et des demandes de rançon.
Cette collaboration illustre l’évolution du paysage cybercriminel vers des opérations de plus en plus coordonnées et professionnalisées.
Une ironie du calendrier troublante
L’ironie de cette situation réside dans le fait que Google venait justement de mettre en garde les entreprises contre les activités du groupe ShinyHunters quelques semaines avant d’en devenir elle-même victime. Cette coïncidence souligne la rapidité d’action et l’audace de ces groupes criminels.
Un phénomène en expansion
Cette attaque s’inscrit dans une tendance inquiétante de recrudescence des cyberattaques visant les grandes entreprises technologiques. Récemment, d’autres grands groupes français comme Bouygues Telecom et Air France ont également été victimes de piratages similaires, témoignant de la sophistication croissante des méthodes employées par les cybercriminels.
L’urgence de la sensibilisation
Face à cette escalade des menaces, la sensibilisation des employés aux techniques de phishing devient une priorité absolue pour toutes les organisations. L’attaque contre Google démontre que même les entreprises les plus expertes en sécurité informatique peuvent être vulnérables aux techniques d’ingénierie sociale bien exécutées.
Les spécialistes recommandent aux personnes potentiellement concernées par cette fuite de rester vigilantes face à toute tentative suspecte de contact ou de demande d’informations personnelles, ces données pouvant être utilisées pour des campagnes de phishing ciblées.
Cette cyberattaque rappelle que dans un monde numérique interconnecté, aucune organisation n’est à l’abri et que la cybersécurité reste un défi constant nécessitant une vigilance permanente.
