Comment Google, l’un des géants mondiaux de la technologie, a-t-il pu laisser s’infiltrer un groupe de hackers tristement célèbre, ShinyHunters, dans ses bases de données ? Faut-il s’alarmer sur la sécurité de nos informations chez les géants du cloud ? Le récent aveu de Google concernant la fuite de données de l’un de ses systèmes Salesforce relance un débat brûlant : nos données sont-elles réellement en sûreté dans les mains des GAFAM ?
Que sait-on exactement du piratage ? Selon le blog officiel de Google Threat Intelligence Group, le groupe ShinyHunters, aussi connu sous le nom d’UNC6040, a réussi à accéder à une base Salesforce contenant les contacts et des notes relatives à des clients PME. Or, l’entreprise affirme que l’essentiel des informations dérobées serait déjà publiquement accessible. Mais s’agit-il d’une minimisation ou d’un constat rassurant ? Difficile à dire lorsque Google se refuse à communiquer le nombre précis de personnes affectées, et qu’aucune communication officielle sur une éventuelle demande de rançon n’a été confirmée.
Mais qui se cache derrière ShinyHunters, ce groupe qui fait la une des chroniques cyber depuis plusieurs mois ? Leur spécialité : s’en prendre aux bases cloud de grands comptes. Après avoir ciblé Cisco, Qantas, Pandora ou encore Allianz Life, la main de ShinyHunters s’étend sur tout un écosystème cloud de plus en plus vulnérable, comme le rapportent TechCrunch ou Bleeping Computer. Leur technique favorite ? Le voice phishing, ou « vishing », qui consiste à manipuler par téléphone les employés et ainsi obtenir les accès aux bases sensibles.
Face à une multiplication des attaques visant les services cloud, doit-on craindre un effet domino dans la sécurité des données d’entreprise ?
Google, qui semble envisager la publication prochaine d’un site de fuite de données par les hackers, fait face à une menace d’extorsion : le chantage à la divulgation publique fait aujourd’hui partie intégrante de ces attaques. La complexité du dossier s’accroît quand on découvre que ShinyHunters partage certains membres ou modes opératoires avec d’autres groupes cybercriminels tels que The Com, connus pour leur violence et leurs failles ouvertes dans les réseaux d’entreprise.
Faut-il craindre une nouvelle vague de cyberattaques en chaîne ciblant d’autres clients Salesforce ? Comment Google compte-t-il rassurer ses utilisateurs après cet épisode ? Quelles leçons tirer devant le silence relatif de l’entreprise sur l’ampleur des dégâts ? Et surtout, la confiance accordée aux solutions cloud peut-elle survivre à ces révélations, alors que de plus en plus d’acteurs basculent leur business sur ces plateformes externalisées ?
Chacun se pose la même question : quelles autres failles restent à découvrir aujourd’hui sur les plateformes les plus stratégiques du numérique mondial ? Le piratage dont a été victime Google n’est-il que l’arbre qui cache la forêt d’une crise latente des infrastructures cloud ?
Source : Techcrunch
