Fin juin 2025, Google a révélé avoir été la cible d’une attaque informatique d’envergure menée par le groupe de hackers bien connu du milieu, ShinyHunters. L’incident, révélé début août, marque un nouvel épisode dans l’actualité de la cybersécurité des géants technologiques. Une opération sophistiquée a permis aux auteurs de l’attaque de mettre la main sur plusieurs millions de données issues de la plateforme publicitaire de Google, exposant à la fois l’entreprise et ses clients à de nouveaux risques.
L’attaque en détail : modes opératoires et ampleur de l’intrusion
Les pirates ont réussi à pénétrer les défenses informatiques du géant de la tech à travers une campagne de hameçonnage élaborée. À travers diverses méthodes, ils ont abusé de la confiance d’employés, récoltant ainsi les accès nécessaires pour atteindre des serveurs sensibles, en particulier ceux liés à l’environnement Salesforce utilisé par Google Ads.
L’opération coordonnée s’est appuyée principalement sur un phishing vocal ciblé. Les victimes, confrontées à des tentatives de manipulation particulièrement crédibles, ont communiqué involontairement certaines informations critiques. Grâce à ces failles humaines, le groupe a pu contourner des dispositifs techniques pourtant parmi les plus avancés du secteur.
Collaboration et profil des attaquants
Selon des sources concordantes, ShinyHunters ne s’est pas contenté d’agir seul dans ce dossier. Le gang aurait formé une alliance temporaire avec Scattered Spider, un autre acteur notoire du monde de la cybercriminalité. Cette association de malfaiteurs visait à maximiser la portée de l’attaque et la qualité des informations compromises, renforçant l’efficacité globale de la compromission.
Les membres de ShinyHunters sont réputés pour leur expertise dans le vol et la revente de bases de données. Leur nom revient régulièrement dans des affaires impliquant des entreprises internationales ou des institutions publiques. Avec cette attaque visant Google, le groupe franchit une étape supplémentaire en touchant un acteur dont le niveau de sécurité est examiné en permanence.
Accès aux données et nature des informations dérobées
Le butin accumulé lors de cette intrusion se chiffre à environ 2,55 millions de jeux de données, majoritairement constitués d’informations concernant les prospects de la plateforme publicitaire Google Ads. Parmi les types de données concernées figurent des identifiants, adresses e-mail, numéros de téléphone et potentiellement des éléments relatifs à l’activité professionnelle.
Pour présenter clairement l’étendue de la fuite de données, voici un tableau récapitulatif :
| Type de donnée | Nombre estimé | Source compromise |
|---|---|---|
| Identifiants d’utilisateurs | 1 100 000 | Serveur Salesforce Google Ads |
| Adresses e-mail | 2 550 000 | Prospects publicitaires |
| Numéros de téléphone | Non précisé | Clients potentiels |
Cet accès non autorisé concerne donc essentiellement le secteur publicitaire de Google, mais n’écarte pas la possibilité que d’autres ramifications soient découvertes ultérieurement si l’analyse forensique révèle de nouveaux éléments.
Conséquences pour Google et ses clients potentiels
L’exposition de telles données sensibles peut amener à des campagnes ciblées d’escroquerie ou de hameçonnage secondaire. Plusieurs spécialistes mettent en garde contre le risque immédiat de campagnes de phishing utilisant les coordonnées récupérées pour tromper les utilisateurs vulnérables.
La réaction officielle de Google n’a pas tardé. L’entreprise indique avoir immédiatement pris des mesures : analyse approfondie, renforcement des contrôles internes et information rapide des personnes affectées. Malgré ces réponses rapides, la question de l’impact long terme sur la confiance des partenaires publicitaires et la réputation du groupe reste posée.
L’exemple Louis Vuitton : une tendance inquiétante ?
ShinyHunters ne limite pas ses cibles au domaine technologique. Récemment, la maison de luxe française Louis Vuitton a fait face à une fuite similaire imputée au même groupe. Là encore, la compromission concernait des bases de données clientes, avec des conséquences quant à l’exploitation possible des informations à des fins de fraude.
De tels incidents alimentent un sentiment d’urgence auprès d’autres grandes sociétés soucieuses de protéger leurs écosystèmes numériques. Plusieurs groupes investissent désormais davantage dans la formation à la cybersécurité, incluant notamment la sensibilisation au phishing et l’authentification multi-facteurs.
BreachForums et le rôle des plateformes clandestines
Les forums spécialisés comme BreachForums jouent un rôle central dans la diffusion et la monétisation des données volées. En marge de l’affaire Google, quatre ressortissants français impliqués dans l’administration de cette plateforme ont récemment été interpellés. Cet événement démontre la complexité du réseau cybercriminel et la coopération accrue entre services d’enquête internationaux.
La fermeture provisoire de certains points de revente ne suffit cependant pas à enrayer totalement le phénomène. De nouvelles places émergent sans cesse, exacerbant la difficulté à reprendre le contrôle sur les informations divulguées au cours d’attaques massives.
Une vulnérabilité accentuée par l’ingénierie sociale
Cette affaire met en lumière une réalité redoutée : la faille humaine constitue souvent le maillon faible d’une défense numérique, quelle que soit sa robustesse technique. Les attaques menées par ShinyHunters exploitent la confiance, l’urgence ou la distraction afin de propager un accès initial vers des systèmes cloisonnés.
Face à cette menace, les recommandations portent sur plusieurs axes :
- Former en continu les collaborateurs aux risques de phishing (e-mails, appels, sms d’apparence légitime)
- Renforcer l’authentification grâce à plusieurs niveaux de vérification
- Surveiller activement les connexions inhabituelles ou suspectes sur les comptes à privilèges
Bien que la sophistication technique progresse, nombre d’intrusions restent conditionnées à une intervention humaine à l’origine du point d’entrée.
Sources
- https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/cybersecurite-google-victime-d-un-piratage-par-des-hackers-se-revendiquant-du-celebre-groupe-cybercriminel-shinyhunters_7431766.html
- https://kulturegeek.fr/news-337461/cyberattaque-contre-google-255-millions-donnees-ete-volees
- https://www.01net.com/actualites/louis-vuitton-annonce-avoir-ete-victime-fuite-donnees.html
- https://www.zataz.com/quatre-hackers-francais-arretes-pour-gestion-de-breachforums/
En tant que jeune média indépendant, The Inquirer 🇫🇷 a besoin de votre aide. Soutenez-nous en nous suivant et en nous ajoutant à vos favoris sur Google News. Merci !
