L’article souligne comme au-delà des outils de sécurité les plus sophistiqués, les cybercriminels exploitent la confiance et la réactivité des employés pour contourner les défenses. Les attaques récentes visant Salesforce rappellent que les collaborateurs ne sont pas une faiblesse en soi, mais des cibles privilégiées, manipulées par des techniques de plus en plus sophistiquées de social engineering.
Même un géant comme Google, reconnu pour ses capacités avancées en cybersécurité, peut être victime d’une attaque simple. Récemment, son instance Salesforce a été compromise non pas par une faille technique complexe, mais par une opération de vishing (hameçonnage vocal) orchestrée par le groupe cybercriminel ShinyHunters.
Les assaillants ont piégé un employé via un appel téléphonique, se faisant passer pour un support informatique. Trompé, celui-ci a installé une version frauduleuse de l’outil Data Loader de Salesforce. Ce logiciel a ensuite servi à exfiltrer des données, contournant ainsi les mécanismes habituels de sécurité comme l’authentification multifacteur. L’attaque démontre que la manipulation humaine reste un vecteur d’intrusion redoutable.
Selon l’enquête interne de Google, les informations volées concernaient uniquement des données professionnelles basiques (noms d’entreprises, numéros de téléphone, notes commerciales), utilisées pour la gestion des prospects de Google Ads. Aucune donnée sensible ou financière n’a été compromise, et les services principaux de Google (Ads, Merchant Center, Analytics) n’ont pas été affectés. L’entreprise a rapidement bloqué l’accès frauduleux, renforcé ses mesures de sécurité et notifié les entités concernées avant le 8 août 2025.
Cette attaque s’inscrit dans une tendance plus large de campagnes de social engineering visant de grandes entreprises technologiques. Un scénario comparable a touché Okta, fournisseur de solutions de gestion des identités, où des acteurs malveillants ont abusé de la confiance des employés pour obtenir des accès privilégiés. Ces cas révèlent la coopération croissante entre groupes cybercriminels et l’efficacité persistante des attaques centrées sur l’humain.
Enfin, cette affaire illustre les risques liés à la chaîne d’approvisionnement numérique : la sécurité d’une organisation dépend aussi de celle de ses prestataires et de la vigilance de ses employés. Même si les données exposées étaient limitées, des obligations réglementaires (comme le RGPD ou le CCPA) s’appliquent. L’incident rappelle que renforcer la formation et la sensibilisation du personnel est tout aussi crucial que déployer des technologies de protection avancées.
🔗 Source originale : https://www.scworld.com/perspective/remember-a-simple-phone-scam-compromised-googles-salesforce-database