2.500 milliards de comptes Gmail menacés après un piratage

Noyau visuel » Noyau technologique » Violation massive : 2.500 milliards de comptes Gmail ciblés

Accès non autorisé à une base de données Salesforce liée à Google ; aucun mot de passe n'a été divulgué.
ShinyHunters/UNC6040 a utilisé le vishing et l'ingénierie sociale pour obtenir des autorisations.
Jusqu’à 2.500 milliards d’adresses Gmail pourraient être ciblées par des escroqueries.
Principales recommandations : ne partagez pas de codes, activez la 2FA et surveillez l'accès.

Comptes Gmail et cybersécurité

Accès non autorisé à une base de données hébergée sur Salesforce et lié à Google a tiré la sonnette d'alarme quant à l'utilisation possible de ces informations dans des campagnes de fraude visant à plus de 2.500 milliards de comptes Gmail guide de récupération de compteL'entreprise a détecté l'intrusion, l'a bloquée et maintient qu'aucun mot de passe ni aucune information d'identification n'a été exposé.

Selon les détails partagés par les équipes de renseignement sur les menaces de Google, l'incident remonte à Juin et a été décrit publiquement début aoûtL'opération aurait impliqué des techniques d'ingénierie sociale et l'usurpation d'identité du support technique pour obtenir un accès permettant la copie. informations de base sur l'entreprise et les contacts.

Que s'est-il passé et qui est derrière tout cela ?

Groupe de renseignement sur les menaces de Google (GTIG) attribue l'activité à UNC6040, associé au groupe ShinyHunters, connu pour ses campagnes de vishing (hameçonnage vocal). Les attaquants se sont fait passer pour du personnel de soutien afin de guider les employés et de valider les connexions. Applications manipulées, telles que de fausses versions de Data Loader de Salesforce, extrayant ainsi des informations.

La société maintient que ce à quoi on a eu accès était informations de base sur l'entreprise (noms d'entreprises et coordonnées) et qui n'ont pas été compromises des données sensibles telles que des mots de passe, des informations d'identification ou des informations financières. Cependant, de tels éléments peuvent alimenter de nouvelles tactiques de tromperie.

Alerte de sécurité sur les comptes Gmail

Portée et chiffres : pourquoi on parle de 2.500 milliards

Diverses publications spécialisées, telles que Les titres Android, soulignent que les informations volées sont utilisées pour tenter des escroqueries plus de 2.500 milliards d'adresses GmailEn pratique, cela signifie une vague potentielle de courriers électroniques et d’appels avec des prétextes de sécurité pour inciter les utilisateurs à révéler leurs mots de passe.

Tout ce que nous savons sur la prochaine WWDC d'Apple

Google indique qu'il a notifié les organisations et les comptes concernés et souligne que l'intrusion n'incluait pas de mots de passe. Cependant, avec les noms et adresses e-mail des entreprises en main, les criminels peuvent lancer campagnes de phishing et d'usurpation d'identité avec un haut degré de plausibilité, ainsi que des tentatives d'extorsion.

Parmi les tactiques observées figurent des messages et des appels prétendant provenir de employés de Google alertes concernant des violations présumées et des besoins urgents de connexion. Dans certains cas, les attaquants auraient exigé des paiements en crypto-monnaies sur des périodes très courtes (72 heures), sous la menace de divulguer les données.

Comment l'arnaque a fonctionné : l'ingénierie sociale étape par étape

Les attaquants ont contacté le personnel de l'entreprise en se faisant passer pour support technique légitimeAprès avoir gagné leur confiance, ils ont guidé les victimes vers autoriser les connexions aux applications apparemment nécessaire pour les tâches de routine.

Ces autorisations ont permis aux attaquants copier les informations de Salesforce sans avoir à compromettre les mots de passe. La campagne a particulièrement touché PME qui intègrent les services Google à leur CRM.

Risques actuels pour les utilisateurs et signes d'avertissement

Le danger le plus immédiat n’est pas la fuite des mots de passe, mais exploitation des données de contact pour tenter de nouvelles escroqueries. E-mails demandant une connexion urgente, appels exigeant des codes de vérification ou les liens vers de faux panneaux sont désormais les hameçons les plus probables.

Pour éviter de tomber dans le piège, rappelez-vous que Google ne demande pas de mots de passe ni de codes 2FA par e-mail ou par téléphone.Méfiez-vous de la pression du temps, vérifiez l'expéditeur et vérifiez toujours l'URL avant de saisir les données.

Étapes rapides pour améliorer votre sécurité

Prendre des mesures simples fait la différenceVoici les actions prioritaires recommandées par les équipes de sécurité et les meilleures pratiques du secteur.

Ne partagez jamais votre code de vérification Google. sans personne, par aucun canal.
Identifier les e-mails et les appels frauduleux: suspectez l'urgence, vérifiez votre identité et ne suivez pas les liens douteux.
Activer la vérification en deux étapes (2FA/MFA) pour ajouter une couche supplémentaire à votre compte.
Utilisez des mots de passe forts et uniques et mettez-les à jour si vous suspectez une activité étrange.
Supervise l'activité et les séances dans votre compte Google et fermez les accès inconnus.
Maintenir les systèmes et les applications à jour avec les dernières mises à jour de sécurité.

GTA 6 : date de sortie finale, coût historique et toutes les nouveautés qui marqueront sa sortie

Recommandations pour les entreprises et les administrateurs

Dans les environnements d’entreprise, réduire la surface d’attaque et contenir l’impact nécessite contrôles techniques et formation continue contre l'ingénierie sociale.

Principe du moindre privilège: Limitez les autorisations à ce qui est strictement nécessaire, y compris l’utilisation d’outils comme Data Loader.
Gestion des applications connectées:Vérifiez quelles applications ont accès et qui peut les autoriser.
Restrictions IP et de localisation: appliquer des contrôles d'accès à des réseaux et des sites définis.
Entraînement périodique en matière de vishing, de phishing et d'hygiène numérique pour tous les employés.
Suivi et audits: Examinez les profils, les autorisations et les téléchargements de données à volume élevé.
Alertes automatiques à un comportement anormal pour réagir à temps.
Protocole contre l'extorsion: ne payez pas, conservez les preuves et faites remonter l'affaire par les voies officielles.

Ce cas illustre l’impact que peut avoir l’ingénierie sociale. Même sans fuite de mot de passe, les attaquants permettent des usurpations d'identité à grande échelle grâce aux données de contact. Rester vigilant, utiliser l'authentification à deux facteurs (A2F) et valider toute communication suspecte sont aujourd'hui vos meilleurs alliés. protéger les comptes Gmail et les environnements d’entreprise qui en dépendent.