{"id":318592,"date":"2025-08-14T12:29:10","date_gmt":"2025-08-14T12:29:10","guid":{"rendered":"https:\/\/www.europesays.com\/fr\/318592\/"},"modified":"2025-08-14T12:29:10","modified_gmt":"2025-08-14T12:29:10","slug":"google-victime-dun-piratage-par-des-hackers-se-revendiquant-du-celebre-groupe-cybercriminel-shinyhunters","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fr\/318592\/","title":{"rendered":"Google victime d&rsquo;un piratage par des hackers se revendiquant du c\u00e9l\u00e8bre groupe cybercriminel ShinyHunters"},"content":{"rendered":"\n<p class=\"c-chapo \">\n  En juin dernier, le g\u00e9ant de la tech Google a \u00e9t\u00e9 victime d&rsquo;un piratage, un groupe de cybercriminels s&rsquo;\u00e9tant empar\u00e9 d&rsquo;une partie des donn\u00e9es des clients de l&rsquo;entreprise.\n<\/p>\n<p>            lire plus tard<\/p>\n<p id=\"dialog__title\" class=\"dialog__title\">Pour sauvegarder cet article, connectez-vous ou cr\u00e9ez un compte franceinfo<\/p>\n<p class=\"dialog__description\">Sans paiement. Sans abonnement.<\/p>\n<p>        Fermer la fen\u00eatre d\u2019activation des notifications France Info<\/p>\n<p>            cr\u00e9er votre compte<\/p>\n<p>            se connecter<\/p>\n<p>        Fermer la fen\u00eatre de pr\u00e9sentation<\/p>\n<p>    <img decoding=\"async\" class=\"signature__image\" width=\"44\" height=\"44\"  alt=\"\" src=\"https:\/\/www.franceinfo.fr\/assets\/common\/images\/galaxie-icons\/avatar-e7320e16.svg\" fetchpriority=\"high\"\/><\/p>\n<p>    Publi\u00e9 le 14\/08\/2025 12:50<\/p>\n<p>        Temps de lecture : 5min<\/p>\n<p>    <img decoding=\"async\"  alt=\"Un logo Google dans le campus Google de Varsovie en Pologne le 13 f\u00e9vrier 2025 (SERGEI GAPON \/ AFP)\" width=\"432\" height=\"243\" src=\"https:\/\/www.europesays.com\/fr\/wp-content\/uploads\/2025\/08\/000-36xq9x9-689db94d7d3fc999709959.jpg\" fetchpriority=\"high\"\/><\/p>\n<p>      Un logo Google dans le campus Google de Varsovie en Pologne le 13 f\u00e9vrier 2025 (SERGEI GAPON \/ AFP)<\/p>\n<p>C&rsquo;est une cyberattaque contre un g\u00e9ant de la tech. Google a r\u00e9v\u00e9l\u00e9 le 5\u00a0ao\u00fbt dernier avoir \u00e9t\u00e9 victime d&rsquo;un piratage au mois de juin. Un groupe de hackers est parvenu \u00e0 s&#8217;emparer des donn\u00e9es d&rsquo;une partie de ses clients. Si \u00ab\u00a0les donn\u00e9es r\u00e9cup\u00e9r\u00e9es par les cybercriminels se limitaient \u00e0 des informations commerciales basiques et pour la plupart d\u00e9j\u00e0 accessibles publiquement\u00a0\u00bb, comme l&rsquo;a assur\u00e9 la multinationale <a href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/voice-phishing-data-extortion?hl=en\" target=\"_blank\" rel=\"noopener nofollow\">sur son blog officiel<\/a>, cela montre bien que m\u00eame les plus grands groupes peuvent \u00eatre victimes de failles de cybers\u00e9curit\u00e9. D&rsquo;apr\u00e8s Google, les pirates se r\u00e9clament d&rsquo;un c\u00e9l\u00e8bre groupe nomm\u00e9 ShinyHunters, connu pour des attaques contre de grandes marques comme LVMH, Allianz Life, Pixlr ou encore Adidas.<\/p>\n<p>Le g\u00e9ant de la Silicon Valley avait pourtant alert\u00e9 lui-m\u00eame sur les risques de piratages par les ShinyHunters quelques jours auparavant. Google Threat Intelligence, le groupe d&rsquo;experts de la cybers\u00e9curit\u00e9 de Google, avait \u00e9mis une alerte sur le blog officiel de la multinationale. Ils y d\u00e9crivaient des attaques visant un logiciel utilis\u00e9 par de nombreuses entreprises\u00a0: Salesforce, une base de donn\u00e9es destin\u00e9e aux commerciaux des entreprises, dans laquelle ils conservent les informations (noms, adresses, num\u00e9ros de t\u00e9l\u00e9phone, etc.) de leurs clients.<\/p>\n<p>Les attaques d\u00e9crites par les experts de Google, et dont le g\u00e9ant de la tech a \u00e9t\u00e9 victime lui-m\u00eame, sont men\u00e9es \u00e0 l&rsquo;aide d&rsquo;une technique appel\u00e9e \u00ab\u00a0vishing\u00a0\u00bb comme \u00ab\u00a0voice\u00a0\u00bb (voix) et phising (hame\u00e7onnage). Le pirate passe un appel t\u00e9l\u00e9phonique \u00e0 un salari\u00e9, au cours duquel il se fait souvent passer pour un membre de l&rsquo;\u00e9quipe de support informatique de l&rsquo;entreprise. Il guide sa victime pour qu&rsquo;elle t\u00e9l\u00e9charge un logiciel frauduleux qui ressemble \u00e0 s&rsquo;y m\u00e9prendre \u00e0 l&rsquo;un de ceux qu&rsquo;elle utilise dans son travail. D&rsquo;apr\u00e8s Google Threat Intelligence, il s&rsquo;agit souvent d&rsquo;une copie du logiciel Salesforce&rsquo;s Data Loader qui sert \u00e0 importer des informations depuis Salesforce. Une fois le logiciel espion install\u00e9 sur l&rsquo;ordinateur de la victime, les pirates peuvent acc\u00e9der tranquillement \u00e0 la base de donn\u00e9es et subtiliser les informations des clients de l&rsquo;entreprise.<\/p>\n<p>Les cybercriminels r\u00e9clament ensuite une ran\u00e7on \u00e0 l&rsquo;entreprise sous la forme d'\u00a0\u00bbun paiement en bitcoin sous 72\u00a0heures\u00a0\u00bb, rapporte Google Threat Intelligence. Et les hackers menacent de vendre les donn\u00e9es r\u00e9cup\u00e9r\u00e9es sur le dark web si la soci\u00e9t\u00e9 choisit de ne pas payer. D&rsquo;apr\u00e8s l&rsquo;expert en cybers\u00e9curit\u00e9 Cl\u00e9ment Domingo sur franceinfo, des donn\u00e9es personnelles valent \u00ab\u00a0\u00e0 partir de 80\u00a0centimes, un euro pour un nom, un pr\u00e9nom, un num\u00e9ro de t\u00e9l\u00e9phone et une adresse postale.\u00a0\u00bb Si le dossier contient des donn\u00e9es bancaires ou, plus lucratif encore, m\u00e9dicales, \u00ab\u00a0on peut monter jusqu&rsquo;\u00e0 une dizaine, une quinzaine d&rsquo;euros.\u00a0\u00bb En r\u00e9alit\u00e9, \u00ab\u00a0c&rsquo;est surtout la masse qui fait que la base de donn\u00e9es va \u00eatre ch\u00e8re\u00a0\u00bb, conclut Cl\u00e9ment Domingo.<\/p>\n<p>Dans son post sur le blog officiel du g\u00e9ant de la Silicon Valley, Google Threat Intelligence pr\u00e9cise que les pirates qu&rsquo;ils ont suivis \u00ab\u00a0ont revendiqu\u00e9 une affiliation avec le c\u00e9l\u00e8bre groupe de hackers ShinyHunters, probablement afin d&rsquo;accro\u00eetre la pression sur leurs victimes.\u00a0\u00bb Nomm\u00e9 en r\u00e9f\u00e9rence au jeu vid\u00e9o Pokemon, dans lequel les joueurs peuvent collecter des \u00ab\u00a0shiny\u00a0\u00bb, des pok\u00e9mons rares, ce groupe de hackers \u00ab\u00a0a \u00e9merg\u00e9 en avril 2020\u00a0\u00bb, <a href=\"https:\/\/www.intel471.com\/blog\/shinyhunters-data-breach-mitre-attack\" target=\"_blank\" rel=\"noopener nofollow\">selon la soci\u00e9t\u00e9 sp\u00e9cialis\u00e9e en cybers\u00e9curit\u00e9 Intel471<\/a>. Ils \u00e9taient alors actifs sur le site RaidForum, une plateforme qui servait entre autres \u00e0 s&rsquo;\u00e9changer des donn\u00e9es vol\u00e9es et qui a \u00e9t\u00e9 ferm\u00e9e en 2022.<\/p>\n<p>Difficile de dire pr\u00e9cis\u00e9ment qui sont ces hackers, puisque par essence, ils recherchent la clandestinit\u00e9. Mais il semble bien qu&rsquo;une partie au moins d&rsquo;entre eux se trouvent en France. En effet fin juin, cinq hommes ont \u00e9t\u00e9 mis en examen \u00e0 Paris, suspect\u00e9s d&rsquo;\u00eatre membres des ShinyHunters, dont trois Fran\u00e7ais d&rsquo;une vingtaine d&rsquo;ann\u00e9es. Ils sont soup\u00e7onn\u00e9s d&rsquo;avoir men\u00e9 des cyberattaques sur \u00ab\u00a0de nombreuses victimes en France et \u00e0 l&rsquo;\u00e9tranger\u00a0\u00bb, selon la procureure de Paris Laure Beccuau, notamment sur les op\u00e9rateurs t\u00e9l\u00e9phoniques SFR et Free, l&rsquo;Education nationale ou encore France Travail. En 2022, un jeune Vosgien de 21\u00a0ans, S\u00e9bastien Raoult, avait d\u00e9j\u00e0 \u00e9t\u00e9 interpell\u00e9 \u00e0 Rabat au Maroc, accus\u00e9 lui aussi de faire partie des ShinyHunters. Il a ensuite \u00e9t\u00e9 incarc\u00e9r\u00e9 trois ans au Maroc et aux Etats-Unis.<\/p>\n","protected":false},"excerpt":{"rendered":"En juin dernier, le g\u00e9ant de la tech Google a \u00e9t\u00e9 victime d&rsquo;un piratage, un groupe de cybercriminels&hellip;\n","protected":false},"author":2,"featured_media":318593,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1888],"tags":[1111,1928,11,1927,1777,674,1011,27,12,1926,626,1925,25],"class_list":{"0":"post-318592","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-paris","8":"tag-actu","9":"tag-actu-paris","10":"tag-actualites","11":"tag-actualites-paris","12":"tag-eu","13":"tag-europe","14":"tag-fr","15":"tag-france","16":"tag-news","17":"tag-news-paris","18":"tag-paris","19":"tag-paris-news","20":"tag-republique-francaise"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fr\/115027127274384637","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/318592","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/comments?post=318592"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/318592\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media\/318593"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media?parent=318592"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/categories?post=318592"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/tags?post=318592"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}