Google fait face à une nouvelle affaire de cybersécurité. Selon les informations révélées par 01net le 11 août 2025, environ 2,55 millions d’enregistrements liés à des prospects de Google Ads ont été dérobés en juin dernier par une coalition de pirates informatiques.
Les groupes ShinyHunters, Scattered Spider et Lapsus$ sont suspectés d’être à l’origine de cette opération.
L’attaque, fondée sur une campagne d’ingénierie sociale, a visé des employés de Google par le biais d’appels téléphoniques frauduleux. Les pirates auraient obtenu leurs identifiants Salesforce, accédant ainsi à une instance utilisée pour gérer la relation client de Google Ads. Les données compromises concernent principalement des noms d’entreprise et des numéros de téléphone — des informations qualifiées de « peu sensibles » mais dont la valeur commerciale reste non négligeable.
Les auteurs de la cyberattaque auraient exigé une rançon de 2,3 millions de dollars en bitcoins. Google, qui affirme avoir rapidement sécurisé les accès compromis, n’a pas confirmé le paiement de la somme demandée.
Cet incident survient dans un contexte tendu pour la sécurité des données : ces derniers mois, plusieurs fuites massives, incluant jusqu’à 16 milliards d’identifiants, ont mis en lumière la vulnérabilité des géants du numérique face à des menaces toujours plus sophistiquées.
En savoir plus sur Safety Promo
Subscribe to get the latest posts sent to your email.
