Google victime d’un vol de données : le spectre d’un phishing massif

Une offensive numérique ciblée a mis Google sur la défensive. Plus de deux millions et demi de fiches commerciales ont été subtilisées par un collectif de pirates bien connu, semant l’inquiétude chez les acteurs du marketing en ligne et ravivant le spectre d’un phishing massif.

Paolo Garoscio
By Paolo Garoscio Published on 11 août 2025 13h27
Google signe le code européen sur l’IA malgré ses réserves
Google victime d’un vol de données : le spectre d’un phishing massif - © Economie Matin
91,47%Google représente 91,47% des recherches du monde.
1 Partage

Le 11 août 2025, Google a confirmé avoir été victime d’une fuite de données, conséquence d’une attaque coordonnée par plusieurs groupes cybercriminels. L’affaire, révélée initialement par 01net, concerne l’exfiltration de 2,55 millions d’enregistrements issus d’un serveur Salesforce. Si l’entreprise affirme que les données de paiement ou les services publicitaires stratégiques ne sont pas affectés, les informations volées restent exploitables pour des campagnes malveillantes.

Google : un piratage signé par des groupes déjà tristement célèbres

Selon 01net, l’attaque a été menée par une alliance entre ShinyHunters, Scattered Spider et Lapsus$. Ces collectifs ont déjà été associés à des intrusions retentissantes visant des géants technologiques. Ici, la méthode retenue est un phishing vocal (“vishing”), technique redoutable qui consiste à appeler directement les employés pour les inciter à divulguer des identifiants.

Dans ce cas précis, l’opération a compromis un serveur Salesforce que Google utilise pour communiquer avec des prospects de son service Google Ads. BleepingComputer, dans un article du 9 août 2025, précise que ces données concernaient uniquement des fiches commerciales : nom de l’entreprise, numéro de téléphone et notes internes. Google insiste : aucune donnée de paiement ni d’accès aux comptes publicitaires n’a été touchée.

Un butin de 2,55 millions de fiches commerciales

Le chiffre est spectaculaire : 2,55 millions d’enregistrements dérobés. Les pirates ne se sont pas contentés de les exfiltrer : 01net rapporte qu’ils ont exigé 2,3 millions de dollars en bitcoins pour éviter leur diffusion. L’ultimatum aurait échoué, et la base aurait été mise en vente pour environ 50 000 euros. Même si Google minimise la sensibilité des informations volées, leur ampleur et leur nature peuvent alimenter des attaques ciblées. Des campagnes de phishing personnalisées, notamment à destination des responsables marketing ou des petites entreprises, pourraient en découler.

À première vue, un nom d’entreprise et un numéro de téléphone peuvent sembler anodins. Pourtant, combinés à d’autres informations publiques, ils deviennent de précieux outils pour les cybercriminels. Les campagnes de phishing ou de vishing gagnent en crédibilité lorsqu’elles s’appuient sur des données réelles.

Comme le note TechCrunch, ce type de fuite ouvre la voie à des scénarios où un pirate appelle un interlocuteur en se présentant comme un conseiller Google Ads, disposant déjà de détails exacts pour inspirer confiance. Une simple manipulation pourrait alors conduire à la divulgation de mots de passe ou de codes de validation.

Google tente de rassurer… et de contenir l’incident

Dans sa communication officielle, citée par BleepingComputer le 9 août 2025, Google insiste sur le fait que “les données de contact concernées sont largement accessibles au public” et que l’incident “n’affecte pas les produits publicitaires ni les informations de paiement”. L’entreprise affirme avoir pris des mesures correctives, notamment la sécurisation du serveur compromis et la notification des personnes concernées.

Si vous êtes un prospect ou un client Google Ads ayant communiqué vos coordonnées à l’entreprise, la prudence est de mise. Voici quelques mesures essentielles à appliquer :

  • Rester vigilant face à tout appel ou e-mail prétendant provenir de Google, surtout si l’interlocuteur réclame des identifiants ou un paiement urgent.
  • Vérifier systématiquement les adresses e-mail et numéros de téléphone de contact avec ceux figurant sur le site officiel de Google.
  • Activer l’authentification à deux facteurs sur tous vos comptes professionnels et publicitaires.
  • Former vos équipes à reconnaître les signes d’une tentative de phishing.

La brèche chez Google s’inscrit dans une tendance préoccupante : la multiplication des attaques ciblant les outils CRM (Customer Relationship Management). Les plateformes comme Salesforce concentrent une richesse d’informations commerciales qui, mal protégées, deviennent des cibles privilégiées.

Paolo Garoscio
Paolo Garoscio

Rédacteur en chef adjoint. Après son Master de Philosophie, il s'est tourné vers la communication et le journalisme. Il rejoint l'équipe d'EconomieMatin en 2013.   Suivez-le sur Twitter : @PaoloGaroscio

No comment on «Google victime d’un vol de données : le spectre d’un phishing massif»

Leave a comment

* Required fields