04 Oct
La menace cybernétique ne cesse de croître et les récentes actions du groupe Scattered LAPSUS$ Hunters en sont une représentation parfaite. Ce collectif de cybercriminels, composé des membres notoires des groupes LAPSUS$, Scattered Spider et ShinyHunters, vient de dévoiler leur dernière opération, ciblant Salesforce et ses clients internationaux. Avec près d’un milliard d’enregistrements menacés de divulgation, ce piratage soulève des préoccupations majeures en matière de cybersécurité mondiale.
Qui sont les Scattered LAPSUS$ Hunters ?
Dès sa formation, Scattered LAPSUS$ Hunters s’est imposé comme une menace significative dans le domaine de la cybersécurité. Cette coalition regroupe des cybercriminels expérimentés, parmi lesquels les infâmes Scattered Spider et ShinyHunters.
Leur récent site web met en lumière l’ampleur de leur dernier coup : un piratage massif touchant Salesforce et de nombreuses entreprises clientes parmi lesquelles Toyota, Disney, Microsoft, et UPS. Ce site est d’ailleurs utilisé pour extorquer des rançons et menacer de fuite des données confidentielles.
Les tactiques employées : une stratégie sociale avancée
Contrairement aux attaques traditionnelles utilisant des failles logicielles, ces cybercriminels ont exploité des techniques de manipulation, notamment le vishing – ou phishing vocal. En se faisant passer pour des techniciens de support, ils ont dupé des employés via des appels téléphoniques pour obtenir des accès privilégiés aux systèmes Salesforce de leurs entreprises.
Par la suite, des applications malveillantes ont été intégrées, contournant les systèmes de double-authentification et exposant des informations sensibles.
Les entreprises ciblées : un impact économique et stratégique
Parmi les victimes potentielles, des géants de tous secteurs économiques :
- Automobile : Toyota, Stellantis.
- Divertissement : Disney, HBO Max, Hulu.
- Aérien : Aeroméxico, Vietnam Airlines, Qantas.
- Technologie : Cisco, Canvas (Instructure.com).
Les données volées incluent des informations personnelles identifiables, des fichiers stratégiques, et des informations cruciales stockées sur les infrastructures Salesforce.
Les conséquences : que doit-on craindre ?
En cas de divulgation, le marché pourrait être secoué. La fuite des dossiers stratégiques et personnels ne met pas seulement en danger Salesforce, mais également l’ensemble du cercle économique dépendant de ses plateformes.
Des pénalités RGPD, une perte de confiance des consommateurs et des employés en interne des entreprises figurent parmi les retombées potentielles.
La réaction immédiate de Salesforce et des entreprises
Salesforce n’a pas encore confirmé l’ampleur du piratage. Toutefois, des actions de sécurisation des accès légitimes, et de consultation de spécialistes de récupération de données, sont en cours dans les entreprises affectées.
Cette attaque souligne l’importance de l’éducation face aux pièges sociaux numériques. Identifier les failles humaines devient tout aussi crucial que protéger les infrastructures techniques.
Prévenir, c’est optimiser la sécurité !
Pour les petites comme les grandes entreprises, plusieurs mesures renforcent les boucliers face à ces groupes :
- Former les équipes sur la cybersécurité, notamment contre le vishing.
- Mener régulièrement des audits de système.
- Renforcer les processus de vérification des autorisations d’accès.
- Collaborer avec des institutions dédiées comme la CNIL.
Conclusion : une vigilance accrue face aux cyber menaces
Avec l’évolution constante des cybermenaces, sensibiliser et investir dans la cybersécurité devient une obligation stratégique pour toutes les organisations. Scattered LAPSUS$ Hunters nous rappelle que même les entreprises et plateformes les plus solides ne sont pas épargnées.
Nos experts à My Own Detective vous aident à comprendre et à renforcer vos systèmes pour protéger vos actifs stratégiques. Contactez-nous pour une analyse personnalisée.
