06 Oct
Le paysage de la cybersécurité est une fois de plus secoué par une nouvelle attaque d’envergure. Le groupe Scattered LAPSUS$ Hunters, fruit de la collaboration entre des acteurs aux historiques douteux tels que ShinyHunters, Scattered Spider et le groupe LAPSUS$, a revendiqué une cyberattaque massive visant directement Salesforce. Cette attaque pourrait exposer près d’un milliard de données critiques, soulevant des inquiétudes mondiales sur la sécurité des infrastructures numériques des grandes entreprises.
Une tactique de phishing élaborée
Contrairement à des attaques exploitant des failles système, cette campagne a utilisé des stratagèmes complexes de social engineering. En effet, l’attaque repose sur une méthode de vishing où les cybercriminels se sont fait passer pour des membres du support informatique des entreprises clientes de Salesforce. Une fois la confiance gagnée, ils ont manipulé les employés pour qu’ils autorisent l’accès à des applications tierces malveillantes.
Cette stratégie leur a permis de récupérer des jetons d’accès (OAuth), contournant ainsi l’authentification multi-facteurs, une technique généralement utilisée pour sécuriser l’accès aux données sensibles.
Victimes prestigieuses
Parmi les victimes, on trouve de grandes enseignes internationales telles que Toyota Motor Corporation, FedEx, Disney/Hulu et McDonald’s. Ces entreprises, réalisant des milliards de chiffres d’affaires, sont désormais confrontées à des risques accrus de fuites commerciales sensibles et de potentiels impacts sur leur réputation.
Consultez notre analyse approfondie sur les impacts potentiels et les mesures nécessaires pour minimiser les dégâts causés par ce type de cyberattaques dans notre section dédiée à l’attaque Scattered LAPSUS$.
Les données compromises
Selon les informations communiquées par le groupe de hackers, les données exfiltrées incluent des informations hautement sensibles comme :
- Des données personnelles identifiables (PII)
- Des informations stratégiques d’entreprises
- Des attributs spécifiques à certaines instances hébergées sur l’infrastructure Salesforce
Avec de tels volumes de données mises en péril, cette fuite illustre une tendance inquiétante d’attaques commerciales dirigées.
Un délai inquiétant pour agir
Scattered LAPSUS$ Hunters a fixé un ultimatum à Salesforce, exigeant une rançon à payer avant le 10 octobre prochain sous peine de fuite publique des données. Bien que le montant de la demande soit encore inconnu, le délai court accentue la pression sur Salesforce pour trouver une solution rapide et adéquate.
Une menace pour la chaîne d’approvisionnement numérique
Au-delà de Salesforce, cette attaque ébranle profondément les chaînes d’approvisionnement. Les entreprises impliquées dans ce réseau doivent désormais anticiper les répercussions, assurer une sécurité technique renforcée et revoir leurs pratiques de gestion des accès tiers.
Comment se protéger de futures attaques?
Il est nécessaire que chaque organisation :
- Renforce la formation des employés face aux menaces de phishing et de vishing
- Mette en place des solutions avancées de supervision des accès
- Investisse dans des audits réguliers pour détecter toute faille potentielle
Ces mesures sont essentielles pour réduire les risques et se prémunir contre des vecteurs d’attaques toujours plus sophistiqués.
Conclusion
La cyberattaque revendiquée par le groupe Scattered LAPSUS$ Hunters place Salesforce face à l’une des crises numériques les plus significatives de ces dernières années. Cet événement met en lumière non seulement la vulnérabilité des grandes entreprises face au social engineering, mais aussi les impacts colossaux sur la chaîne d’approvisionnement numérique mondiale.
Pour en savoir plus sur nos services de détection proactive en cybersécurité adaptés à vos besoins, consultez notre guide My Own Detective : Découvrez nos solutions.
