Google a fermé un accès compromis après la découverte d’une fuite de données commerciales. Depuis plusieurs mois, des groupes criminels exploitaient des failles dans la configuration du CRM, malgré des alertes internes.
L’attaque a entraîné l’exfiltration de 2,55 millions de fiches professionnelles, comprenant noms d’entreprise, numéros et annotations. Si aucune donnée bancaire ou identifiant de connexion n’a été inclus, ces informations authentiques accroissent le risque d’attaques ciblées par phishing ou vishing.
Les assaillants ont d’abord réclamé une rançon en cryptomonnaie, avant de mettre une partie du lot en vente sur des forums spécialisés. Google a prévenu les entreprises touchées et verrouillé le point d’entrée utilisé.
Les conséquences pour les structures concernées pourraient se traduire par des intrusions via ingénierie sociale et par une atteinte à leur image si les informations circulent publiquement.
Pour limiter ces risques, le renforcement des contrôles CRM, l’usage d’une authentification forte et la formation des équipes à la détection de fraudes apparaissaient déjà comme des priorités. La surveillance active des journaux d’accès et la segmentation des droits réduisent aussi la probabilité d’une nouvelle exfiltration. La coopération entre fournisseurs cloud et clients reste un levier essentiel pour contenir l’ampleur d’une brèche.
