Google et Dior victimes d’attaques massives de données de vol d’identifiants Salesforce
NOUVEAUVous pouvez désormais écouter les articles de Fox News !
Vous avez peut-être remarqué qu’au cours des derniers mois, de nombreuses entreprises ont divulgué des violations de données, notamment Google, Dior et Allianz, et le nom qui est apparu dans la plupart des cas était Salesforce. Les pirates n’ont pas directement violé les réseaux de l’entreprise ni exploité les vulnérabilités du logiciel principal de Salesforce. Au lieu de cela, ils ont ciblé les outils et les personnes qui les entourent en incitant les employés à accorder l’accès, en compromettant les applications tierces et en abusant d’autorisations trop larges.
Une fois à l’intérieur, ils ont siphonné les données sensibles des environnements Salesforce à une échelle sans précédent. Près d’un milliard de dossiers ont été volés dans des dizaines d’organisations, et désormais les cybercriminels extorquent leurs victimes en menaçant de publier les données à moins que de lourdes rançons ne soient payées. Examinons en détail les récents incidents Salesforce et pourquoi c’est si grave.
Inscrivez-vous à mon rapport CyberGuy GRATUIT
Recevez mes meilleurs conseils techniques, mes alertes de sécurité urgentes et mes offres exclusives directement dans votre boîte de réception. De plus, vous aurez un accès instantané à mon guide ultime de survie à l’arnaque. — gratuit lorsque vous rejoignez mon CYBERGUY.COM/NEWSLETTER
JEEP ET CHRYSLER PARENT STELLANTIS CONFIRMENT LA VIOLATION DE DONNÉES
Les pirates utilisent les informations d’identification Salesforce volées pour accéder aux secrets de l’entreprise. (Reuters/Brendan McDermid)
Pourquoi Salesforce est la cible idéale
Salesforce n’est pas simplement une autre plateforme cloud. C’est l’épine dorsale de la manière dont des milliers d’entreprises gèrent leurs relations avec leurs clients. La plateforme gère tout, depuis les pipelines de ventes et les campagnes marketing jusqu’à la prise en charge des tickets et des communications avec les partenaires. Les banques l’utilisent pour suivre les comptes de leurs clients, les compagnies aériennes l’utilisent pour gérer leurs programmes de fidélisation et les détaillants y stockent l’historique des achats et les données de fidélité des clients. Dans de nombreuses organisations, Salesforce est au centre des opérations quotidiennes, agissant comme un système unique qui touche les informations sensibles dans tous les départements.
C’est pourquoi l’ampleur de ces violations est si importante. Une attaque réussie contre une instance Salesforce devient une fenêtre sur les clients, la stratégie commerciale et les processus internes d’une entreprise. Pour les cybercriminels, les gains potentiels sont énormes, et les incidents récents ont montré à quel point ils peuvent causer des dégâts sans jamais pénétrer dans le réseau principal d’une entreprise.
Les violations ont touché des entreprises de tous secteurs, d’Adidas et Allianz à Qantas, Google et Pandora Jewelry. Les attaquants utilisent souvent des appels de phishing vocal ou de fausses applications réalistes pour manipuler les administrateurs Salesforce et les amener à installer des logiciels malveillants. Cela leur a permis de voler des jetons OAuth et d’interroger des données directement depuis les systèmes CRM, une technique liée à des groupes comme ShinyHunters.
D’autres attaques provenaient d’intégrations tierces compromises. L’un des plus dommageables impliquait un outil de chatbot appelé Drift, où les jetons volés permettaient aux attaquants d’accéder aux instances Salesforce de centaines d’entreprises.
Les retombées ont été énormes. La division européenne de Coca-Cola a perdu plus de 23 millions d’enregistrements CRM, tandis que Farmers Insurance et Allianz Life ont signalé des violations affectant chacune plus d’un million de clients. Même Google a admis que les attaquants avaient accédé à une base de données Salesforce utilisée pour des prospects publicitaires.
TRANSUNION DEVIENT LA DERNIÈRE VICTIME D’UNE VAGUE MAJEURE DE CYBERATTAQUES LIÉES À LA SALESFORCE, 4,4 M D’AMÉRICAINS TOUCHÉS
De grandes marques comme Google, Dior et Allianz font partie des victimes des retombées des données. (Kurt “CyberGuy” Knutsson)
Exploiter les maillons faibles de l’écosystème
Il est difficile de contourner les pare-feux ou d’exploiter les vulnérabilités techniques, mais il est beaucoup plus facile de manipuler les gens. Les attaquants l’ont compris et concentrent désormais leurs efforts sur le comportement humain et les limites les moins protégées des écosystèmes cloud. Les employés disposant de privilèges administratifs étaient souvent amenés à autoriser des applications malveillantes, tandis que les paramètres d’autorisation par défaut permettaient à ces applications de fonctionner sans être détectées.
Une fois les données obtenues, les pirates n’ont pas simplement essayé de les vendre. Ils l’ont utilisé comme levier. Plus tôt ce mois-ci, un groupe de cybercriminalité peu organisé, connu sous des noms tels que Lapsus$, Scattered Spider et ShinyHunters, a lancé un site dédié aux fuites de données sur le dark web, menaçant de publier des informations sensibles à moins que les victimes ne paient une rançon.
Comme indiqué, le site est conçu pour faire pression sur les entreprises afin qu’elles paient pour empêcher que leurs données volées ne soient rendues publiques. “Contactez-nous pour reprendre le contrôle de la gouvernance de vos données et empêcher leur divulgation publique”, lit-on dans un message sur le site. “Ne faites pas la une des journaux. Toutes les communications nécessitent une vérification stricte et seront traitées avec discrétion.”
Le site de fuite répertorie plusieurs victimes présumées, dont FedEx, Hulu (propriété de Disney) et Toyota Motors. On ne sait pas non plus si certaines des organisations connues pour avoir été piratées mais non répertoriées sur le site ont payé des rançons pour empêcher la divulgation de leurs données.
UNE VIOLATION DES DONNÉES D’ASSURANCE DES AGRICULTEURS EXPOSE 1,1 MIL D’AMÉRICAINS
Les cybercriminels extorquent désormais leurs victimes en ligne, menaçant de divulguer des milliards de documents volés. (Kurt “CyberGuy” Knutsson)
Réponse de Salesforce
Salesforce a déclaré à Cyberguy qu’il était « au courant des récentes tentatives d’extorsion de la part d’acteurs menaçants » et qu’il ne s’engagerait pas, ne négocierait pas et ne paierait aucune demande d’extorsion. Un porte-parole de l’entreprise a fourni la déclaration suivante :
“Nous sommes au courant de récentes tentatives d’extorsion de la part d’acteurs malveillants, sur lesquelles nous avons enquêté en partenariat avec des experts et des autorités externes. Nos conclusions indiquent que ces tentatives sont liées à des incidents passés ou non fondés, et nous restons en contact avec les clients concernés pour leur fournir une assistance. À l’heure actuelle, rien n’indique que la plateforme Salesforce a été compromise, et cette activité n’est pas non plus liée à une vulnérabilité connue de notre technologie.”
6 mesures que vous pouvez prendre pour protéger vos données
Vous pourriez penser qu’une violation comme celle-ci est un problème d’entreprise, un problème auquel les équipes informatiques et les experts en cybersécurité doivent s’attaquer. Cependant, lorsque des attaquants accèdent à des plateformes telles que Salesforce, les données qu’ils recherchent ne sont généralement pas celles de l’entreprise. C’est le vôtre. Vos coordonnées, votre historique d’achats, vos tickets d’assistance et même vos conversations privées peuvent tomber entre de mauvaises mains. Et une fois que cela se produit, les risques ne se limitent pas à une seule entreprise. C’est pourquoi il vaut la peine de prendre quelques mesures proactives dès maintenant, même si l’entreprise ne vous a pas encore contacté au sujet d’un incident.
1) Verrouillez vos comptes maintenant
Si vous avez interagi avec l’une des sociétés mentionnées dans la violation, ou si vous pensez que vos données pourraient en faire partie, modifiez immédiatement vos mots de passe pour ces services. Mieux encore, utilisez un gestionnaire de mots de passe pour générer des mots de passe forts et uniques pour chaque site. Un bon outil vous alertera également si l’une de vos informations d’identification apparaît lors de futures fuites de données.
Ensuite, vérifiez si votre courrier électronique a été exposé lors de violations passées. Notre choix n°1 en matière de gestionnaire de mots de passe comprend un scanner de violation intégré qui vérifie si votre adresse e-mail ou vos mots de passe sont apparus dans des fuites connues. Si vous découvrez une correspondance, modifiez immédiatement tous les mots de passe réutilisés et sécurisez ces comptes avec de nouvelles informations d’identification uniques.
Découvrez les meilleurs gestionnaires de mots de passe évalués par des experts de 2025 sur Cyberguy.com.
2) Activez l’authentification à deux facteurs
Même si un mot de passe est volé, authentification à deux facteurs (2FA) ajoute une couche de sécurité supplémentaire cruciale. Activez-le pour votre messagerie, vos applications bancaires, votre stockage cloud et tout service qui le propose. C’est l’un des moyens les plus simples d’empêcher les attaquants de pirater vos comptes avec des informations d’identification volées.
3) Utiliser un service de suppression de données personnelles
Même si vos données faisaient partie d’une violation, vous pouvez toujours limiter leur quantité circulant en ligne. Les services de suppression de données personnelles analysent et suppriment vos informations personnelles des sites Web de courtiers en données qui vendent ou partagent vos informations sans consentement. Ces courtiers échangent souvent des noms, des adresses, des numéros de téléphone et même des historiques d’achats, le même type de données divulguées lors de violations liées à Salesforce.
En supprimant vos enregistrements de ces bases de données publiques, vous compliquez considérablement la tâche des fraudeurs, des voleurs d’identité et des spécialistes du marketing qui souhaitent trouver ou utiliser à mauvais escient vos informations. De nombreux services, comme Incogni, gèrent automatiquement l’ensemble du processus de désinscription et continuent de surveiller pour garantir que vos données restent supprimées.
Bien qu’aucun service ne puisse garantir la suppression complète de vos données d’Internet, un service de suppression de données est vraiment un choix judicieux. Ils ne sont pas bon marché, et votre vie privée non plus. Ces services font tout le travail à votre place en surveillant activement et en effaçant systématiquement vos informations personnelles sur des centaines de sites Web. C’est ce qui me donne la tranquillité d’esprit et s’est avéré être le moyen le plus efficace d’effacer vos données personnelles d’Internet. En limitant les informations disponibles, vous réduisez le risque que des fraudeurs croisent les données provenant de violations avec des informations qu’ils pourraient trouver sur le dark web, ce qui rend plus difficile pour eux de vous cibler.
Découvrez mes meilleurs choix de services de suppression de données et obtenez une analyse gratuite pour savoir si vos informations personnelles sont déjà disponibles sur le Web en visitant Cyberguy.com.
Obtenez une analyse gratuite pour savoir si vos informations personnelles sont déjà disponibles sur le Web : Cyberguy.com.
4) Repérez et arrêtez les attaques de phishing ciblées
Les attaquants qui disposent de données CRM en savent souvent plus sur vous qu’un escroc classique. Ils peuvent faire référence à des achats antérieurs, à des cas d’assistance ou à d’autres informations personnelles pour donner l’impression que leurs messages sont légitimes. Traitez les e-mails, SMS ou appels téléphoniques inattendus avec méfiance, surtout s’ils impliquent des liens ou des demandes de paiement.
La meilleure façon de vous protéger contre les liens malveillants est d’installer un logiciel antivirus puissant sur tous vos appareils. Cette protection peut également vous alerter des e-mails de phishing et des escroqueries par ransomware, protégeant ainsi vos informations personnelles et vos actifs numériques.
Obtenez ma sélection des meilleurs gagnants de la protection antivirus 2025 pour vos appareils Windows, Mac, Android et iOS sur Cyberguy.com.
5) Utiliser des outils de surveillance de l’identité
Les violations de données n’entraînent pas toujours des dommages immédiats. Parfois, les criminels conservent des données volées pendant des mois avant de les utiliser. Ces services peuvent surveiller en permanence vos informations personnelles sur le dark web et vous avertir si vos données apparaissent dans de nouvelles fuites. Cela vous donne le temps d’agir avant que les problèmes ne fassent boule de neige.
Les entreprises de vol d’identité peuvent surveiller les informations personnelles telles que votre numéro de sécurité sociale (SSN), votre numéro de téléphone et votre adresse e-mail, et vous alerter si elles sont vendues sur le dark web ou utilisées pour ouvrir un compte. Ils peuvent également vous aider à geler vos comptes bancaires et de carte de crédit afin d’empêcher toute utilisation non autorisée par des criminels.
Consultez mes conseils et mes meilleurs choix pour vous protéger contre le vol d’identité sur Cyberguy.com.
6) Connaissez vos droits
Si vous pensez que vos données ont été exposées, les entreprises sont légalement tenues dans la plupart des régions de vous en informer. N’hésitez pas à les contacter directement et à leur demander des détails sur ce qui a été volé et les mesures qu’ils prennent pour protéger les clients concernés. Plus les utilisateurs exercent de pression, plus les entreprises sont susceptibles de renforcer leurs pratiques de sécurité.
CLIQUEZ ICI POUR OBTENIR L’APPLICATION FOX NEWS
Le point clé de Kurt
Les attaquants peuvent exposer vos données personnelles même si vous faites attention. Ils ont accès aux environnements cloud de l’entreprise et peuvent voir les noms des clients, leurs e-mails, leurs historiques d’achats et d’autres détails sensibles. Pour les utilisateurs, cela signifie qu’il est crucial de rester vigilant. Les groupes criminels utilisent ces informations volées pour lancer des attaques de phishing ciblées, ouvrir de faux comptes ou usurper votre identité ailleurs. Certains croisent même les données Salesforce divulguées avec des informations provenant de violations précédentes pour créer des profils complets et troublants de leurs victimes.
Les entreprises devraient-elles être confrontées à des sanctions plus strictes en cas de vol de données clients sensibles ? Faites-le-nous savoir en nous écrivant à Cyberguy.com.
Inscrivez-vous à mon rapport CyberGuy GRATUIT
Recevez mes meilleurs conseils techniques, mes alertes de sécurité urgentes et mes offres exclusives directement dans votre boîte de réception. De plus, vous aurez un accès instantané à mon guide ultime de survie à l’arnaque. — gratuit lorsque vous rejoignez mon CYBERGUY.COM bulletin.
Copyright 2025 CyberGuy.com. Tous droits réservés.
