Fuite massive de données chez Google : les Marocains ciblés par des campagnes de phishing

Le Centre de Veille, de Détection et de Réaction aux attaques informatiques relevant de l’Administration de la Défense nationale a publié une note d’information alertant sur une nouvelle vague de cyberattaques visant les utilisateurs de comptes Google, suite à une fuite de données d’ampleur mondiale.

Selon le communiqué, un groupe de hackers baptisé ShinyHunters, également connu sous le nom UNC6040, a réussi à pénétrer dans une base de données interne de Google via la plateforme Salesforce, parvenant ainsi à extraire des informations liées à des centaines de millions de comptes.

Google a confirmé l’incident, précisant que les données compromises concernent principalement des informations générales telles que les noms des clients, les entreprises et les numéros de téléphone. Les mots de passe n’auraient pas été exposés. Toutefois, ces données suffisent à permettre aux pirates de lancer des attaques de phishing hautement ciblées contre les utilisateurs.

À la suite de cette fuite, plusieurs usagers de Gmail ont signalé avoir reçu des courriels ou appels frauduleux provenant d’individus se présentant comme des employés de Google, les avertissant d’une prétendue violation de sécurité afin de soutirer davantage d’informations.

Face à ces menaces, le maCERT recommande de renforcer la sensibilisation des utilisateurs marocains aux risques accrus d’hameçonnage (phishing) et de redoubler de vigilance face aux messages ou appels suspect .