Le groupe de hackers notoire ShinyHunters a pu dérober des données clients d’une base de données Salesforce via le vishing.
Google a confirmé qu’une de ses bases de données Salesforce a été piratée par le groupe de hackers ShinyHunters, également connu sous le nom d’UNC6040. Des données d’un nombre indéterminé de clients ont été dérobées, bien que selon Google, il ne s’agirait que de « données de base telles que les noms d’entreprises et les coordonnées ».
Intrusion par vishing
L’attaque a touché un système que Google utilise pour gérer les coordonnées et les notes des PME. Selon le billet de blog de Google, les attaquants ont pu tromper des employés par vishing pour accéder à l’environnement cloud.
Google n’a pas communiqué le nombre de clients touchés. On ignore également si une rançon a été exigée. Un porte-parole de l’entreprise a refusé tout autre commentaire à TechCrunch.
Licenciements par l’IA
Selon Google, le groupe travaillerait sur son propre site de fuites de données, leur permettant d’extorquer les victimes en rendant publiques les données volées. Il y aurait également des liens avec d’autres réseaux cybercriminels.
Salesforce fait désormais exécuter la moitié de toutes les tâches par l’IA. Cela conduit naturellement à des vagues de licenciements : plus tôt cette année, 1 000 employés se sont retrouvés sans emploi, tandis que de nouveaux employés sont recrutés pour promouvoir la plateforme d’IA Agentforce. Selon Benioff, une « révolution numérique du travail » est en cours et l’IA permet aux gens de créer de la « valeur ajoutée ».