Le siège de Salesforce par ShinyHunters : des marques mondiales frappées par des fuites de données alimentées par le cloud

Le monde souterrain du numérique est de nouveau en effervescence alors que le tristement célèbre groupe ShinyHunters revendique une vague de fuites de données de grande envergure visant les géants mondiaux Udemy, Zara et 7-Eleven. Dans une saga digne d’un thriller cybernétique, les hackers affirment que l’échec des négociations avec ces entreprises a conduit à la divulgation publique de quantités massives d’informations sensibles - dont une grande partie remonte à des vulnérabilités dans des services cloud comme Salesforce et des plateformes d’analytique telles qu’Anodot.

Selon des annonces sur un site de fuites du dark web, ShinyHunters manie une nouvelle arme dans son arsenal : exploiter le tissu conjonctif de l’entreprise moderne - le cloud. Le mode opératoire récent du groupe consiste à cibler non seulement les entreprises elles-mêmes, mais aussi les vastes services tiers qui soutiennent leurs opérations. Cette approche a permis aux attaquants de passer d’une plateforme à l’autre, exposant des données sensibles à une échelle et une vitesse sans précédent.

La violation touchant Udemy, la célèbre place de marché d’apprentissage en ligne, aurait permis d’obtenir 2,3 Go de données, dont plus de 1,4 million d’enregistrements siphonnés depuis Salesforce. Ces enregistrements contiendraient à la fois des informations personnelles et internes à l’entreprise, les hackers reprochant à Udemy d’avoir ignoré leurs sollicitations répétées avant la fuite.

7-Eleven, la plus grande chaîne de supérettes au monde, a également été ciblée. ShinyHunters affirme avoir exfiltré 12,8 Go de données - plus de 600 000 enregistrements Salesforce - comprenant des informations clients et internes à l’entreprise. Là encore, le récit du groupe met en avant des négociations au point mort et des occasions manquées de résolution discrète.

La violation de Zara se distingue par son volume impressionnant : pas moins de 192 Go, avec des données prétendument extraites d’instances BigQuery via un service d’analytique tiers, Anodot. Les attaquants établissent un lien direct avec un précédent incident lié à Anodot ayant touché Rockstar Games, suggérant un schéma d’exploitation d’environnements interconnectés plutôt qu’une compromission directe de l’infrastructure principale de l’entreprise.

Aucune des marques n’a officiellement reconnu les violations, mais la tendance est claire : ShinyHunters exploite l’enchevêtrement croissant des fournisseurs cloud et des intégrations pour accéder aux mines d’or de données des entreprises les plus connues au monde. Les observateurs du secteur avertissent qu’à mesure que les entreprises deviennent plus dépendantes de ces plateformes interconnectées, la surface d’attaque ne fait que s’étendre, offrant aux adversaires déterminés de nouveaux chemins vers les joyaux de la couronne des données d’entreprise.

Alors que la poussière retombe et que les enquêtes se poursuivent, la saga ShinyHunters rappelle crûment qu’à l’ère du cloud, un seul maillon faible dans la chaîne d’approvisionnement numérique peut exposer des millions de personnes. Les entreprises font face à un défi de taille : sécuriser non seulement leurs propres systèmes, mais aussi la vaste constellation de partenaires et de fournisseurs qui alimentent leurs opérations.

WIKICROOK

• Fuite de données : Une fuite de données est la divulgation non autorisée d’informations confidentielles, exposant souvent des données sensibles au public ou à des acteurs malveillants.
• Salesforce : Salesforce est une plateforme CRM leader basée sur le cloud pour la gestion des données clients, ce qui en fait une cible fréquente de cyberattaques en raison de la valeur de ses informations.
• Tiers : Un « tiers » désigne une partie externe dont les systèmes se connectent à votre organisation, augmentant potentiellement les risques de cybersécurité via de nouveaux chemins d’intégration.
• BigQuery : BigQuery est l’entrepôt de données sécurisé et sans serveur de Google Cloud, permettant l’analyse et le traitement rapides de grands ensembles de données, largement utilisé en cybersécurité.
• Dark Web : Le Dark Web est la partie cachée d’Internet, accessible uniquement avec des logiciels spéciaux, où se déroulent souvent des activités illégales et où l’anonymat est garanti.